Petit controle svp!!!
Fermé
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
-
18 déc. 2008 à 11:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 déc. 2008 à 10:20
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 déc. 2008 à 10:20
A voir également:
- Petit controle svp!!!
- Controle parental pc - Guide
- Excel trier du plus grand au plus petit - Guide
- Petit 3 ✓ - Forum Word
- Contrôle parental switch ne bloque pas - Forum Nintendo Switch
- Petit colis distribution - Forum Consommation & Internet
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 déc. 2008 à 12:52
18 déc. 2008 à 12:52
slt
mets toi en administrateur puis
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
mets toi en administrateur puis
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
18 déc. 2008 à 18:25
18 déc. 2008 à 18:25
merci pour m'avoir répondu et dsl pour le retard, j'avait perdu la connection un temps, voila le rapport:
-------------- UsbFix V2.413.5 ---------------
* User : alina - PC-KEDAGNI
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:20:09 le 18/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16764
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\WUDFHost.exe
C:\Users\alina\AppData\Local\Temp\6141.tmp\b2e.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
[AUTORUN]
Shell\Open\Command=C:\RECYCLER\Taskmgr.exe /A
Shell\Explore\Command=C:\RECYCLER\Taskmgr.exe /A
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[13/12/2008 15:16][-rahs----] C:\Autorun.inf
[14/07/2008 00:21][--a------] C:\DBS.TXT
[14/07/2008 00:21][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
[22/11/2008 20:07][--a------] E:\The_Cars.vbs
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
FrameWorkService=
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22cfb8c4-9216-11dd-8ee1-001e8c34b387}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22cfb8c4-9216-11dd-8ee1-001e8c34b387}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22cfb8c4-9216-11dd-8ee1-001e8c34b387}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb9eb7d-9f6f-11dd-b11e-001e8c34b387}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb9eb7d-9f6f-11dd-b11e-001e8c34b387}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb9eb7d-9f6f-11dd-b11e-001e8c34b387}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6510125e-4f9e-11dd-8af3-001e8c34b387}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [22/11/2008 20:07][--a------] C:\Windows\system32\Win32.vbs
C:\autorun.inf ~> fichier appelé : "C:\C:\RECYCLER\Taskmgr.exe /A" ( absent ! )
Supprimé ! - [13/12/2008 15:16][-rahs----] C:\autorun.inf
Supprimé ! - [22/11/2008 20:07][--a------] E:\The_Cars.vbs
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.413.5 ---------------
* User : alina - PC-KEDAGNI
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:20:09 le 18/12/2008
* Windows Vista - Internet Explorer 7.0.6000.16764
--------------- [ Processus actifs ] ----------------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\WUDFHost.exe
C:\Users\alina\AppData\Local\Temp\6141.tmp\b2e.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
E: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
[AUTORUN]
Shell\Open\Command=C:\RECYCLER\Taskmgr.exe /A
Shell\Explore\Command=C:\RECYCLER\Taskmgr.exe /A
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[18/09/2006 22:43][--a------] C:\autoexec.bat
[13/12/2008 15:16][-rahs----] C:\Autorun.inf
[14/07/2008 00:21][--a------] C:\DBS.TXT
[14/07/2008 00:21][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys
--------------- [ Lecteur E ] ----------------
E: - Lecteur amovible
+- Listing des fichiers présents :
[22/11/2008 20:07][--a------] E:\The_Cars.vbs
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe=C:\Windows\ehome\ehTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
FrameWorkService=
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\avp6_post_uninstall=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22cfb8c4-9216-11dd-8ee1-001e8c34b387}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22cfb8c4-9216-11dd-8ee1-001e8c34b387}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{22cfb8c4-9216-11dd-8ee1-001e8c34b387}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb9eb7d-9f6f-11dd-b11e-001e8c34b387}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb9eb7d-9f6f-11dd-b11e-001e8c34b387}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4bb9eb7d-9f6f-11dd-b11e-001e8c34b387}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6510125e-4f9e-11dd-8af3-001e8c34b387}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [22/11/2008 20:07][--a------] C:\Windows\system32\Win32.vbs
C:\autorun.inf ~> fichier appelé : "C:\C:\RECYCLER\Taskmgr.exe /A" ( absent ! )
Supprimé ! - [13/12/2008 15:16][-rahs----] C:\autorun.inf
Supprimé ! - [22/11/2008 20:07][--a------] E:\The_Cars.vbs
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[18/09/2006 22:43][--a------] C:\autoexec.bat
--------------- ! Fin du rapport ! ----------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 déc. 2008 à 18:49
18 déc. 2008 à 18:49
recolle un rapport hijackthis et un scan bitdefender et dis si encore des soucis
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
18 déc. 2008 à 19:03
18 déc. 2008 à 19:03
merci, voila déja un hjt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:46, on 18/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:46, on 18/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 déc. 2008 à 19:05
18 déc. 2008 à 19:05
ok fais le scan bitdefender
puis
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
18 déc. 2008 à 20:13
18 déc. 2008 à 20:13
merci, mais le scan il sera po prêt avant très longtemps, c'est très lent, dsl, mais j'ai déja téléchargé le logiciel que tu m'a dis, j'attends la fin du scan pour le l'executer, à tt àl'heure
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 déc. 2008 à 20:31
18 déc. 2008 à 20:31
ok pas de souci c'est que demain pas trop dispo alors je te l'ai donné pour avancer
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
18 déc. 2008 à 23:47
18 déc. 2008 à 23:47
bon, voila le rapport je crois, parce que j'ai raté la fin du scan, donc j'ai du chercher le log après, je savais pas oû il se trouvait, donc voila ce que je crois être le rapport:
