Suis-je infecté?
fb.62
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:46, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\fb\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe
C:\Documents and Settings\fb\Mes documents\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fb\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{444b2c9b-0896-47a9-bec1-0d7af429a634}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O23 - Service: Eset Trial Reset (.EsetTrialReset) - Unknown owner - C:\WINDOWS\reset.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Scan saved at 11:34:46, on 22/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\fb\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe
C:\Documents and Settings\fb\Mes documents\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fb\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{444b2c9b-0896-47a9-bec1-0d7af429a634}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O23 - Service: Eset Trial Reset (.EsetTrialReset) - Unknown owner - C:\WINDOWS\reset.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:
- Suis-je infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Suis-je vraiment infecté ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
3 réponses
Salut, une courte description du/des problèmes que tu rencontres actuellement ainsi qu'un bonjour n'aurais pas fait de mal.
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Bonjour
Je vous remercie pour cette aide
Voila le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:46:35, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FAB-H7RWVUDTB20 | Utilisateur actuel: fb
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\fb\APPLIC~1\EoRezo
C:\DOCUME~1\fb\LOCALS~1\Temp\is-70BLC.tmp\EoRezo
C:\WINDOWS\Prefetch\ABOUT.EXE-393C31C5.pf
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-242CE4AA.pf
C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\ARRAKIS3.EXE-25BDD843.pf
C:\WINDOWS\Prefetch\ASHCNSNT.EXE-19622FE1.pf
C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-08172F61.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf
C:\WINDOWS\Prefetch\BDAGENT.EXE-06E7676E.pf
C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-2B21EDE3.pf
C:\WINDOWS\Prefetch\BDWIZREG.EXE-29D833AF.pf
C:\WINDOWS\Prefetch\BITDEFENDER_INTERNET_SECURITY-185E2395.pf
C:\WINDOWS\Prefetch\CHROME.EXE-35BCBF38.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
C:\WINDOWS\Prefetch\DAEMON.EXE-208767E0.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
C:\WINDOWS\Prefetch\DELOEMINFS.EXE-28565E56.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-3594867E.pf
C:\WINDOWS\Prefetch\DRIVERCTRL.EXE-2E182481.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
C:\WINDOWS\Prefetch\EGUI.EXE-2926BFD4.pf
C:\WINDOWS\Prefetch\EKRN.EXE-04F4138D.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-04D2D77A.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-1B956239.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-24BDC095.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-314D1724.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-1673CFB9.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-2498FE11.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-3A826BE4.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-3B3780C5.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
C:\WINDOWS\Prefetch\FLASHGET.EXE-2073FE8C.pf
C:\WINDOWS\Prefetch\FLASHGOT.EXE-2F4079C4.pf
C:\WINDOWS\Prefetch\FLASHPOINT_WIN_MASTER.EXE-2CA8B172.pf
C:\WINDOWS\Prefetch\FLASHPOINT_WIN_MASTER.EXE-371AAD8E.pf
C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-1A46F21E.pf
C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-194A26CC.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-2EF26B5F.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HL2.EXE-03097506.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\INSTALL.EXE-0EAC8F48.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-059F6E97.pf
