Virus
1olive1
-
1olive1 -
1olive1 -
Bonjour,
Je pense avoir un virus. Quand je suis sur internet, des pages publicitaires s'ouvrent automatiquement, de plus, mon ordinateur est très long...
Mon antivirus est bit defender, j'ai déjà essayé de faire une analyse mais il ne trouve rien.
Qu'en pensez vous?
Je vous remercie par avance pour votre aide.
Je pense avoir un virus. Quand je suis sur internet, des pages publicitaires s'ouvrent automatiquement, de plus, mon ordinateur est très long...
Mon antivirus est bit defender, j'ai déjà essayé de faire une analyse mais il ne trouve rien.
Qu'en pensez vous?
Je vous remercie par avance pour votre aide.
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
Bonjour
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Plusieurs infections...
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Fix Navipromo version 4.0.5 commencé le 18/12/2009 19:01:36.89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ordinateur ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\ordina~1\locals~1\applic~1\kvadpseb.dat supprimé !
c:\docume~1\ordina~1\locals~1\applic~1\kvadpseb_nav.dat supprimé !
c:\docume~1\ordina~1\locals~1\applic~1\kvadpseb_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ordinateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 18/12/2009 19:09:56.82 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ordinateur ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\ordina~1\locals~1\applic~1\kvadpseb.dat supprimé !
c:\docume~1\ordina~1\locals~1\applic~1\kvadpseb_nav.dat supprimé !
c:\docume~1\ordina~1\locals~1\applic~1\kvadpseb_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ordinateur\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 18/12/2009 19:09:56.82 ***
Bien, on continue :
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.12.2009 à 20:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:37:43, 18/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDINATE-B41004 | Utilisateur actuel: ordinateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: WinSvc
C:\Program Files\EoRezo
C:\Program Files\Winsudate
C:\DOCUME~1\ORDINA~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
C:\DOCUME~1\ORDINA~1\Bureau\RECUP\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\SYSTEM\ControlSet003\Services\winsvc
HKU\.default\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: 4fvyvc4f.default (ordinateur)
.
(ORDINA~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\ordinateur\Mes documents\Mes images
(ORDINA~1, Invalidprefs.js) Browser.search.defaultenginename, Live Search
(ORDINA~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ORDINA~1, Invalidprefs.js) Browser.search.selectedEngine, Searcheo
(ORDINA~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ORDINA~1, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090813W,FFToolbar@bitdefender.com:2.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14
.
(ORDINA~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(ORDINA~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\ordinateur\Mes documents\Mes images
(ORDINA~1, prefs.js) Browser.search.defaultenginename, Google
(ORDINA~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ORDINA~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ORDINA~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,FFToolbar@bitdefender.com:2.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(ORDINA~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
.
(ORDINA~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BitDefender 2009\BDInProcPatch.exe
C:\Documents and Settings\BitDefender 2009\vshieldpatch.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\Alcohol.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\AxCmd.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\crack.zip
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\f4cg.nfo
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Documents and Settings\Jean Fran‡ois\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Documents and Settings\Pauline\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\eMule\Incoming\ciel.2006.gestion.commerciale(+crack).rar
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\eMule\Incoming\ciel.2006.gestion.commerciale(+crack).zip
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\eMule\Incoming\Sphinx Millenium 4.5 crack‚.rar
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\j2re1.4.2-b28\patch-j2re1.4.2-b28\patchjre.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\launcher.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\patchjre.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\zipper.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\GameSpy Arcade\ArcadePatch202_203.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\Danish\Q331958_WXP_SP2_x86_DAN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\Dutch\Q331958_WXP_SP2_x86_NLD.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\English\Q331958_WXP_SP2_x86_ENU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\French\Q331958_WXP_SP2_x86_FRA.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\German\Q331958_WXP_SP2_x86_DEU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\Spain\Q331958_WXP_SP2_x86_ESN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\Danish\Q811630_WXP_SP2_x86_DAN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\Dutch\Q811630_WXP_SP2_x86_NLD.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\English\Q811630_WXP_SP2_x86_ENU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\France\Q811630_WXP_SP2_x86_FRA.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\German\Q811630_WXP_SP2_x86_DEU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\Spain\Q811630_WXP_SP2_x86_ESN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\Danish\Q815485_WXP_SP2_x86_DAN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\Dutch\Q815485_WXP_SP2_x86_NLD.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\English\Q815485_WXP_SP2_x86_ENU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\France\Q815485_WXP_SP2_x86_FRA.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\German\Q815485_WXP_SP2_x86_DEU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\Spanish\Q815485_WXP_SP2_x86_ESN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\Danish\Q832894_DK.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\Dutch\Q832894_NL.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\English\Q832894_UK.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\France\Q832894_FR.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\German\Q832894_DE.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\Spain\Q832894_ES.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\WINDOWS\ServicePackFiles\i386\faxpatch.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\WINDOWS\system32\faxpatch.exe
.
===================================
.
