Virus ?, voici mon log hitjack this
elrika
Messages postés
129
Statut
Membre
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
L'ordinateur de ma mère rame de plus en plus.
J'ai essayer des scandisk,clenaer,malwarbites, etc, mais c'est toujours pareil.
Voici le log hitjack
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:12, on 18/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\bfgclient\bfggameservices.exe
C:\Documents and Settings\Compaq_Propriétaire.VINCENT\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: sysfdll32 - sysfdll32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Journal des événements EventlogHTTPFilter (EventlogHTTPFilter) - Unknown owner - C:\DOCUME~1\COMPAQ~1.VIN\LOCALS~1\Temp\1.tmp.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
L'ordinateur de ma mère rame de plus en plus.
J'ai essayer des scandisk,clenaer,malwarbites, etc, mais c'est toujours pareil.
Voici le log hitjack
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:12, on 18/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Micro Application\LauncherMA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\bfgclient\bfggameservices.exe
C:\Documents and Settings\Compaq_Propriétaire.VINCENT\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: vmmreg32.dll
O20 - Winlogon Notify: sysfdll32 - sysfdll32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Journal des événements EventlogHTTPFilter (EventlogHTTPFilter) - Unknown owner - C:\DOCUME~1\COMPAQ~1.VIN\LOCALS~1\Temp\1.tmp.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
A voir également:
- Virus ?, voici mon log hitjack this
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
bonjour
Regarde cela :
Politique menée par Boonty Games :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Je te conseille donc de le supprimer, pour cela :
telecharge sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "S"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Regarde cela :
Politique menée par Boonty Games :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
Je te conseille donc de le supprimer, pour cela :
telecharge sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "S"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Bonjour
merci de ton aide
Pour bounty games, je sais, mais ma mère télécharge (et même parfois achète en ligne à tire à la rigo (oups, je sais pas comment ça s'ecrit)
Il m'arrive de désinstaller bounty, mais parfois j'oublie de le faire.
Voilà le log
"Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeCrack.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeCrack1.zip
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\install de jeux\Keygen.exe
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\install de jeux\Reflexive.Arcade.Games_KEYGEN-FFF.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\cracked.nfo
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\Keygen.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\REFLEXIVE Games - Aloha Solitaire + Keygen - By Cagiulla.rar
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\Bigfish Games - Mystery Case Files - Ravenhearst + Crack\Bigfish Games - Mystery Case Files - Ravenhearst + Crack\Bigfish Games - Mystery Case Files - Ravenhearst + Crack\Mystery Case Files - Ravenhearst Installer.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Application Data\uTorrent\4527 - The Legend of Zelda Spirit Tracks (M3 Patched).nds.torrent
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Application Data\uTorrent\Worms 4 Full Game + Crack.torrent
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\Nancy Drew 2 - Le MystŠre de l'Horloge [Anglais - Fran‡ais]\CRACK (NoCD)\GAME.EXE
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\Nancy Drew 7 - Le Loup Blanc d'Icicle Creek [Fran‡ais]\Crack\Game.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\Nancy Drew 8 Le fantome de Venise by MyHeaven\CRACK\PhantomOfVenice.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\The_Sims_3-Razor1911\CRACK\TS3.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\PC Game 7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy.rar
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\Reflexive Arcade Keygen 2009 (funziona!!!).rar
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\Tropix + crack (Reflexive Arcade).zip
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy\7WondersIISetup.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy\FaNtAsY.nfo
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy\Crack\7 Wonders II.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\Crack\7 Wonders II.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Ma musique\Maurane Chante Nougaro Album\patch.nfo
.
===================================
.
5676 Octet(s) - C:\Ad-Report-SCAN[1].log
.
453 Fichier(s) - C:\DOCUME~1\COMPAQ~1.VIN\LOCALS~1\Temp
37 Fichier(s) - C:\WINDOWS\Temp
17 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:53:00 | 18/12/2009 - SCAN[1]
.
============== E.O.F =============="
bonne journée
.
merci de ton aide
Pour bounty games, je sais, mais ma mère télécharge (et même parfois achète en ligne à tire à la rigo (oups, je sais pas comment ça s'ecrit)
Il m'arrive de désinstaller bounty, mais parfois j'oublie de le faire.
Voilà le log
"Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeCrack.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VirtumondeCrack1.zip
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\install de jeux\Keygen.exe
C:\Documents and Settings\Compaq_Propri‚taire\Bureau\install de jeux\Reflexive.Arcade.Games_KEYGEN-FFF.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\cracked.nfo
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\Keygen.exe
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\REFLEXIVE Games - Aloha Solitaire + Keygen - By Cagiulla.rar
C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\jeux (install)lolo\Bigfish Games - Mystery Case Files - Ravenhearst + Crack\Bigfish Games - Mystery Case Files - Ravenhearst + Crack\Bigfish Games - Mystery Case Files - Ravenhearst + Crack\Mystery Case Files - Ravenhearst Installer.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Application Data\uTorrent\4527 - The Legend of Zelda Spirit Tracks (M3 Patched).nds.torrent
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Application Data\uTorrent\Worms 4 Full Game + Crack.torrent
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\Nancy Drew 2 - Le MystŠre de l'Horloge [Anglais - Fran‡ais]\CRACK (NoCD)\GAME.EXE
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\Nancy Drew 7 - Le Loup Blanc d'Icicle Creek [Fran‡ais]\Crack\Game.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\Nancy Drew 8 Le fantome de Venise by MyHeaven\CRACK\PhantomOfVenice.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Downloads\The_Sims_3-Razor1911\CRACK\TS3.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\PC Game 7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy.rar
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\Reflexive Arcade Keygen 2009 (funziona!!!).rar
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\Tropix + crack (Reflexive Arcade).zip
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy\7WondersIISetup.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy\FaNtAsY.nfo
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\7 Wonders Ii (Reflexive Arcade 12Aug07) Inc Crack-Fantasy\Crack\7 Wonders II.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\jeux\jeux\Crack\7 Wonders II.exe
C:\Documents and Settings\Compaq_Propri‚taire.VINCENT\Mes documents\Ma musique\Maurane Chante Nougaro Album\patch.nfo
.
===================================
.
5676 Octet(s) - C:\Ad-Report-SCAN[1].log
.
453 Fichier(s) - C:\DOCUME~1\COMPAQ~1.VIN\LOCALS~1\Temp
37 Fichier(s) - C:\WINDOWS\Temp
17 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:53:00 | 18/12/2009 - SCAN[1]
.
============== E.O.F =============="
bonne journée
.