C:\WINDOWS\Prefetch\JAVA.EXE-0C263507.pf
C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf
C:\WINDOWS\Prefetch\LIVESRV.EXE-350F8AD9.pf
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\LXBKJSWX.EXE-16A78713.pf
C:\WINDOWS\Prefetch\LXBKPSWX.EXE-1C1D8359.pf
C:\WINDOWS\Prefetch\MSI10D.TMP-1242ADBB.pf
C:\WINDOWS\Prefetch\MSI10E.TMP-012165F0.pf
C:\WINDOWS\Prefetch\MSI118.TMP-2629D40F.pf
C:\WINDOWS\Prefetch\MSI11C.TMP-318F9F1C.pf
C:\WINDOWS\Prefetch\MSI11D.TMP-1D6F3E96.pf
C:\WINDOWS\Prefetch\MSI11E.TMP-1C5C4FAA.pf
C:\WINDOWS\Prefetch\MSI11F.TMP-32A28E08.pf
C:\WINDOWS\Prefetch\MSI120.TMP-01EA7C65.pf
C:\WINDOWS\Prefetch\MSI122.TMP-3611D614.pf
C:\WINDOWS\Prefetch\MSI12C.TMP-01DDB2CB.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-172F845D.pf
C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf
C:\WINDOWS\Prefetch\NET.EXE-171DB0D9.pf
C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
C:\WINDOWS\Prefetch\NETPRO.EXE-020CC3BA.pf
C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NOVICEUI.EXE-0546E6FD.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PLUGINSX86.EXE-02E3D2AD.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\RESET.EXE-06392E81.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-106AC0B4.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-10CCD70B.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-18A4DBF9.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-2668A28B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-22BDD28F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-244DF03D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-29659F96.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B6E4A99.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EE67EEB.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf
C:\WINDOWS\Prefetch\SECCENTER.EXE-33C8281D.pf
C:\WINDOWS\Prefetch\SEPCSUITE.EXE-0216DBEB.pf
C:\WINDOWS\Prefetch\SETLOADORDER.EXE-22026FF7.pf
C:\WINDOWS\Prefetch\SETUP.EXE-27017F2C.pf
C:\WINDOWS\Prefetch\SETUP.EXE-362549E4.pf
C:\WINDOWS\Prefetch\SETUPX.EXE-1D7DAEF9.pf
C:\WINDOWS\Prefetch\SFTOOL.EXE-09BDCF80.pf
C:\WINDOWS\Prefetch\SFTOOL.EXE-28842F86.pf
C:\WINDOWS\Prefetch\SIGNCHECK.EXE-205B42F0.pf
C:\WINDOWS\Prefetch\SMARTGEN.EXE-1C558FD7.pf
C:\WINDOWS\Prefetch\SNETCFG.EXE-02B9319B.pf
C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf
C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-070C3E51.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-084E6AF2.pf
C:\WINDOWS\Prefetch\STEAM.EXE-15609EA3.pf
C:\WINDOWS\Prefetch\SWRITER.EXE-38A9F6BD.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\UISCAN.EXE-194144E5.pf
C:\WINDOWS\Prefetch\UPGREPL.EXE-24BD643C.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf
C:\WINDOWS\Prefetch\VSSERV.EXE-3A670C46.pf
C:\WINDOWS\Prefetch\WATCH.EXE-0DACDE18.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf
C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf
C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf
C:\WINDOWS\Prefetch\WORDVIEW.EXE-36AFAE15.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\XLVIEW.EXE-31663C9B.pf
C:\DOCUME~1\fb\Cookies\fb@1046605809[1].txt
C:\DOCUME~1\fb\Cookies\fb@1060242951[1].txt
C:\DOCUME~1\fb\Cookies\fb@1066288239[2].txt
C:\DOCUME~1\fb\Cookies\fb@1068616943[1].txt
C:\DOCUME~1\fb\Cookies\fb@1069659662[1].txt
C:\DOCUME~1\fb\Cookies\fb@1070593473[1].txt
C:\DOCUME~1\fb\Cookies\fb@247realmedia[2].txt
C:\DOCUME~1\fb\Cookies\fb@62.128.151[1].txt
C:\DOCUME~1\fb\Cookies\fb@8780331[2].txt
C:\DOCUME~1\fb\Cookies\fb@895053[2].txt
C:\DOCUME~1\fb\Cookies\fb@a2dfp[2].txt
C:\DOCUME~1\fb\Cookies\fb@abmr[2].txt
C:\DOCUME~1\fb\Cookies\fb@ad.yieldmanager[2].txt
C:\DOCUME~1\fb\Cookies\fb@ad.zanox[1].txt
C:\DOCUME~1\fb\Cookies\fb@adnext[2].txt
C:\DOCUME~1\fb\Cookies\fb@adnxs[2].txt
C:\DOCUME~1\fb\Cookies\fb@ads.eorezo[2].txt
C:\DOCUME~1\fb\Cookies\fb@adtech[2].txt
C:\DOCUME~1\fb\Cookies\fb@afy11[1].txt
C:\DOCUME~1\fb\Cookies\fb@aidautonomie[1].txt
C:\DOCUME~1\fb\Cookies\fb@ak[2].txt
C:\DOCUME~1\fb\Cookies\fb@al.myrice[1].txt
C:\DOCUME~1\fb\Cookies\fb@all4home[2].txt
C:\DOCUME~1\fb\Cookies\fb@alloshowtv[1].txt
C:\DOCUME~1\fb\Cookies\fb@annoncesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@assistance.orange[2].txt
C:\DOCUME~1\fb\Cookies\fb@atraxio[1].txt
C:\DOCUME~1\fb\Cookies\fb@axe.mappy[1].txt
C:\DOCUME~1\fb\Cookies\fb@a[2].txt
C:\DOCUME~1\fb\Cookies\fb@bbs.flashget[1].txt
C:\DOCUME~1\fb\Cookies\fb@boursoramabanque.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@bouyguestelecom.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@bs.serving-sys[2].txt
C:\DOCUME~1\fb\Cookies\fb@c.live[2].txt
C:\DOCUME~1\fb\Cookies\fb@c.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@c.uk.msn[2].txt
C:\DOCUME~1\fb\Cookies\fb@caradisiac[2].txt
C:\DOCUME~1\fb\Cookies\fb@casino770[2].txt
C:\DOCUME~1\fb\Cookies\fb@cdiscount[1].txt
C:\DOCUME~1\fb\Cookies\fb@cetelem.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@choix.jeu-sfr[1].txt
C:\DOCUME~1\fb\Cookies\fb@client.kuaiche[1].txt
C:\DOCUME~1\fb\Cookies\fb@cmonjour[1].txt
C:\DOCUME~1\fb\Cookies\fb@cnam.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@content.yieldmanager[1].txt
C:\DOCUME~1\fb\Cookies\fb@criteo[1].txt
C:\DOCUME~1\fb\Cookies\fb@crous-nice[2].txt
C:\DOCUME~1\fb\Cookies\fb@dailymotion[2].txt
C:\DOCUME~1\fb\Cookies\fb@db2.t.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@dbainteractive.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@eas.apm.emediate[2].txt
C:\DOCUME~1\fb\Cookies\fb@ebay[1].txt
C:\DOCUME~1\fb\Cookies\fb@eole.logetu.vtech[1].txt
C:\DOCUME~1\fb\Cookies\fb@eorezo[1].txt
C:\DOCUME~1\fb\Cookies\fb@esearchvision[1].txt
C:\DOCUME~1\fb\Cookies\fb@estat[1].txt
C:\DOCUME~1\fb\Cookies\fb@facebook[1].txt
C:\DOCUME~1\fb\Cookies\fb@fl01.ct2.comclick[2].txt
C:\DOCUME~1\fb\Cookies\fb@fr.a2dfp[2].txt
C:\DOCUME~1\fb\Cookies\fb@fr.mansioncasino[2].txt
C:\DOCUME~1\fb\Cookies\fb@global.nrj[2].txt
C:\DOCUME~1\fb\Cookies\fb@google[1].txt
C:\DOCUME~1\fb\Cookies\fb@google[2].txt
C:\DOCUME~1\fb\Cookies\fb@guess[1].txt
C:\DOCUME~1\fb\Cookies\fb@hotmail.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@iapref.orange[1].txt
C:\DOCUME~1\fb\Cookies\fb@indienboutique[2].txt
C:\DOCUME~1\fb\Cookies\fb@integra[1].txt
C:\DOCUME~1\fb\Cookies\fb@ke.voila[1].txt
C:\DOCUME~1\fb\Cookies\fb@lavoixemploi[2].txt
C:\DOCUME~1\fb\Cookies\fb@linternaute[2].txt
C:\DOCUME~1\fb\Cookies\fb@livefilestore[2].txt
C:\DOCUME~1\fb\Cookies\fb@live[1].txt
C:\DOCUME~1\fb\Cookies\fb@login.adoptim[1].txt
C:\DOCUME~1\fb\Cookies\fb@login.live[2].txt
C:\DOCUME~1\fb\Cookies\fb@m.webtrends[1].txt
C:\DOCUME~1\fb\Cookies\fb@mail.live[1].txt
C:\DOCUME~1\fb\Cookies\fb@mansioncasino[2].txt
C:\DOCUME~1\fb\Cookies\fb@mappy[1].txt
C:\DOCUME~1\fb\Cookies\fb@media6degrees[2].txt
C:\DOCUME~1\fb\Cookies\fb@meetic-partners[2].txt
C:\DOCUME~1\fb\Cookies\fb@megasonnerie[1].txt
C:\DOCUME~1\fb\Cookies\fb@messenger.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@metrixlablw.customers.luna[2].txt
C:\DOCUME~1\fb\Cookies\fb@microsoftwindows.112.2o7[1].txt
C:\DOCUME~1\fb\Cookies\fb@microsoft[2].txt
C:\DOCUME~1\fb\Cookies\fb@MjYwNTA1MQ==[2].txt
C:\DOCUME~1\fb\Cookies\fb@msnportal.112.2o7[1].txt
C:\DOCUME~1\fb\Cookies\fb@msn[2].txt
C:\DOCUME~1\fb\Cookies\fb@network.adsmarket[2].txt
C:\DOCUME~1\fb\Cookies\fb@online.casinotropez[1].txt
C:\DOCUME~1\fb\Cookies\fb@orange.securitoo[1].txt
C:\DOCUME~1\fb\Cookies\fb@orange[2].txt
C:\DOCUME~1\fb\Cookies\fb@pagesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@pkr[2].txt
C:\DOCUME~1\fb\Cookies\fb@production.orangeads[2].txt
C:\DOCUME~1\fb\Cookies\fb@profile.live[1].txt
C:\DOCUME~1\fb\Cookies\fb@pubmatic[1].txt
C:\DOCUME~1\fb\Cookies\fb@quantserve[1].txt
C:\DOCUME~1\fb\Cookies\fb@rad.microsoft[2].txt