11276 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
107 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:00:44 | 18/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.12.2009 à 20:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:37:43, 18/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDINATE-B41004 | Utilisateur actuel: ordinateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: WinSvc
C:\Program Files\EoRezo
C:\Program Files\Winsudate
C:\DOCUME~1\ORDINA~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
C:\DOCUME~1\ORDINA~1\Bureau\RECUP\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCCInstall.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\SYSTEM\ControlSet003\Services\winsvc
HKU\.default\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: 4fvyvc4f.default (ordinateur)
.
(ORDINA~1, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\ordinateur\Mes documents\Mes images
(ORDINA~1, Invalidprefs.js) Browser.search.defaultenginename, Live Search
(ORDINA~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ORDINA~1, Invalidprefs.js) Browser.search.selectedEngine, Searcheo
(ORDINA~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ORDINA~1, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:5.0.20090813W,FFToolbar@bitdefender.com:2.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14
.
(ORDINA~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(ORDINA~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\ordinateur\Mes documents\Mes images
(ORDINA~1, prefs.js) Browser.search.defaultenginename, Google
(ORDINA~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(ORDINA~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ORDINA~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,FFToolbar@bitdefender.com:2.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(ORDINA~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
.
(ORDINA~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\BitDefender 2009\BDInProcPatch.exe
C:\Documents and Settings\BitDefender 2009\vshieldpatch.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\Alcohol.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\AxCmd.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\crack.zip
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\alcohol\Alcohol120% V1.9.2 build 3105\Crack\Alcohol.120.v1.9.5.3105.Cracked-F4CG\f4cg.nfo
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Documents and Settings\Jean Fran‡ois\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Documents and Settings\Pauline\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\eMule\Incoming\ciel.2006.gestion.commerciale(+crack).rar
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\eMule\Incoming\ciel.2006.gestion.commerciale(+crack).zip
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\eMule\Incoming\Sphinx Millenium 4.5 crack‚.rar
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\j2re1.4.2-b28\patch-j2re1.4.2-b28\patchjre.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\launcher.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\patchjre.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\Fichiers communs\Java\Update\Base Images\jre1.5.0.b64\patch-jre1.5.0_06.b05\zipper.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Program Files\GameSpy Arcade\ArcadePatch202_203.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\Danish\Q331958_WXP_SP2_x86_DAN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\Dutch\Q331958_WXP_SP2_x86_NLD.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\English\Q331958_WXP_SP2_x86_ENU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\French\Q331958_WXP_SP2_x86_FRA.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\German\Q331958_WXP_SP2_x86_DEU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 331958 HDD Patch\Spain\Q331958_WXP_SP2_x86_ESN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\Danish\Q811630_WXP_SP2_x86_DAN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\Dutch\Q811630_WXP_SP2_x86_NLD.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\English\Q811630_WXP_SP2_x86_ENU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\France\Q811630_WXP_SP2_x86_FRA.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\German\Q811630_WXP_SP2_x86_DEU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 811630 BMP Patch\Spain\Q811630_WXP_SP2_x86_ESN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\Danish\Q815485_WXP_SP2_x86_DAN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\Dutch\Q815485_WXP_SP2_x86_NLD.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\English\Q815485_WXP_SP2_x86_ENU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\France\Q815485_WXP_SP2_x86_FRA.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\German\Q815485_WXP_SP2_x86_DEU.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 815485 Support Patch for Wireless Protected Access\Spanish\Q815485_WXP_SP2_x86_ESN.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\Danish\Q832894_DK.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\Dutch\Q832894_NL.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\English\Q832894_UK.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\France\Q832894_FR.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\German\Q832894_DE.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\Tools\Microsoft Windows XP Updates\QFE 832894 IE6 Patch\Spain\Q832894_ES.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\WINDOWS\ServicePackFiles\i386\faxpatch.exe
C:\Documents and Settings\ordinateur\Mes documents\pc\Bureau\RECUP\WINDOWS\system32\faxpatch.exe
.
===================================
.
11276 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\ORDINA~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
107 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:00:44 | 18/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Logfile of random's system information tool 1.06 (written by random/random)
Run by ordinateur at 2009-12-18 18:43:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 49 GB (26%) free of 191 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:43, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\Prismsta.exe
C:\WINDOWS\vVX3000.exe
C:\Documents and Settings\BitDefender 2009\bdagent.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\ordinateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winsudate\gibusr.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Skype\Phone\Skype.exe
C:\Documents and Settings\BitDefender 2009\seccenter.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BitDefender 2009\vsserv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Microsoft Money\System\Activation.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\ordinateur\Local Settings\Temporary Internet Files\Content.IE5\7AT94HW6\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\ordinateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea0.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea0.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Documents and Settings\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Search USA Toolbar - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - C:\Program Files\Search_USA\tbSea0.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Documents and Settings\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Documents and Settings\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\ordinateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [kvadpseb] "c:\documents and settings\ordinateur\local settings\application data\kvadpseb.exe" kvadpseb
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Documents and Settings\BitDefender 2009\vsserv.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe