Fichiers ".exe" disparaissent!
Résolu/Fermé
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
-
9 déc. 2009 à 12:36
Utilisateur anonyme - 13 déc. 2009 à 21:00
Utilisateur anonyme - 13 déc. 2009 à 21:00
A voir également:
- Fichiers ".exe" disparaissent!
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
21 réponses
Utilisateur anonyme
9 déc. 2009 à 12:55
9 déc. 2009 à 12:55
salut :
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
▶ Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
9 déc. 2009 à 12:59
9 déc. 2009 à 12:59
Ah gen-hackman te revoici ^^ j'avais déjà eu affaire à un problème dont tu m'avais aidé à le résoudre. J'irai sur un autre ordinateur pour télécharger ce fichier. Je te tiens au courant merci bien et à bientôt.
Cordialement Fallen'
Cordialement Fallen'
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
11 déc. 2009 à 22:32
11 déc. 2009 à 22:32
v'la le rapport, traduction? ^^
############################## | UsbFix V6.060 |
User : Gschwend (Administrateurs) # PC-DE-GSCHWEND
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:20:58 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 136,05 Go (70,85 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Program Files\AVG\AVG8\avgrsx.exe 612
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\SLsvc.exe 1312
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\svchost.exe 1460
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1608
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\Windows\system32\Dwm.exe 1944
C:\Windows\Explorer.EXE 1996
C:\Program Files\Windows Defender\MSASCui.exe 316
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 328
C:\Windows\RtHDVCpl.exe 456
C:\Windows\System32\igfxpers.exe 696
C:\Windows\System32\spoolsv.exe 1508
C:\Windows\system32\taskeng.exe 1572
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\taskeng.exe 1852
C:\Windows\system32\igfxsrvc.exe 324
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2112
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2176
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2320
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe 2348
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2384
C:\Windows\system32\DRIVERS\o2flash.exe 2468
C:\Windows\system32\IoctlSvc.exe 2508
C:\Windows\system32\svchost.exe 2552
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2572
C:\Windows\system32\svchost.exe 2612
C:\Windows\System32\svchost.exe 2676
C:\Windows\system32\SearchIndexer.exe 2728
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2932
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2952
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3380
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe 3388
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe 3396
C:\Program Files\CyberLink\PlayMovie\PMVService.exe 3408
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3444
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE 3476
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE 3484
C:\Windows\PixArt\Pac207\Monitor.exe 3492
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3520
C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
C:\Program Files\Windows Media Player\wmpnetwk.exe 1236
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3160
C:\Windows\system32\wuauclt.exe 4176
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4716
C:\Program Files\Windows Media Player\wmplayer.exe 5368
C:\Program Files\Internet Explorer\iexplore.exe 5092
C:\Program Files\Internet Explorer\iexplore.exe 3620
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 4564
C:\Program Files\Internet Explorer\iexplore.exe 2228
C:\Windows\system32\taskeng.exe 2636
C:\Windows\system32\msiexec.exe 4196
C:\Windows\system32\conime.exe 5704
C:\Windows\system32\wbem\wmiprvse.exe 4876
################## | Fichiers # Dossiers infectieux |
C:\Users\Gschwend\AppData\Local\Temp\61A2.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.060 ! |
############################## | UsbFix V6.060 |
User : Gschwend (Administrateurs) # PC-DE-GSCHWEND
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:20:58 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 136,05 Go (70,85 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 600
C:\Program Files\AVG\AVG8\avgrsx.exe 612
C:\Windows\system32\winlogon.exe 648
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1028
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\SLsvc.exe 1312
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\svchost.exe 1460
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1608
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\Windows\system32\Dwm.exe 1944
C:\Windows\Explorer.EXE 1996
C:\Program Files\Windows Defender\MSASCui.exe 316
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 328
C:\Windows\RtHDVCpl.exe 456
C:\Windows\System32\igfxpers.exe 696
C:\Windows\System32\spoolsv.exe 1508
C:\Windows\system32\taskeng.exe 1572
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\taskeng.exe 1852
C:\Windows\system32\igfxsrvc.exe 324
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2112
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2176
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2320
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe 2348
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2384
C:\Windows\system32\DRIVERS\o2flash.exe 2468
C:\Windows\system32\IoctlSvc.exe 2508
C:\Windows\system32\svchost.exe 2552
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2572
C:\Windows\system32\svchost.exe 2612
C:\Windows\System32\svchost.exe 2676
C:\Windows\system32\SearchIndexer.exe 2728
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2932
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2952
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3380
C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe 3388
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe 3396
C:\Program Files\CyberLink\PlayMovie\PMVService.exe 3408
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3444
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE 3476
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE 3484
C:\Windows\PixArt\Pac207\Monitor.exe 3492
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3520
C:\Program Files\Windows Media Player\wmpnscfg.exe 3536
C:\Program Files\Windows Media Player\wmpnetwk.exe 1236
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3160
C:\Windows\system32\wuauclt.exe 4176
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4716
C:\Program Files\Windows Media Player\wmplayer.exe 5368
C:\Program Files\Internet Explorer\iexplore.exe 5092
C:\Program Files\Internet Explorer\iexplore.exe 3620
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 4564
C:\Program Files\Internet Explorer\iexplore.exe 2228
C:\Windows\system32\taskeng.exe 2636
C:\Windows\system32\msiexec.exe 4196
C:\Windows\system32\conime.exe 5704
C:\Windows\system32\wbem\wmiprvse.exe 4876
################## | Fichiers # Dossiers infectieux |
C:\Users\Gschwend\AppData\Local\Temp\61A2.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.060 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
11 déc. 2009 à 22:36
11 déc. 2009 à 22:36
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite desinstalle AD-Remover
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
ensuite :
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite desinstalle AD-Remover
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:18
12 déc. 2009 à 23:18
Lu gen'
Euh un petit soucis son ordinateur ne veut plus rien faire il marque "no bootable partition in table". C'est normal?
Euh un petit soucis son ordinateur ne veut plus rien faire il marque "no bootable partition in table". C'est normal?
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:22
12 déc. 2009 à 23:22
Merci d'être là si vite XD. Euh elle le fait ^^.
Toi un de ces quatre faudra j'te paye un coup =)
Toi un de ces quatre faudra j'te paye un coup =)
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:28
12 déc. 2009 à 23:28
Maintenant elle a une fenetre d'ouverte et pas de bureau oO. Ce serait pas plus simple par msn? xD
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:37
12 déc. 2009 à 23:37
Oui c'est écrit:
Administrateur: ##### usbfix by chiquitine29 & C_XX l scan process.
Il faut attendre je pense
Administrateur: ##### usbfix by chiquitine29 & C_XX l scan process.
Il faut attendre je pense
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:43
12 déc. 2009 à 23:43
j'ai le rapport mais le truc il reste à 90% ...
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:45
12 déc. 2009 à 23:45
############################## | UsbFix V6.060 |
User : Gschwend (Administrateurs) # PC-DE-GSCHWEND
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:26:28 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 136,05 Go (72,36 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 596
C:\Program Files\AVG\AVG8\avgrsx.exe 608
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\LogonUI.exe 1068
C:\Windows\System32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1460
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1616
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\Windows\System32\spoolsv.exe 1956
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\taskeng.exe 672
C:\Windows\system32\Dwm.exe 1268
C:\Windows\Explorer.EXE 1520
C:\Windows\system32\taskeng.exe 1736
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1684
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 888
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2152
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe 2184
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2244
C:\Windows\system32\DRIVERS\o2flash.exe 2292
C:\Windows\system32\IoctlSvc.exe 2328
C:\Windows\system32\svchost.exe 2372
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2412
C:\Windows\system32\svchost.exe 2452
C:\Windows\System32\svchost.exe 2492
C:\Windows\system32\SearchIndexer.exe 2540
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2676
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2728
C:\Windows\system32\wbem\wmiprvse.exe 3000
C:\Windows\system32\runonce.exe 3128
C:\Windows\system32\conime.exe 3192
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2589989685-2957482007-3680372022-1000
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[23/12/2008 13:09|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[19/08/2009 11:03|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[23/01/2009 04:04|--a------|661] C:\RHDSetup.log
[08/06/2009 19:24|--a------|90] C:\Setup.log
[12/12/2009 23:30|--a------|3421] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Gschwend\Desktop\UsbFix_Upload_Me_PC-de-Gschwend.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.060 ! |
User : Gschwend (Administrateurs) # PC-DE-GSCHWEND
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:26:28 | 12/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 136,05 Go (72,36 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 596
C:\Program Files\AVG\AVG8\avgrsx.exe 608
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\winlogon.exe 688
C:\Windows\system32\svchost.exe 920
C:\Windows\system32\svchost.exe 996
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\LogonUI.exe 1068
C:\Windows\System32\svchost.exe 1164
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1460
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1616
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1628
C:\Windows\System32\spoolsv.exe 1956
C:\Windows\system32\svchost.exe 1984
C:\Windows\system32\taskeng.exe 672
C:\Windows\system32\Dwm.exe 1268
C:\Windows\Explorer.EXE 1520
C:\Windows\system32\taskeng.exe 1736
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1684
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 888
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2152
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe 2184
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2244
C:\Windows\system32\DRIVERS\o2flash.exe 2292
C:\Windows\system32\IoctlSvc.exe 2328
C:\Windows\system32\svchost.exe 2372
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2412
C:\Windows\system32\svchost.exe 2452
C:\Windows\System32\svchost.exe 2492
C:\Windows\system32\SearchIndexer.exe 2540
