Pcspy
Résolu/Fermé
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
-
18 nov. 2008 à 19:03
snemuor Messages postés 25 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 - 29 nov. 2008 à 14:15
snemuor Messages postés 25 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 29 novembre 2008 - 29 nov. 2008 à 14:15
46 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
18 nov. 2008 à 19:08
18 nov. 2008 à 19:08
Salut,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 10:06
19 nov. 2008 à 10:06
Voila j'ai lancer rsit et 2 fichiers sont apparus;
Je ne sais que ne faire maintenant, je te
LOG TXT:
Logfile of random's system information tool 1.04 (written by random/random)
Run by R at 2008-11-19 09:59:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 75 GB (66%) free of 114 GB
Total RAM: 1023 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:06, on 19/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\R\Desktop\garcia\RSIT.exe
C:\Program Files\trend micro\R.exe
C:\Windows\system32\msfeedssync.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Wspi] C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
O4 - HKLM\..\Run: [reg] 055R
O4 - HKLM\..\Run: [ply] C:\Windows\system32\Inf.exe
O4 - HKLM\..\Run: [ren] C:\Windows\memaker.exe
O4 - HKLM\..\Run: [Spn2006] C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1803223674-449665526-4276903822-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-21-1803223674-449665526-4276903822-1001\..\RunOnce: [RUN] C:\Windows\Acer_Normal\run_DT.exe (User 'postgres')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Microgaming\Poker\goldenrivieraMPP\MPPoker.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Je ne sais que ne faire maintenant, je te
LOG TXT:
Logfile of random's system information tool 1.04 (written by random/random)
Run by R at 2008-11-19 09:59:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 75 GB (66%) free of 114 GB
Total RAM: 1023 MB (32% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:06, on 19/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\R\Desktop\garcia\RSIT.exe
C:\Program Files\trend micro\R.exe
C:\Windows\system32\msfeedssync.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Wspi] C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
O4 - HKLM\..\Run: [reg] 055R
O4 - HKLM\..\Run: [ply] C:\Windows\system32\Inf.exe
O4 - HKLM\..\Run: [ren] C:\Windows\memaker.exe
O4 - HKLM\..\Run: [Spn2006] C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1803223674-449665526-4276903822-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O4 - HKUS\S-1-5-21-1803223674-449665526-4276903822-1001\..\RunOnce: [RUN] C:\Windows\Acer_Normal\run_DT.exe (User 'postgres')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Golden Riviera Poker - {85BFB6E0-96F9-4424-8819-1D67E9F78D33} - C:\Microgaming\Poker\goldenrivieraMPP\MPPoker.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://orange.weborama.fr
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
19 nov. 2008 à 11:26
19 nov. 2008 à 11:26
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
- Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
- Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
19 nov. 2008 à 12:13
19 nov. 2008 à 12:13
bonjour
tu continues ici ou là?
https://forum.pcastuces.com/pcspy-f25s44384.htm?page=1�
ce logiciel est payant alors ce PC est ton PC perso ou un PC d'entreprise?
http://www.zataz.com/test-produits/15985/PC-Spy-Keylogger.html
parce que avant de virer ce logiciel, il faudrait peut être savoir par qui et pourquoi il a été implanté?
tu continues ici ou là?
https://forum.pcastuces.com/pcspy-f25s44384.htm?page=1�
ce logiciel est payant alors ce PC est ton PC perso ou un PC d'entreprise?
http://www.zataz.com/test-produits/15985/PC-Spy-Keylogger.html
parce que avant de virer ce logiciel, il faudrait peut être savoir par qui et pourquoi il a été implanté?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 12:22
19 nov. 2008 à 12:22
ici sans aucun doute...