C:\DOCUME~1\fb\Cookies\fb@rad.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@redcatsusa[1].txt
C:\DOCUME~1\fb\Cookies\fb@req.connect.wunderloop[1].txt
C:\DOCUME~1\fb\Cookies\fb@rubiconproject[2].txt
C:\DOCUME~1\fb\Cookies\fb@scorecardresearch[1].txt
C:\DOCUME~1\fb\Cookies\fb@sdc.francetelecom[1].txt
C:\DOCUME~1\fb\Cookies\fb@sdv[2].txt
C:\DOCUME~1\fb\Cookies\fb@searchignite[1].txt
C:\DOCUME~1\fb\Cookies\fb@securite.01net[1].txt
C:\DOCUME~1\fb\Cookies\fb@serve.21nova[1].txt
C:\DOCUME~1\fb\Cookies\fb@serve.eurogrand[1].txt
C:\DOCUME~1\fb\Cookies\fb@serviceswitching[1].txt
C:\DOCUME~1\fb\Cookies\fb@serving-sys[1].txt
C:\DOCUME~1\fb\Cookies\fb@skyregie[1].txt
C:\DOCUME~1\fb\Cookies\fb@smart.allocine[2].txt
C:\DOCUME~1\fb\Cookies\fb@smart2.allocine[1].txt
C:\DOCUME~1\fb\Cookies\fb@smartadserver[1].txt
C:\DOCUME~1\fb\Cookies\fb@store.steampowered[1].txt
C:\DOCUME~1\fb\Cookies\fb@t.msn[2].txt
C:\DOCUME~1\fb\Cookies\fb@tag.admeld[1].txt
C:\DOCUME~1\fb\Cookies\fb@topannonces[2].txt
C:\DOCUME~1\fb\Cookies\fb@track.effiliation[1].txt
C:\DOCUME~1\fb\Cookies\fb@tracking.veille-referencement[2].txt
C:\DOCUME~1\fb\Cookies\fb@uk.at.atwola[2].txt
C:\DOCUME~1\fb\Cookies\fb@verify[2].txt
C:\DOCUME~1\fb\Cookies\fb@vitalliance[1].txt
C:\DOCUME~1\fb\Cookies\fb@vos-demarches[2].txt
C:\DOCUME~1\fb\Cookies\fb@weba.cdiscount[1].txt
C:\DOCUME~1\fb\Cookies\fb@weborama[1].txt
C:\DOCUME~1\fb\Cookies\fb@winner.lingot[1].txt
C:\DOCUME~1\fb\Cookies\fb@wunderloop[2].txt
C:\DOCUME~1\fb\Cookies\fb@ww57.smartadserver[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.alloshowtv[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.annoncesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.casino770[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.cdiscount[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.dailymotion[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.guess[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.microsoft[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.orange[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.pagesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.pkr[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.smartadserver[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.torrent411[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.un-max-de-revenus[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.vos-demarches[1].txt
C:\DOCUME~1\fb\Cookies\fb@www3.smartadserver[2].txt
C:\DOCUME~1\fb\Cookies\fb@xiti[1].txt
C:\DOCUME~1\fb\Cookies\fb@xox-milarose-xox.skyrock[1].txt
C:\DOCUME~1\fb\Cookies\fb@yahoo[2].txt
C:\DOCUME~1\fb\Cookies\fb@youtube[1].txt
C:\DOCUME~1\fb\Cookies\system@bitdefender[1].txt
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\AgenceExclusive
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: tpwwu00u.default (fb)
.
(fb, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\fb\Mes documents\Bertrand MASCLET
(fb, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(fb, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(fb, prefs.js) Browser.download.lastDir, C:\Documents and Settings\fb\Bureau
(fb, prefs.js) Browser.search.defaultenginename, Bing
(fb, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(fb, prefs.js) Browser.search.selectedEngine, Google
(fb, prefs.js) Browser.startup.homepage, hxxp://nofrag.com/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\fb\Application Data\uTorrent\[Tao] [Oblivion] [Silver Patch 1.2] & [Gold Patch 1.0].torrent
C:\Documents and Settings\fb\Application Data\uTorrent\Roller.coaster.Tycoon.3.-.Multilanguage. .Serial. .No-CD.Patch.(PC-ISO).[EliteTeamX.com].rar.torrent
C:\Documents and Settings\fb\Mes documents\Jeux\Painkiller.Resurrection-RELOADED\Crack\Resurrection.exe
C:\Documents and Settings\fb\Mes documents\T‚l‚chargements\14 000 serial.rar
.
===================================
.
16332 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2683 Fichier(s) - C:\DOCUME~1\fb\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
310 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:49:32 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Je vous remercie pour cette aide
Voila le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:46:35, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FAB-H7RWVUDTB20 | Utilisateur actuel: fb
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\fb\APPLIC~1\EoRezo
C:\DOCUME~1\fb\LOCALS~1\Temp\is-70BLC.tmp\EoRezo
C:\WINDOWS\Prefetch\ABOUT.EXE-393C31C5.pf
C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-242CE4AA.pf
C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\ARRAKIS3.EXE-25BDD843.pf
C:\WINDOWS\Prefetch\ASHCNSNT.EXE-19622FE1.pf
C:\WINDOWS\Prefetch\ASWRUNDLL.EXE-08172F61.pf
C:\WINDOWS\Prefetch\AVAST.SETUP-032170A8.pf
C:\WINDOWS\Prefetch\BDAGENT.EXE-06E7676E.pf
C:\WINDOWS\Prefetch\BDINPROCPATCH.EXE-2B21EDE3.pf
C:\WINDOWS\Prefetch\BDWIZREG.EXE-29D833AF.pf
C:\WINDOWS\Prefetch\BITDEFENDER_INTERNET_SECURITY-185E2395.pf
C:\WINDOWS\Prefetch\CHROME.EXE-35BCBF38.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
C:\WINDOWS\Prefetch\DAEMON.EXE-208767E0.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
C:\WINDOWS\Prefetch\DELOEMINFS.EXE-28565E56.pf
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-3594867E.pf
C:\WINDOWS\Prefetch\DRIVERCTRL.EXE-2E182481.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
C:\WINDOWS\Prefetch\EGUI.EXE-2926BFD4.pf
C:\WINDOWS\Prefetch\EKRN.EXE-04F4138D.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-04D2D77A.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-1B956239.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-24BDC095.pf
C:\WINDOWS\Prefetch\ESET FIX.EXE-314D1724.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-1673CFB9.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-2498FE11.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-3A826BE4.pf
C:\WINDOWS\Prefetch\FAS LANGUAGE SELECTOR - PAINK-3B3780C5.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
C:\WINDOWS\Prefetch\FLASHGET.EXE-2073FE8C.pf
C:\WINDOWS\Prefetch\FLASHGOT.EXE-2F4079C4.pf
C:\WINDOWS\Prefetch\FLASHPOINT_WIN_MASTER.EXE-2CA8B172.pf
C:\WINDOWS\Prefetch\FLASHPOINT_WIN_MASTER.EXE-371AAD8E.pf
C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
C:\WINDOWS\Prefetch\GAMEOVERLAYUI.EXE-1A46F21E.pf
C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-194A26CC.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-2EF26B5F.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HL2.EXE-03097506.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\INSTALL.EXE-0EAC8F48.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-059F6E97.pf
C:\WINDOWS\Prefetch\JAVA.EXE-0C263507.pf
C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf
C:\WINDOWS\Prefetch\LIVESRV.EXE-350F8AD9.pf
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\LXBKJSWX.EXE-16A78713.pf
C:\WINDOWS\Prefetch\LXBKPSWX.EXE-1C1D8359.pf
C:\WINDOWS\Prefetch\MSI10D.TMP-1242ADBB.pf
C:\WINDOWS\Prefetch\MSI10E.TMP-012165F0.pf
C:\WINDOWS\Prefetch\MSI118.TMP-2629D40F.pf
C:\WINDOWS\Prefetch\MSI11C.TMP-318F9F1C.pf
C:\WINDOWS\Prefetch\MSI11D.TMP-1D6F3E96.pf
C:\WINDOWS\Prefetch\MSI11E.TMP-1C5C4FAA.pf
C:\WINDOWS\Prefetch\MSI11F.TMP-32A28E08.pf
C:\WINDOWS\Prefetch\MSI120.TMP-01EA7C65.pf
C:\WINDOWS\Prefetch\MSI122.TMP-3611D614.pf
C:\WINDOWS\Prefetch\MSI12C.TMP-01DDB2CB.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
C:\WINDOWS\Prefetch\NEROSTARTSMART.EXE-172F845D.pf
C:\WINDOWS\Prefetch\NET.EXE-01A53C2F.pf
C:\WINDOWS\Prefetch\NET.EXE-171DB0D9.pf
C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
C:\WINDOWS\Prefetch\NETPRO.EXE-020CC3BA.pf
C:\WINDOWS\Prefetch\NETSH.EXE-085CFFDE.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NOVICEUI.EXE-0546E6FD.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\PLUGINSX86.EXE-02E3D2AD.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\RESET.EXE-06392E81.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-106AC0B4.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-10CCD70B.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-18A4DBF9.pf
C:\WINDOWS\Prefetch\RESURRECTION.EXE-2668A28B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-22BDD28F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-244DF03D.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-29659F96.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B6E4A99.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EE67EEB.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf
C:\WINDOWS\Prefetch\SECCENTER.EXE-33C8281D.pf
C:\WINDOWS\Prefetch\SEPCSUITE.EXE-0216DBEB.pf
C:\WINDOWS\Prefetch\SETLOADORDER.EXE-22026FF7.pf
C:\WINDOWS\Prefetch\SETUP.EXE-27017F2C.pf
C:\WINDOWS\Prefetch\SETUP.EXE-362549E4.pf
C:\WINDOWS\Prefetch\SETUPX.EXE-1D7DAEF9.pf
C:\WINDOWS\Prefetch\SFTOOL.EXE-09BDCF80.pf
C:\WINDOWS\Prefetch\SFTOOL.EXE-28842F86.pf
C:\WINDOWS\Prefetch\SIGNCHECK.EXE-205B42F0.pf
C:\WINDOWS\Prefetch\SMARTGEN.EXE-1C558FD7.pf
C:\WINDOWS\Prefetch\SNETCFG.EXE-02B9319B.pf
C:\WINDOWS\Prefetch\SOFFICE.BIN-01E25E9C.pf
C:\WINDOWS\Prefetch\SOFFICE.EXE-358D937C.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-070C3E51.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-084E6AF2.pf
C:\WINDOWS\Prefetch\STEAM.EXE-15609EA3.pf
C:\WINDOWS\Prefetch\SWRITER.EXE-38A9F6BD.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\UISCAN.EXE-194144E5.pf
C:\WINDOWS\Prefetch\UPGREPL.EXE-24BD643C.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\VLC.EXE-22DF01AA.pf
C:\WINDOWS\Prefetch\VSSERV.EXE-3A670C46.pf
C:\WINDOWS\Prefetch\WATCH.EXE-0DACDE18.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf
C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf
C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-2D4B6027.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf
C:\WINDOWS\Prefetch\WORDVIEW.EXE-36AFAE15.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\XLVIEW.EXE-31663C9B.pf
C:\DOCUME~1\fb\Cookies\fb@1046605809[1].txt
C:\DOCUME~1\fb\Cookies\fb@1060242951[1].txt
C:\DOCUME~1\fb\Cookies\fb@1066288239[2].txt
C:\DOCUME~1\fb\Cookies\fb@1068616943[1].txt
C:\DOCUME~1\fb\Cookies\fb@1069659662[1].txt
C:\DOCUME~1\fb\Cookies\fb@1070593473[1].txt
C:\DOCUME~1\fb\Cookies\fb@247realmedia[2].txt
C:\DOCUME~1\fb\Cookies\fb@62.128.151[1].txt
C:\DOCUME~1\fb\Cookies\fb@8780331[2].txt
C:\DOCUME~1\fb\Cookies\fb@895053[2].txt
C:\DOCUME~1\fb\Cookies\fb@a2dfp[2].txt
C:\DOCUME~1\fb\Cookies\fb@abmr[2].txt
C:\DOCUME~1\fb\Cookies\fb@ad.yieldmanager[2].txt
C:\DOCUME~1\fb\Cookies\fb@ad.zanox[1].txt
C:\DOCUME~1\fb\Cookies\fb@adnext[2].txt
C:\DOCUME~1\fb\Cookies\fb@adnxs[2].txt
C:\DOCUME~1\fb\Cookies\fb@ads.eorezo[2].txt
C:\DOCUME~1\fb\Cookies\fb@adtech[2].txt
C:\DOCUME~1\fb\Cookies\fb@afy11[1].txt
C:\DOCUME~1\fb\Cookies\fb@aidautonomie[1].txt
C:\DOCUME~1\fb\Cookies\fb@ak[2].txt
C:\DOCUME~1\fb\Cookies\fb@al.myrice[1].txt
C:\DOCUME~1\fb\Cookies\fb@all4home[2].txt
C:\DOCUME~1\fb\Cookies\fb@alloshowtv[1].txt
C:\DOCUME~1\fb\Cookies\fb@annoncesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@assistance.orange[2].txt
C:\DOCUME~1\fb\Cookies\fb@atraxio[1].txt
C:\DOCUME~1\fb\Cookies\fb@axe.mappy[1].txt
C:\DOCUME~1\fb\Cookies\fb@a[2].txt
C:\DOCUME~1\fb\Cookies\fb@bbs.flashget[1].txt
C:\DOCUME~1\fb\Cookies\fb@boursoramabanque.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@bouyguestelecom.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@bs.serving-sys[2].txt
C:\DOCUME~1\fb\Cookies\fb@c.live[2].txt
C:\DOCUME~1\fb\Cookies\fb@c.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@c.uk.msn[2].txt
C:\DOCUME~1\fb\Cookies\fb@caradisiac[2].txt
C:\DOCUME~1\fb\Cookies\fb@casino770[2].txt
C:\DOCUME~1\fb\Cookies\fb@cdiscount[1].txt
C:\DOCUME~1\fb\Cookies\fb@cetelem.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@choix.jeu-sfr[1].txt
C:\DOCUME~1\fb\Cookies\fb@client.kuaiche[1].txt
C:\DOCUME~1\fb\Cookies\fb@cmonjour[1].txt
C:\DOCUME~1\fb\Cookies\fb@cnam.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@content.yieldmanager[1].txt
C:\DOCUME~1\fb\Cookies\fb@criteo[1].txt
C:\DOCUME~1\fb\Cookies\fb@crous-nice[2].txt
C:\DOCUME~1\fb\Cookies\fb@dailymotion[2].txt
C:\DOCUME~1\fb\Cookies\fb@db2.t.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@dbainteractive.solution.weborama[2].txt
C:\DOCUME~1\fb\Cookies\fb@eas.apm.emediate[2].txt
C:\DOCUME~1\fb\Cookies\fb@ebay[1].txt
C:\DOCUME~1\fb\Cookies\fb@eole.logetu.vtech[1].txt
C:\DOCUME~1\fb\Cookies\fb@eorezo[1].txt
C:\DOCUME~1\fb\Cookies\fb@esearchvision[1].txt
C:\DOCUME~1\fb\Cookies\fb@estat[1].txt
C:\DOCUME~1\fb\Cookies\fb@facebook[1].txt
C:\DOCUME~1\fb\Cookies\fb@fl01.ct2.comclick[2].txt
C:\DOCUME~1\fb\Cookies\fb@fr.a2dfp[2].txt
C:\DOCUME~1\fb\Cookies\fb@fr.mansioncasino[2].txt
C:\DOCUME~1\fb\Cookies\fb@global.nrj[2].txt
C:\DOCUME~1\fb\Cookies\fb@google[1].txt
C:\DOCUME~1\fb\Cookies\fb@google[2].txt
C:\DOCUME~1\fb\Cookies\fb@guess[1].txt
C:\DOCUME~1\fb\Cookies\fb@hotmail.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@iapref.orange[1].txt
C:\DOCUME~1\fb\Cookies\fb@indienboutique[2].txt
C:\DOCUME~1\fb\Cookies\fb@integra[1].txt
C:\DOCUME~1\fb\Cookies\fb@ke.voila[1].txt
C:\DOCUME~1\fb\Cookies\fb@lavoixemploi[2].txt
C:\DOCUME~1\fb\Cookies\fb@linternaute[2].txt
C:\DOCUME~1\fb\Cookies\fb@livefilestore[2].txt
C:\DOCUME~1\fb\Cookies\fb@live[1].txt
C:\DOCUME~1\fb\Cookies\fb@login.adoptim[1].txt
C:\DOCUME~1\fb\Cookies\fb@login.live[2].txt
C:\DOCUME~1\fb\Cookies\fb@m.webtrends[1].txt
C:\DOCUME~1\fb\Cookies\fb@mail.live[1].txt
C:\DOCUME~1\fb\Cookies\fb@mansioncasino[2].txt
C:\DOCUME~1\fb\Cookies\fb@mappy[1].txt
C:\DOCUME~1\fb\Cookies\fb@media6degrees[2].txt
C:\DOCUME~1\fb\Cookies\fb@meetic-partners[2].txt
C:\DOCUME~1\fb\Cookies\fb@megasonnerie[1].txt
C:\DOCUME~1\fb\Cookies\fb@messenger.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@metrixlablw.customers.luna[2].txt
C:\DOCUME~1\fb\Cookies\fb@microsoftwindows.112.2o7[1].txt
C:\DOCUME~1\fb\Cookies\fb@microsoft[2].txt
C:\DOCUME~1\fb\Cookies\fb@MjYwNTA1MQ==[2].txt
C:\DOCUME~1\fb\Cookies\fb@msnportal.112.2o7[1].txt
C:\DOCUME~1\fb\Cookies\fb@msn[2].txt
C:\DOCUME~1\fb\Cookies\fb@network.adsmarket[2].txt
C:\DOCUME~1\fb\Cookies\fb@online.casinotropez[1].txt
C:\DOCUME~1\fb\Cookies\fb@orange.securitoo[1].txt
C:\DOCUME~1\fb\Cookies\fb@orange[2].txt
C:\DOCUME~1\fb\Cookies\fb@pagesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@pkr[2].txt
C:\DOCUME~1\fb\Cookies\fb@production.orangeads[2].txt
C:\DOCUME~1\fb\Cookies\fb@profile.live[1].txt
C:\DOCUME~1\fb\Cookies\fb@pubmatic[1].txt
C:\DOCUME~1\fb\Cookies\fb@quantserve[1].txt
C:\DOCUME~1\fb\Cookies\fb@rad.microsoft[2].txt
C:\DOCUME~1\fb\Cookies\fb@rad.msn[1].txt
C:\DOCUME~1\fb\Cookies\fb@redcatsusa[1].txt
C:\DOCUME~1\fb\Cookies\fb@req.connect.wunderloop[1].txt
C:\DOCUME~1\fb\Cookies\fb@rubiconproject[2].txt
C:\DOCUME~1\fb\Cookies\fb@scorecardresearch[1].txt
C:\DOCUME~1\fb\Cookies\fb@sdc.francetelecom[1].txt
C:\DOCUME~1\fb\Cookies\fb@sdv[2].txt
C:\DOCUME~1\fb\Cookies\fb@searchignite[1].txt
C:\DOCUME~1\fb\Cookies\fb@securite.01net[1].txt
C:\DOCUME~1\fb\Cookies\fb@serve.21nova[1].txt
C:\DOCUME~1\fb\Cookies\fb@serve.eurogrand[1].txt
C:\DOCUME~1\fb\Cookies\fb@serviceswitching[1].txt
C:\DOCUME~1\fb\Cookies\fb@serving-sys[1].txt
C:\DOCUME~1\fb\Cookies\fb@skyregie[1].txt
C:\DOCUME~1\fb\Cookies\fb@smart.allocine[2].txt
C:\DOCUME~1\fb\Cookies\fb@smart2.allocine[1].txt
C:\DOCUME~1\fb\Cookies\fb@smartadserver[1].txt
C:\DOCUME~1\fb\Cookies\fb@store.steampowered[1].txt
C:\DOCUME~1\fb\Cookies\fb@t.msn[2].txt
C:\DOCUME~1\fb\Cookies\fb@tag.admeld[1].txt
C:\DOCUME~1\fb\Cookies\fb@topannonces[2].txt
C:\DOCUME~1\fb\Cookies\fb@track.effiliation[1].txt
C:\DOCUME~1\fb\Cookies\fb@tracking.veille-referencement[2].txt
C:\DOCUME~1\fb\Cookies\fb@uk.at.atwola[2].txt
C:\DOCUME~1\fb\Cookies\fb@verify[2].txt
C:\DOCUME~1\fb\Cookies\fb@vitalliance[1].txt
C:\DOCUME~1\fb\Cookies\fb@vos-demarches[2].txt
C:\DOCUME~1\fb\Cookies\fb@weba.cdiscount[1].txt
C:\DOCUME~1\fb\Cookies\fb@weborama[1].txt
C:\DOCUME~1\fb\Cookies\fb@winner.lingot[1].txt
C:\DOCUME~1\fb\Cookies\fb@wunderloop[2].txt
C:\DOCUME~1\fb\Cookies\fb@ww57.smartadserver[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.alloshowtv[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.annoncesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.casino770[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.cdiscount[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.dailymotion[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.guess[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.microsoft[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.orange[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.pagesjaunes[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.pkr[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.smartadserver[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.torrent411[2].txt
C:\DOCUME~1\fb\Cookies\fb@www.un-max-de-revenus[1].txt
C:\DOCUME~1\fb\Cookies\fb@www.vos-demarches[1].txt
C:\DOCUME~1\fb\Cookies\fb@www3.smartadserver[2].txt
C:\DOCUME~1\fb\Cookies\fb@xiti[1].txt
C:\DOCUME~1\fb\Cookies\fb@xox-milarose-xox.skyrock[1].txt
C:\DOCUME~1\fb\Cookies\fb@yahoo[2].txt
C:\DOCUME~1\fb\Cookies\fb@youtube[1].txt
C:\DOCUME~1\fb\Cookies\system@bitdefender[1].txt
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\AgenceExclusive
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: tpwwu00u.default (fb)
.
(fb, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\fb\Mes documents\Bertrand MASCLET
(fb, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(fb, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(fb, prefs.js) Browser.download.lastDir, C:\Documents and Settings\fb\Bureau
(fb, prefs.js) Browser.search.defaultenginename, Bing
(fb, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(fb, prefs.js) Browser.search.selectedEngine, Google
(fb, prefs.js) Browser.startup.homepage, hxxp://nofrag.com/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\fb\Application Data\uTorrent\[Tao] [Oblivion] [Silver Patch 1.2] & [Gold Patch 1.0].torrent
C:\Documents and Settings\fb\Application Data\uTorrent\Roller.coaster.Tycoon.3.-.Multilanguage. .Serial. .No-CD.Patch.(PC-ISO).[EliteTeamX.com].rar.torrent
C:\Documents and Settings\fb\Mes documents\Jeux\Painkiller.Resurrection-RELOADED\Crack\Resurrection.exe
C:\Documents and Settings\fb\Mes documents\T‚l‚chargements\14 000 serial.rar
.
===================================
.
16332 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2683 Fichier(s) - C:\DOCUME~1\fb\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
310 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:49:32 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Bien, on continue :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
