Probleme page internet lost sa me soule
alexinio44
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai une page internet lost qui s'ouvre toute les 10 15 minutes j'ai suprimé firefox mais sa change rien. sa me bloque pour faire dotre chose pouvez vous m'aider svp
merci d'avance
j'ai une page internet lost qui s'ouvre toute les 10 15 minutes j'ai suprimé firefox mais sa change rien. sa me bloque pour faire dotre chose pouvez vous m'aider svp
merci d'avance
A voir également:
- Probleme page internet lost sa me soule
- Supprimer page word - Guide
- Comment traduire une page internet - Guide
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Internet explorer - Guide
3 réponses
salut
fait , panneau de config , programmes et fonctionnalité et supprimes ceci s'ils y sont
SoftWareUpdate
eoengine
eodesk3d
ensuite , fait ceci
è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
èUtilisateur de Spybot Désactives le [ teatimer]
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "L" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
fait , panneau de config , programmes et fonctionnalité et supprimes ceci s'ils y sont
SoftWareUpdate
eoengine
eodesk3d
ensuite , fait ceci
è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
èUtilisateur de Spybot Désactives le [ teatimer]
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "L" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:59:34, 25/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Users\Public\MyWebTattoo.exe
C:\Programs\PartyGaming
C:\Users\ALEXAN~1\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\ALEXAN~1\AppData\Local\Temp\liveplayer_skin.dat
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Search Guard PlusU - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Search Settings
C:\Program Files\SGPSA
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\alexandre\AppData\LocalLow\Dealio
C:\Users\alexandre\AppData\LocalLow\Search Settings
C:\Windows\Installer\6665ba.msi
C:\Windows\Installer\6665c0.msi
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\ALEXAN~1\AppData\Local\Temp\is-DGTFB.tmp\EoRezo
C:\Users\alexandre\AppData\Local\fwphyqi.bat
C:\Users\alexandre\AppData\Local\ovedks.dat
C:\Users\alexandre\AppData\Local\ovedks.exe
C:\Users\alexandre\AppData\Local\ovedks_nav.dat
C:\Users\alexandre\AppData\Local\ovedks_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\32 Vegas Casino
HKCU\software\appdatalow\software\Dealio
HKCU\software\Casino Tropez
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{08BB85E2-35AD-46BA-9DE9-90B56E92E463}
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ovedks
HKCU\software\PartyGaming
HKCU\software\Poker 770
HKCU\software\SGPUpdater
HKLM\software\32 Vegas Casino
HKLM\software\Casino Tropez
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Dealio
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC7D24E7-1919-49db-A3EE-4870FA9D5468}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\microsoft\windows\currentversion\uninstall\32 Vegas Casino
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\ovedks
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\Poker 770
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 [fr] *
.
Nom du profil: k6aauux0.default (alexandre)
.
(ALEXAN~1, Invalidprefs.js) Browser.download.dir, C:\Users\alexandre\Downloads
(ALEXAN~1, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(ALEXAN~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(ALEXAN~1, Invalidprefs.js) Browser.search.selectedEngine, Yahoo
(ALEXAN~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ALEXAN~1, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,search@searchsettings.com:1.2.1,{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
(ALEXAN~1, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
.
(ALEXAN~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(ALEXAN~1, prefs.js) Browser.download.dir, C:\Users\alexandre\Downloads
(ALEXAN~1, prefs.js) Browser.search.defaultenginename, Yahoo
(ALEXAN~1, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(ALEXAN~1, prefs.js) Browser.search.selectedEngine, Yahoo
(ALEXAN~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ALEXAN~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,search@searchsettings.com:1.2.1,{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
(ALEXAN~1, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
.
(ALEXAN~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 1a918d8fee5eca01
Start Page Redirect Cache AcceptLangs: fr-FR
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch120[1].zip
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch140[1].zip
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch101.zip
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch102.zip
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2009Patch120[1].zip
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2010Patch101.zip
C:\Users\alexandre\AppData\Local\Temp\Temp3_PES2009Patch120[1].zip
C:\Users\alexandre\AppData\Local\Temp\Low\sspatch.exe
C:\Users\alexandre\AppData\Local\Temp\PES2010Patch102\PES2010Patch102.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch120[1].zip\PES2009Patch120.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch140[1].zip\PES2009Patch140.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch101.zip\PES2010Patch101.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch102.zip\PES2010Patch102.exe
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2009Patch120[1].zip\PES2009Patch120.exe
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2010Patch101.zip\PES2010Patch101.exe
C:\Users\alexandre\AppData\Local\Temp\Temp3_PES2009Patch120[1].zip\PES2009Patch120.exe
.
===================================
.
13794 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1741 Fichier(s) - C:\Users\ALEXAN~1\AppData\Local\Temp
214 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
637 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:04:37 | 25/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:59:34, 25/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Users\Public\MyWebTattoo.exe
C:\Programs\PartyGaming
C:\Users\ALEXAN~1\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\ALEXAN~1\AppData\Local\Temp\liveplayer_skin.dat
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Program Files\Dealio Toolbar
C:\Program Files\Everest Poker
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Search Guard PlusU - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Search Settings
C:\Program Files\SGPSA
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\alexandre\AppData\LocalLow\Dealio
C:\Users\alexandre\AppData\LocalLow\Search Settings
C:\Windows\Installer\6665ba.msi
C:\Windows\Installer\6665c0.msi
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\ALEXAN~1\AppData\Local\Temp\is-DGTFB.tmp\EoRezo
C:\Users\alexandre\AppData\Local\fwphyqi.bat
C:\Users\alexandre\AppData\Local\ovedks.dat
C:\Users\alexandre\AppData\Local\ovedks.exe
C:\Users\alexandre\AppData\Local\ovedks_nav.dat
C:\Users\alexandre\AppData\Local\ovedks_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\32 Vegas Casino
HKCU\software\appdatalow\software\Dealio
HKCU\software\Casino Tropez
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{08BB85E2-35AD-46BA-9DE9-90B56E92E463}
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\ovedks
HKCU\software\PartyGaming
HKCU\software\Poker 770
HKCU\software\SGPUpdater
HKLM\software\32 Vegas Casino
HKLM\software\Casino Tropez
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Dealio
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC7D24E7-1919-49db-A3EE-4870FA9D5468}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\microsoft\windows\currentversion\uninstall\32 Vegas Casino
HKLM\software\microsoft\windows\currentversion\uninstall\Everest Poker
HKLM\software\microsoft\windows\currentversion\uninstall\ovedks
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\Poker 770
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 [fr] *
.
Nom du profil: k6aauux0.default (alexandre)
.
(ALEXAN~1, Invalidprefs.js) Browser.download.dir, C:\Users\alexandre\Downloads
(ALEXAN~1, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(ALEXAN~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(ALEXAN~1, Invalidprefs.js) Browser.search.selectedEngine, Yahoo
(ALEXAN~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ALEXAN~1, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,search@searchsettings.com:1.2.1,{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
(ALEXAN~1, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
.
(ALEXAN~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(ALEXAN~1, prefs.js) Browser.download.dir, C:\Users\alexandre\Downloads
(ALEXAN~1, prefs.js) Browser.search.defaultenginename, Yahoo
(ALEXAN~1, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(ALEXAN~1, prefs.js) Browser.search.selectedEngine, Yahoo
(ALEXAN~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ALEXAN~1, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091119W,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,search@searchsettings.com:1.2.1,{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
(ALEXAN~1, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
.
(ALEXAN~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 1a918d8fee5eca01
Start Page Redirect Cache AcceptLangs: fr-FR
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch120[1].zip
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch140[1].zip
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch101.zip
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch102.zip
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2009Patch120[1].zip
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2010Patch101.zip
C:\Users\alexandre\AppData\Local\Temp\Temp3_PES2009Patch120[1].zip
C:\Users\alexandre\AppData\Local\Temp\Low\sspatch.exe
C:\Users\alexandre\AppData\Local\Temp\PES2010Patch102\PES2010Patch102.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch120[1].zip\PES2009Patch120.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2009Patch140[1].zip\PES2009Patch140.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch101.zip\PES2010Patch101.exe
C:\Users\alexandre\AppData\Local\Temp\Temp1_PES2010Patch102.zip\PES2010Patch102.exe
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2009Patch120[1].zip\PES2009Patch120.exe
C:\Users\alexandre\AppData\Local\Temp\Temp2_PES2010Patch101.zip\PES2010Patch101.exe
C:\Users\alexandre\AppData\Local\Temp\Temp3_PES2009Patch120[1].zip\PES2009Patch120.exe
.
===================================
.
13794 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1741 Fichier(s) - C:\Users\ALEXAN~1\AppData\Local\Temp
214 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
637 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:04:37 | 25/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
ok
Vas-tu sur Facebook ?
maintenant , fais ceci , pour analyser ton pc
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Tutoriel illustré pour t'aider
• Comment héberger les rapports trop longs de RSIT
Vas-tu sur Facebook ?
maintenant , fais ceci , pour analyser ton pc
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Tutoriel illustré pour t'aider
• Comment héberger les rapports trop longs de RSIT