voila le rapport fait:
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------
START at: 12:15:40 | 19/11/2008
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: R | PC: FAMILLE
BOOT MODE: Normal
UAC is disable
DRIVE(S): C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\
~> Systemdrive: C:\
--------- [ PROCESSES ] ---------
\SystemRoot\System32\smss.exe [432]
C:\Windows\system32\csrss.exe [552]
C:\Windows\system32\csrss.exe [608]
C:\Windows\system32\wininit.exe [616]
C:\Windows\system32\services.exe [656]
C:\Windows\system32\winlogon.exe [684]
C:\Windows\system32\lsass.exe [712]
C:\Windows\system32\lsm.exe [720]
C:\Windows\system32\svchost.exe [860]
C:\Windows\system32\svchost.exe [924]
C:\Windows\System32\svchost.exe [964]
C:\Windows\system32\Ati2evxx.exe [1068]
C:\Windows\System32\svchost.exe [1092]
C:\Windows\System32\svchost.exe [1124]
C:\Windows\system32\svchost.exe [1136]
C:\Windows\system32\SLsvc.exe [1296]
C:\Windows\system32\svchost.exe [1344]
C:\Windows\system32\Ati2evxx.exe [1388]
C:\Windows\system32\svchost.exe [1556]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1684]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1736]
C:\Windows\system32\Dwm.exe [1808]
C:\Windows\Explorer.EXE [1832]
C:\Acer\Empowering Technology\SysMonitor.exe [1968]
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [1976]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [292]
C:\Windows\RtHDVCpl.exe [448]
C:\Program Files\Windows Sidebar\sidebar.exe [456]
C:\Program Files\Windows Media Player\wmpnscfg.exe [540]
C:\Windows\ehome\ehtray.exe [612]
C:\Windows\system32\taskeng.exe [1020]
C:\Windows\System32\spoolsv.exe [1760]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1244]
C:\Windows\system32\svchost.exe [856]
C:\Windows\ehome\ehmsas.exe [1036]
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2192]
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [2200]
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2216]
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2488]
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2500]
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2552]
C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2672]
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2708]
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2836]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2852]
C:\Windows\system32\svchost.exe [2888]
C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2908]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [2940]
C:\Windows\system32\svchost.exe [2972]
C:\Windows\System32\svchost.exe [3004]
C:\Windows\system32\SearchIndexer.exe [3060]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3128]
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [3136]
C:\Windows\system32\WUDFHost.exe [3332]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3448]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3456]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3464]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3472]
C:\Windows\system32\wbem\wmiprvse.exe [3940]
C:\Program Files\Windows Media Player\wmpnetwk.exe [3428]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2180]
C:\Windows\system32\taskeng.exe [4320]
C:\Windows\system32\wbem\unsecapp.exe [4716]
C:\Windows\system32\wbem\wmiprvse.exe [4752]
C:\Windows\System32\mobsync.exe [4884]
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [3876]
---------------------------- [~> 66]
+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+
Found ! - "Boonty Games"
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_CLASSES_ROOT\boontybox"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+
[21/10/2008 16:41|d--------] C:\Boonty
[14/11/2008 19:10|--a------] C:\log_lobby_dumper.txt
[14/11/2008 19:10|--a------] C:\log_lobby.txt
[29/10/2008 03:15|--a------] C:\Windows\PFRO.log
[14/11/2008 19:10|d--------] C:\Program Files\Everest Poker
[19/12/2007 20:15|d--------] C:\ProgramData\BOONTY
[19/12/2007 20:15|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
[13/12/2007 11:45|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\tpf9qwko.default\prefs.js :
~~~~ Mozilla FireFox version 2.0.0.18 ~~~~
Start Page : "https://www.google.fr/?gws_rd=ssl"
+----------+
+---------------------------------------------------------------------------+
+---------- Added scan ...
+-----[HKLM\...\Run]
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing REG_SZ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
Acer Tour REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
eRecoveryService REG_SZ
POEngine REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
Wspi REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
reg REG_SZ 055R
ply REG_SZ C:\Windows\system32\Inf.exe
ren REG_SZ C:\Windows\memaker.exe
Spn2006 REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
+-----[HKCU\...\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
+-----[HKLM\...\Internet Explorer\MAIN]
Start Page : hxxp://fr.fr.acer.yahoo.com
+-----[HKCU\...\Internet Explorer\MAIN]
Start Page : hxxp://www.club-internet.fr
+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 154 lines ]
+---------------------------------------------------------------------------+
[ END at: 12:15:59 | 19/11/2008 ] - [ Time elapsed: 19.6 seconds ]
voila le rapport fait:
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------
START at: 12:15:40 | 19/11/2008
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: R | PC: FAMILLE
BOOT MODE: Normal
UAC is disable
DRIVE(S): C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\
~> Systemdrive: C:\
--------- [ PROCESSES ] ---------
\SystemRoot\System32\smss.exe [432]
C:\Windows\system32\csrss.exe [552]
C:\Windows\system32\csrss.exe [608]
C:\Windows\system32\wininit.exe [616]
C:\Windows\system32\services.exe [656]
C:\Windows\system32\winlogon.exe [684]
C:\Windows\system32\lsass.exe [712]
C:\Windows\system32\lsm.exe [720]
C:\Windows\system32\svchost.exe [860]
C:\Windows\system32\svchost.exe [924]
C:\Windows\System32\svchost.exe [964]
C:\Windows\system32\Ati2evxx.exe [1068]
C:\Windows\System32\svchost.exe [1092]
C:\Windows\System32\svchost.exe [1124]
C:\Windows\system32\svchost.exe [1136]
C:\Windows\system32\SLsvc.exe [1296]
C:\Windows\system32\svchost.exe [1344]
C:\Windows\system32\Ati2evxx.exe [1388]
C:\Windows\system32\svchost.exe [1556]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1684]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1736]
C:\Windows\system32\Dwm.exe [1808]
C:\Windows\Explorer.EXE [1832]
C:\Acer\Empowering Technology\SysMonitor.exe [1968]
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [1976]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [292]
C:\Windows\RtHDVCpl.exe [448]
C:\Program Files\Windows Sidebar\sidebar.exe [456]
C:\Program Files\Windows Media Player\wmpnscfg.exe [540]
C:\Windows\ehome\ehtray.exe [612]
C:\Windows\system32\taskeng.exe [1020]
C:\Windows\System32\spoolsv.exe [1760]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1244]
C:\Windows\system32\svchost.exe [856]
C:\Windows\ehome\ehmsas.exe [1036]
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2192]
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [2200]
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2216]
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2488]
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2500]
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2552]
C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2672]
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2708]
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2836]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2852]
C:\Windows\system32\svchost.exe [2888]
C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2908]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [2940]
C:\Windows\system32\svchost.exe [2972]
C:\Windows\System32\svchost.exe [3004]
C:\Windows\system32\SearchIndexer.exe [3060]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3128]
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [3136]
C:\Windows\system32\WUDFHost.exe [3332]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3448]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3456]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3464]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3472]
C:\Windows\system32\wbem\wmiprvse.exe [3940]
C:\Program Files\Windows Media Player\wmpnetwk.exe [3428]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2180]
C:\Windows\system32\taskeng.exe [4320]
C:\Windows\system32\wbem\unsecapp.exe [4716]
C:\Windows\system32\wbem\wmiprvse.exe [4752]
C:\Windows\System32\mobsync.exe [4884]
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [3876]
---------------------------- [~> 66]
+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+
Found ! - "Boonty Games"
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_CLASSES_ROOT\boontybox"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+
[21/10/2008 16:41|d--------] C:\Boonty
[14/11/2008 19:10|--a------] C:\log_lobby_dumper.txt
[14/11/2008 19:10|--a------] C:\log_lobby.txt
[29/10/2008 03:15|--a------] C:\Windows\PFRO.log
[14/11/2008 19:10|d--------] C:\Program Files\Everest Poker
[19/12/2007 20:15|d--------] C:\ProgramData\BOONTY
[19/12/2007 20:15|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
[13/12/2007 11:45|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\tpf9qwko.default\prefs.js :
~~~~ Mozilla FireFox version 2.0.0.18 ~~~~
Start Page : "https://www.google.fr/?gws_rd=ssl"
+----------+
+---------------------------------------------------------------------------+
+---------- Added scan ...
+-----[HKLM\...\Run]
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing REG_SZ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
Acer Tour REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
eRecoveryService REG_SZ
POEngine REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
Wspi REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
reg REG_SZ 055R
ply REG_SZ C:\Windows\system32\Inf.exe
ren REG_SZ C:\Windows\memaker.exe
Spn2006 REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
+-----[HKCU\...\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
+-----[HKLM\...\Internet Explorer\MAIN]
Start Page : hxxp://fr.fr.acer.yahoo.com
+-----[HKCU\...\Internet Explorer\MAIN]
Start Page : hxxp://www.club-internet.fr
+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 154 lines ]
+---------------------------------------------------------------------------+
[ END at: 12:15:59 | 19/11/2008 ] - [ Time elapsed: 19.6 seconds ]
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 12:25
19 nov. 2008 à 12:25
Pour te répondre, c'est un pc perso mais auquel un ancien "marlou" bossant quelque fois dessus à utilisé. il est parti depuis hier...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
19 nov. 2008 à 12:35
19 nov. 2008 à 12:35
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal choisi l'option "B".
--> Le programme va travailler...
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
- Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal choisi l'option "B".
--> Le programme va travailler...
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 12:57
19 nov. 2008 à 12:57
voila le rapport:
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------
START at: 12:39:11 | 19/11/2008
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: R | PC: FAMILLE
BOOT MODE: Normal
UAC is disable
DRIVE(S): C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\
~> Systemdrive: C:\
--------- [ PROCESSES ] ---------
\SystemRoot\System32\smss.exe [432]
C:\Windows\system32\csrss.exe [552]
C:\Windows\system32\csrss.exe [608]
C:\Windows\system32\wininit.exe [616]
C:\Windows\system32\services.exe [656]
C:\Windows\system32\winlogon.exe [684]
C:\Windows\system32\lsass.exe [712]
C:\Windows\system32\lsm.exe [720]
C:\Windows\system32\svchost.exe [860]
C:\Windows\system32\svchost.exe [924]
C:\Windows\System32\svchost.exe [964]
C:\Windows\system32\Ati2evxx.exe [1068]
C:\Windows\System32\svchost.exe [1092]
C:\Windows\System32\svchost.exe [1124]
C:\Windows\system32\svchost.exe [1136]
C:\Windows\system32\SLsvc.exe [1296]
C:\Windows\system32\svchost.exe [1344]
C:\Windows\system32\Ati2evxx.exe [1388]
C:\Windows\system32\svchost.exe [1556]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1684]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1736]
C:\Windows\system32\Dwm.exe [1808]
C:\Windows\Explorer.EXE [1832]
C:\Acer\Empowering Technology\SysMonitor.exe [1968]
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [1976]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [292]
C:\Windows\RtHDVCpl.exe [448]
C:\Program Files\Windows Sidebar\sidebar.exe [456]
C:\Program Files\Windows Media Player\wmpnscfg.exe [540]
C:\Windows\ehome\ehtray.exe [612]
C:\Windows\system32\taskeng.exe [1020]
C:\Windows\System32\spoolsv.exe [1760]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1244]
C:\Windows\system32\svchost.exe [856]
C:\Windows\ehome\ehmsas.exe [1036]
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2192]
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [2200]
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2216]
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2488]
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2500]
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2552]
C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2672]
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2708]
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2836]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2852]
C:\Windows\system32\svchost.exe [2888]
C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2908]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [2940]
C:\Windows\system32\svchost.exe [2972]
C:\Windows\System32\svchost.exe [3004]
C:\Windows\system32\SearchIndexer.exe [3060]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3128]
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [3136]
C:\Windows\system32\WUDFHost.exe [3332]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3448]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3456]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3464]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3472]
C:\Windows\system32\wbem\wmiprvse.exe [3940]
C:\Program Files\Windows Media Player\wmpnetwk.exe [3428]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2180]
C:\Windows\system32\taskeng.exe [4320]
C:\Windows\system32\wbem\unsecapp.exe [4716]
C:\Windows\system32\wbem\wmiprvse.exe [4752]
C:\Windows\system32\SearchProtocolHost.exe [1060]
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [5784]
C:\Windows\system32\SearchFilterHost.exe [4856]
---------------------------- [~> 67]
+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+
Deleted successfully ! - "Boonty Games"
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+
[21/10/2008 16:41|d--------] C:\Boonty
[14/11/2008 19:10|--a------] C:\log_lobby_dumper.txt
[14/11/2008 19:10|--a------] C:\log_lobby.txt
[29/10/2008 03:15|--a------] C:\Windows\PFRO.log
[14/11/2008 19:10|d--------] C:\Program Files\Everest Poker
[19/12/2007 20:15|d--------] C:\ProgramData\BOONTY
[19/12/2007 20:15|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
[13/12/2007 11:45|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\tpf9qwko.default\prefs.js :
~~~~ Mozilla FireFox version 2.0.0.18 ~~~~
Start Page : "https://www.google.fr/?gws_rd=ssl"
+----------+
+---------- Added scan ...
+-----[HKLM\...\Run]
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing REG_SZ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
Acer Tour REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
eRecoveryService REG_SZ
POEngine REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
Wspi REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
reg REG_SZ 055R
ply REG_SZ C:\Windows\system32\Inf.exe
ren REG_SZ C:\Windows\memaker.exe
Spn2006 REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
+-----[HKCU\...\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
+-----[HKLM\...\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+-----[HKCU\...\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 151 lines ]
+---------------------------------------------------------------------------+
[ END at: 12:56:13 | 19/11/2008 ] - [ Time elapsed: 17 minutes, 2 seconds ]
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------
START at: 12:39:11 | 19/11/2008
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: R | PC: FAMILLE
BOOT MODE: Normal
UAC is disable
DRIVE(S): C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ N:\ O:\
~> Systemdrive: C:\
--------- [ PROCESSES ] ---------
\SystemRoot\System32\smss.exe [432]
C:\Windows\system32\csrss.exe [552]
C:\Windows\system32\csrss.exe [608]
C:\Windows\system32\wininit.exe [616]
C:\Windows\system32\services.exe [656]
C:\Windows\system32\winlogon.exe [684]
C:\Windows\system32\lsass.exe [712]
C:\Windows\system32\lsm.exe [720]
C:\Windows\system32\svchost.exe [860]
C:\Windows\system32\svchost.exe [924]
C:\Windows\System32\svchost.exe [964]
C:\Windows\system32\Ati2evxx.exe [1068]
C:\Windows\System32\svchost.exe [1092]
C:\Windows\System32\svchost.exe [1124]
C:\Windows\system32\svchost.exe [1136]
C:\Windows\system32\SLsvc.exe [1296]
C:\Windows\system32\svchost.exe [1344]
C:\Windows\system32\Ati2evxx.exe [1388]
C:\Windows\system32\svchost.exe [1556]
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [1684]
C:\Program Files\Alwil Software\Avast4\ashServ.exe [1736]
C:\Windows\system32\Dwm.exe [1808]
C:\Windows\Explorer.EXE [1832]
C:\Acer\Empowering Technology\SysMonitor.exe [1968]
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe [1976]
C:\Program Files\Alwil Software\Avast4\ashDisp.exe [292]
C:\Windows\RtHDVCpl.exe [448]
C:\Program Files\Windows Sidebar\sidebar.exe [456]
C:\Program Files\Windows Media Player\wmpnscfg.exe [540]
C:\Windows\ehome\ehtray.exe [612]
C:\Windows\system32\taskeng.exe [1020]
C:\Windows\System32\spoolsv.exe [1760]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE [1244]
C:\Windows\system32\svchost.exe [856]
C:\Windows\ehome\ehmsas.exe [1036]
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2192]
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE [2200]
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2216]
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2488]
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2500]
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2552]
C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2672]
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2708]
C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2836]
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2852]
C:\Windows\system32\svchost.exe [2888]
C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2908]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [2940]
C:\Windows\system32\svchost.exe [2972]
C:\Windows\System32\svchost.exe [3004]
C:\Windows\system32\SearchIndexer.exe [3060]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3128]
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [3136]
C:\Windows\system32\WUDFHost.exe [3332]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3448]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3456]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3464]
C:\Program Files\PostgreSQL\8.3\bin\postgres.exe [3472]
C:\Windows\system32\wbem\wmiprvse.exe [3940]
C:\Program Files\Windows Media Player\wmpnetwk.exe [3428]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2180]
C:\Windows\system32\taskeng.exe [4320]
C:\Windows\system32\wbem\unsecapp.exe [4716]
C:\Windows\system32\wbem\wmiprvse.exe [4752]
C:\Windows\system32\SearchProtocolHost.exe [1060]
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE [5784]
C:\Windows\system32\SearchFilterHost.exe [4856]
---------------------------- [~> 67]
+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+
Deleted successfully ! - "Boonty Games"
+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+
[21/10/2008 16:41|d--------] C:\Boonty
[14/11/2008 19:10|--a------] C:\log_lobby_dumper.txt
[14/11/2008 19:10|--a------] C:\log_lobby.txt
[29/10/2008 03:15|--a------] C:\Windows\PFRO.log
[14/11/2008 19:10|d--------] C:\Program Files\Everest Poker
[19/12/2007 20:15|d--------] C:\ProgramData\BOONTY
[19/12/2007 20:15|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\BoontyGames
[13/12/2007 11:45|d--------] C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\tpf9qwko.default\prefs.js :
~~~~ Mozilla FireFox version 2.0.0.18 ~~~~
Start Page : "https://www.google.fr/?gws_rd=ssl"
+----------+
+---------- Added scan ...
+-----[HKLM\...\Run]
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PCMMediaSharing REG_SZ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
Acer Tour REG_SZ
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Apanel REG_SZ C:\ACERSW\config\NewSetApanel.cmd
eRecoveryService REG_SZ
POEngine REG_SZ
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
RtHDVCpl REG_SZ RtHDVCpl.exe
Wspi REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\Wspi.exe
reg REG_SZ 055R
ply REG_SZ C:\Windows\system32\Inf.exe
ren REG_SZ C:\Windows\memaker.exe
Spn2006 REG_SZ C:\Program Files\VideoLAN\VLC\locale\fr\LC_MESSAGES\vlco\sp.exe
+-----[HKCU\...\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
eMuleAutoStart REG_SZ C:\Program Files\eMule\emule.exe -AutoStart
+-----[HKLM\...\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+-----[HKCU\...\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 151 lines ]
+---------------------------------------------------------------------------+
[ END at: 12:56:13 | 19/11/2008 ] - [ Time elapsed: 17 minutes, 2 seconds ]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
19 nov. 2008 à 13:01
19 nov. 2008 à 13:01
Est-ce toi qui a installé PasswordOne ?
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 13:06
19 nov. 2008 à 13:06
non, c'est quoi ce passwordone ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
19 nov. 2008 à 13:08
19 nov. 2008 à 13:08
"PasswordOne vous donne des outils gratuits pour retrouver vos mots de passe sous Windows et dans les applications, vous aide à choisir un mot de passe fiable, vous liste les mots de passe par défaut des Bios et des matériels réseaux et, vous permet via le Forum de discuter sur les mots de passe. Vous n'aurez plus d'excuse si vous perdez vos mots de passe !"
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 13:09
19 nov. 2008 à 13:09
ben non je sais mem pas d'ou ca vient. Il faut reconnaitre que je suis juste "utilisateurs" et pas vraiment capable de bidouiller un pc !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
19 nov. 2008 à 13:11
19 nov. 2008 à 13:11
Je m'absente.
---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 13:12
19 nov. 2008 à 13:12
ok
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 14:19
19 nov. 2008 à 14:19
Voila qui est désinstallé... je dois moi aussi revenir dans l'AM.. ++
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
19 nov. 2008 à 17:46
19 nov. 2008 à 17:46
1/
- eMule
Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P
2/
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
- eMule
Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P
2/
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
19 nov. 2008 à 22:39
19 nov. 2008 à 22:39
Désolé d'avoir été si long mais au moment de supprimer la sélection ça a planté plusieurs fois, voici le rapport:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 6.0.6001 Service Pack 1
19/11/2008 22:37:40
mbam-log-2008-11-19 (22-37-40).txt
Type de recherche: Examen rapide
Eléments examinés: 49563
Temps écoulé: 3 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 6.0.6001 Service Pack 1
19/11/2008 22:37:40
mbam-log-2008-11-19 (22-37-40).txt
Type de recherche: Examen rapide
Eléments examinés: 49563
Temps écoulé: 3 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
20 nov. 2008 à 00:05
20 nov. 2008 à 00:05
Ce rapport ne montre pas d'infection.
Regarde dans l'onglet Rapports/Logs de MBAM.
Regarde dans l'onglet Rapports/Logs de MBAM.
snemuor
Messages postés
25
Date d'inscription
mardi 18 novembre 2008
Statut
Membre
Dernière intervention
29 novembre 2008
20 nov. 2008 à 10:01
20 nov. 2008 à 10:01
voila le tout dernier scan fait et il indique qu'il n'y a rien.
J'ai redémarrer le pc et la fenetre pcspy apparait toujours.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 6.0.6001 Service Pack 1
20/11/2008 09:58:15
mbam-log-2008-11-20 (09-58-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|L:\|M:\|N:\|)
Eléments examinés: 177473
Temps écoulé: 56 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai redémarrer le pc et la fenetre pcspy apparait toujours.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 6.0.6001 Service Pack 1
20/11/2008 09:58:15
mbam-log-2008-11-20 (09-58-15).txt
Type de recherche: Examen complet (C:\|D:\|E:\|J:\|L:\|M:\|N:\|)
Eléments examinés: 177473
Temps écoulé: 56 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
20 nov. 2008 à 11:34
20 nov. 2008 à 11:34
---> Supprime le dossier RSIT situé dans C:\
---> Refais un scan RSIT et poste les rapports.
---> Refais un scan RSIT et poste les rapports.