Virus
angy 76
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:06:06, 06/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-318DE0055E | Utilisateur actuel: angelique gamelin
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\DOCUME~1\ANGELI~1\APPLIC~1\urlredir.cfg
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\System32\WhoisCL.exe
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\Program Files\SGPSA
C:\Program Files\EoRezo
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\ItsLabel
C:\Program Files\ShoppingReport
C:\Program Files\Live-Player
C:\Program Files\Everest Poker
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\GamesBar
C:\Program Files\AskBarDis
C:\DOCUME~1\ANGELI~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\ANGELI~1\APPLIC~1\Adssite Advanced Toolbar
C:\DOCUME~1\ANGELI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ANGELI~1\APPLIC~1\live-player
C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\Documents and Settings\angelique gamelin\Local Settings\Application Data\Kiwee Toolbar
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\WINDOWS\system32\ednyqaoqtjeakucw.exe
C:\WINDOWS\system32\ednyqaoqtjeakucw.exe
C:\Documents and Settings\LocalService\Application Data\agi
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk
C:\WINDOWS\System32\hjbcd.dat
C:\WINDOWS\System32\hjbcd.exe
C:\WINDOWS\System32\hjbcd_nav.dat
C:\WINDOWS\System32\hjbcd_navps.dat
.
HKCU\software\appdatalow\AskBarDis
HKCU\Software\AppDataLow\software\{08A24C10-F862-5CE6-D348-C055DC9CF85A}
HKCU\software\AskBarDis
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\GamesBar
HKCU\software\Grand Virtual
HKCU\software\HotbarSA
HKCU\software\LanConfig
HKCU\software\Live-Player
HKCU\Software\Microsoft\BUR
HKCU\Software\Microsoft\HID_Layer
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\software\SGPUpdater
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\software\classes\Oberontb.Band
HKLM\software\classes\Oberontb.Band.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\GamesBar
HKLM\software\GamesBarSetup
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{674E8438-C9E2-4d68-B52F-EFD30262D580}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKLM\software\microsoft\shared tools\msconfig\startupreg\FBSearch
HKLM\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck
HKLM\software\microsoft\shared tools\msconfig\startupreg\SGPUpdater
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\\Hotbar 10.0.368.0
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\AdssiteSocial
HKLM\software\microsoft\windows\currentversion\uninstall\AdssiteToolBar
HKLM\software\microsoft\windows\currentversion\uninstall\ednyqaoqtjeakucw
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\GamesBar
HKLM\software\microsoft\windows\currentversion\uninstall\hjbcd
HKLM\software\microsoft\windows\currentversion\uninstall\ItsTV_is1
HKLM\software\microsoft\windows\currentversion\uninstall\rightonadz
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\Software\Mozilla\Firefox\Extensions\\Hotbar@Hotbar.com
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\appdatalow\AskBarDis
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\AskBarDis
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\EoRezo
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\FBSearch
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\fcn
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\GamesBar
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\Grand Virtual
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\HotbarSA
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\LanConfig
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\Live-Player
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Start Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={B7699C41-6E0C-4067-ADCB-832F4E9FAAEF}
.
===================================
.
10056 Octet(s) - C:\Ad-Report-SCAN[1].log
.
16 Fichier(s) - C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:16:07 | 06/01/2010 - SCAN[1]
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:06:06, 06/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-318DE0055E | Utilisateur actuel: angelique gamelin
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: ASKService
Service: ASKUpgrade
C:\DOCUME~1\ANGELI~1\APPLIC~1\urlredir.cfg
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\System32\WhoisCL.exe
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\Program Files\SGPSA
C:\Program Files\EoRezo
C:\Program Files\Adssite Advanced Toolbar
C:\Program Files\ItsLabel
C:\Program Files\ShoppingReport
C:\Program Files\Live-Player
C:\Program Files\Everest Poker
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\GamesBar
C:\Program Files\AskBarDis
C:\DOCUME~1\ANGELI~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\ANGELI~1\APPLIC~1\Adssite Advanced Toolbar
C:\DOCUME~1\ANGELI~1\APPLIC~1\EoRezo
C:\DOCUME~1\ANGELI~1\APPLIC~1\live-player
C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotbarSA
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
C:\Documents and Settings\angelique gamelin\Local Settings\Application Data\Kiwee Toolbar
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe
C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
C:\WINDOWS\system32\ednyqaoqtjeakucw.exe
C:\WINDOWS\system32\ednyqaoqtjeakucw.exe
C:\Documents and Settings\LocalService\Application Data\agi
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Live-Player.lnk
C:\WINDOWS\System32\hjbcd.dat
C:\WINDOWS\System32\hjbcd.exe
C:\WINDOWS\System32\hjbcd_nav.dat
C:\WINDOWS\System32\hjbcd_navps.dat
.
HKCU\software\appdatalow\AskBarDis
HKCU\Software\AppDataLow\software\{08A24C10-F862-5CE6-D348-C055DC9CF85A}
HKCU\software\AskBarDis
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\GamesBar
HKCU\software\Grand Virtual
HKCU\software\HotbarSA
HKCU\software\LanConfig
HKCU\software\Live-Player
HKCU\Software\Microsoft\BUR
HKCU\Software\Microsoft\HID_Layer
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\software\SGPUpdater
HKLM\software\appdatalow\AskBarDis
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\software\classes\Oberontb.Band
HKLM\software\classes\Oberontb.Band.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\GamesBar
HKLM\software\GamesBarSetup
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{674E8438-C9E2-4d68-B52F-EFD30262D580}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB8D2126-F409-4a5b-8357-F9161922AB1D}
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKLM\software\microsoft\shared tools\msconfig\startupreg\FBSearch
HKLM\software\microsoft\shared tools\msconfig\startupreg\postSetupCheck
HKLM\software\microsoft\shared tools\msconfig\startupreg\SGPUpdater
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\\Hotbar 10.0.368.0
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\AdssiteSocial
HKLM\software\microsoft\windows\currentversion\uninstall\AdssiteToolBar
HKLM\software\microsoft\windows\currentversion\uninstall\ednyqaoqtjeakucw
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\GamesBar
HKLM\software\microsoft\windows\currentversion\uninstall\hjbcd
HKLM\software\microsoft\windows\currentversion\uninstall\ItsTV_is1
HKLM\software\microsoft\windows\currentversion\uninstall\rightonadz
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\Software\Mozilla\Firefox\Extensions\\Hotbar@Hotbar.com
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\appdatalow\AskBarDis
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\AskBarDis
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\EoRezo
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\FBSearch
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\fcn
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\GamesBar
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\Grand Virtual
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\HotbarSA
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\LanConfig
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\Live-Player
HKU\s-1-5-21-1649805425-1358816557-2219042577-1006\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Start Page: hxxp://y.lo.st
Local Page: C:\WINDOWS\system32\blank.htm
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.duxet.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=18&tid={B7699C41-6E0C-4067-ADCB-832F4E9FAAEF}
.
===================================
.
10056 Octet(s) - C:\Ad-Report-SCAN[1].log
.
16 Fichier(s) - C:\DOCUME~1\ANGELI~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:16:07 | 06/01/2010 - SCAN[1]
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
• Relance AD-Remover
• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Oui dans la fenêtre d'avertisement
• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche quand le programme te le demande
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Puis, on va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
• Relance AD-Remover
• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Oui dans la fenêtre d'avertisement
• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.
• Patiente pendant que l'outil fait son travail
• Appuie sur une touche quand le programme te le demande
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Puis, on va analyser ton PC :
• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