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2676
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2728
C:\Windows\system32\wbem\wmiprvse.exe 3000
C:\Windows\system32\runonce.exe 3128
C:\Windows\system32\conime.exe 3192
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2589989685-2957482007-3680372022-1000
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[23/12/2008 13:09|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[19/08/2009 11:03|--a------|304160] C:\PA207.DAT
[?|?|?] C:\pagefile.sys
[23/01/2009 04:04|--a------|661] C:\RHDSetup.log
[08/06/2009 19:24|--a------|90] C:\Setup.log
[12/12/2009 23:30|--a------|3421] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Gschwend\Desktop\UsbFix_Upload_Me_PC-de-Gschwend.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.060 ! |
Utilisateur anonyme
12 déc. 2009 à 23:45
12 déc. 2009 à 23:45
poste-le quand c est fini je continuerai demain je vais dormir
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
12 déc. 2009 à 23:46
12 déc. 2009 à 23:46
Bonne nuit gen' ^^
Bonne nuit Fallenangelboy bis xD
Bonne nuit Fallenangelboy bis xD
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
13 déc. 2009 à 13:03
13 déc. 2009 à 13:03
j'peux pas telecharger ad-remover...
Fallenangelboy
Messages postés
121
Date d'inscription
dimanche 8 novembre 2009
Statut
Membre
Dernière intervention
22 mars 2014
2
13 déc. 2009 à 18:50
13 déc. 2009 à 18:50
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:27:02, 13/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GSCHWEND | Utilisateur actuel: Gschwend
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: MyWebSearchService
C:\Users\Gschwend\AppData\Roaming\EoRezo
C:\Users\Gschwend\AppData\LocalLow\FunWebProducts
C:\Users\Gschwend\AppData\LocalLow\MyWebSearch
C:\Program Files\EoRezo
C:\Program Files\FunWebProducts
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\MyWebSearch - ... [b]ERREUR SUPPRESSION !!/b
C:\Windows\System32\f3PSSavr.scr
C:\Users\Gschwend\AppData\Local\Temp\is-GKRVV.tmp\EoRezo
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\Users\Gschwend\AppData\Local\kkiqk.dat
C:\Users\Gschwend\AppData\Local\kkiqk_nav.dat
C:\Users\Gschwend\AppData\Local\kkiqk_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\FunWebProducts
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\*{00A6FAF6-072E-44cf-8957-5838F569A31D} ... [b]ERREUR SUPPRESSION !!/b
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\software\MyWebSearch
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
HKLM\software\MyWebSearch
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKU\S-1-5-21-2589989685-2957482007-3680372022-1000\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
14034 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Gschwend\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
6 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
167 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:37:21 | 13/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:27:02, 13/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GSCHWEND | Utilisateur actuel: Gschwend
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: MyWebSearchService
C:\Users\Gschwend\AppData\Roaming\EoRezo
C:\Users\Gschwend\AppData\LocalLow\FunWebProducts
C:\Users\Gschwend\AppData\LocalLow\MyWebSearch
C:\Program Files\EoRezo
C:\Program Files\FunWebProducts
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\MyWebSearch - ... [b]ERREUR SUPPRESSION !!/b
C:\Windows\System32\f3PSSavr.scr
C:\Users\Gschwend\AppData\Local\Temp\is-GKRVV.tmp\EoRezo
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
C:\Users\Gschwend\AppData\Local\kkiqk.dat
C:\Users\Gschwend\AppData\Local\kkiqk_nav.dat
C:\Users\Gschwend\AppData\Local\kkiqk_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\FunWebProducts
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\*{00A6FAF6-072E-44cf-8957-5838F569A31D} ... [b]ERREUR SUPPRESSION !!/b
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKCU\software\MyWebSearch
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A9467B4-C085-11DD-BC92-869555D89593}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\My Web Search Bar Search Scope Monitor
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
HKLM\software\MyWebSearch
HKLM\SYSTEM\ControlSet002\Services\MyWebSearchService
HKU\S-1-5-21-2589989685-2957482007-3680372022-1000\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
14034 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Gschwend\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
6 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
167 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:37:21 | 13/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