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 18/12/2008 19:55:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 13529
Fichiers : 122221
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 4814
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 39
Temps d'analyse :=02:30:19
Fichiers/seconde :13
Définitions virus : 2360199
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1229626502.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 18/12/2008 19:55:03
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows
C:\Program Files
Dossiers : 13529
Fichiers : 122221
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 4814
Virus trouvés : 0
Fichiers infectés : 0
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 39
Temps d'analyse :=02:30:19
Fichiers/seconde :13
Définitions virus : 2360199
Plugins d'analyse : 17
Plugins archives : 45
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1229626502.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
19 déc. 2008 à 00:07
19 déc. 2008 à 00:07
voila celui de ad-r:
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------
# START at: 0:01:48 | Fri 19/12/2008 | Microsoft® Windows Vista™ Home Premium (v6.0.6000)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-KEDAGNI | USER: alina ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.6000.16764
--------- [ RUNNING PROCESSES: 47 ] ---------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
.
[11/10/2008 17:49|d--------] C:\Boonty
[30/10/2008 20:01|d--------] C:\Boonty\COMPON~1
[11/10/2008 17:49|d--------] C:\Boonty\Games
[11/10/2008 18:03|--a------] C:\Boonty\COMPON~1\7_SINS~1.EXE
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service
[24/10/2008 15:34|--a------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service\Boonty.exe
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY\Licenses
[30/10/2008 20:01|-r-------] C:\PROGRA~2\BOONTY\Licenses\B392B000.dat
[26/10/2008 19:40|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1
[30/10/2008 20:01|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\DSINST~1.LNK
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\TLCHAR~1.LNK
+-----------------------| Eorezo Elements found :
.
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CURRENT_USER\Software\AppDataLow\software\MyWebSearch"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\Fun Web Products"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\MyWebSearch"
.
[24/04/2007 13:11|--a------] C:\Windows\DOWNLO~1\F3INIT~1.INF
[13/08/2008 02:48|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings
[28/08/2008 19:50|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\002EFEF7
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\0030F9D9
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00310B94.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\003144EC.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00315DC9.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00318C67.bin
[29/08/2008 20:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\files.ini
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History\search3
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\ask_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\center.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\index.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mid_dots.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mws_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\protect.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\shocked.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\stop.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systray.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systrayp.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\tp_grad.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\warn.gif
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings\prevcfg2.htm
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache
[13/08/2008 02:24|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache\files.ini
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images
[15/08/2008 05:54|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images\00AD4904.urr
[29/08/2008 16:53|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache
[29/08/2008 20:52|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~1.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~1.HTM
+-----------------------| Messenger Skinner Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\ooekgju3.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.4 ~~~~
Start Page : "https://192.168.120.2/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FrameWorkService REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-19.12.2008.log" (~9688 bytes)
# END at: 0:02:04 | 19/12/2008 - Time elapsed: 16.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 160 lines ]
+---------------------------------------------------------------------------+
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------
# START at: 0:01:48 | Fri 19/12/2008 | Microsoft® Windows Vista™ Home Premium (v6.0.6000)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-KEDAGNI | USER: alina ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.6000.16764
--------- [ RUNNING PROCESSES: 47 ] ---------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
.
[11/10/2008 17:49|d--------] C:\Boonty
[30/10/2008 20:01|d--------] C:\Boonty\COMPON~1
[11/10/2008 17:49|d--------] C:\Boonty\Games
[11/10/2008 18:03|--a------] C:\Boonty\COMPON~1\7_SINS~1.EXE
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service
[24/10/2008 15:34|--a------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service\Boonty.exe
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY\Licenses
[30/10/2008 20:01|-r-------] C:\PROGRA~2\BOONTY\Licenses\B392B000.dat
[26/10/2008 19:40|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1
[30/10/2008 20:01|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\DSINST~1.LNK
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\TLCHAR~1.LNK
+-----------------------| Eorezo Elements found :
.
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CURRENT_USER\Software\AppDataLow\software\MyWebSearch"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\Fun Web Products"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\MyWebSearch"
.
[24/04/2007 13:11|--a------] C:\Windows\DOWNLO~1\F3INIT~1.INF
[13/08/2008 02:48|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings
[28/08/2008 19:50|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\002EFEF7
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\0030F9D9
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00310B94.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\003144EC.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00315DC9.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00318C67.bin
[29/08/2008 20:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\files.ini
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History\search3
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\ask_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\center.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\index.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mid_dots.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mws_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\protect.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\shocked.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\stop.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systray.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systrayp.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\tp_grad.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\warn.gif
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings\prevcfg2.htm
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache
[13/08/2008 02:24|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache\files.ini
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images
[15/08/2008 05:54|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images\00AD4904.urr
[29/08/2008 16:53|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache
[29/08/2008 20:52|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~1.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~1.HTM
+-----------------------| Messenger Skinner Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\ooekgju3.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.4 ~~~~
Start Page : "https://192.168.120.2/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FrameWorkService REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-19.12.2008.log" (~9688 bytes)
# END at: 0:02:04 | 19/12/2008 - Time elapsed: 16.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 160 lines ]
+---------------------------------------------------------------------------+
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
19 déc. 2008 à 00:07
19 déc. 2008 à 00:07
voila celui de ad-r:
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------
# START at: 0:01:48 | Fri 19/12/2008 | Microsoft® Windows Vista™ Home Premium (v6.0.6000)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-KEDAGNI | USER: alina ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.6000.16764
--------- [ RUNNING PROCESSES: 47 ] ---------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
.
[11/10/2008 17:49|d--------] C:\Boonty
[30/10/2008 20:01|d--------] C:\Boonty\COMPON~1
[11/10/2008 17:49|d--------] C:\Boonty\Games
[11/10/2008 18:03|--a------] C:\Boonty\COMPON~1\7_SINS~1.EXE
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service
[24/10/2008 15:34|--a------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service\Boonty.exe
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY\Licenses
[30/10/2008 20:01|-r-------] C:\PROGRA~2\BOONTY\Licenses\B392B000.dat
[26/10/2008 19:40|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1
[30/10/2008 20:01|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\DSINST~1.LNK
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\TLCHAR~1.LNK
+-----------------------| Eorezo Elements found :
.
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CURRENT_USER\Software\AppDataLow\software\MyWebSearch"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\Fun Web Products"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\MyWebSearch"
.
[24/04/2007 13:11|--a------] C:\Windows\DOWNLO~1\F3INIT~1.INF
[13/08/2008 02:48|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings
[28/08/2008 19:50|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\002EFEF7
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\0030F9D9
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00310B94.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\003144EC.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00315DC9.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00318C67.bin
[29/08/2008 20:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\files.ini
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History\search3
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\ask_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\center.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\index.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mid_dots.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mws_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\protect.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\shocked.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\stop.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systray.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systrayp.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\tp_grad.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\warn.gif
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings\prevcfg2.htm
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache
[13/08/2008 02:24|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache\files.ini
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images
[15/08/2008 05:54|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images\00AD4904.urr
[29/08/2008 16:53|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache
[29/08/2008 20:52|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~1.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~1.HTM
+-----------------------| Messenger Skinner Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\ooekgju3.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.4 ~~~~
Start Page : "https://192.168.120.2/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FrameWorkService REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-19.12.2008.log" (~9688 bytes)
# END at: 0:02:04 | 19/12/2008 - Time elapsed: 16.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 160 lines ]
+---------------------------------------------------------------------------+
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------
# START at: 0:01:48 | Fri 19/12/2008 | Microsoft® Windows Vista™ Home Premium (v6.0.6000)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-KEDAGNI | USER: alina ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.6000.16764
--------- [ RUNNING PROCESSES: 47 ] ---------
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Windows\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
"Boonty Games" (service)
.
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Boonty Games"
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games"
.
[11/10/2008 17:49|d--------] C:\Boonty
[30/10/2008 20:01|d--------] C:\Boonty\COMPON~1
[11/10/2008 17:49|d--------] C:\Boonty\Games
[11/10/2008 18:03|--a------] C:\Boonty\COMPON~1\7_SINS~1.EXE
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1
[24/10/2008 15:34|d--------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service
[24/10/2008 15:34|--a------] C:\PROGRA~1\COMMON~1\BOONTY~1\Service\Boonty.exe
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY
[24/10/2008 15:35|d--------] C:\PROGRA~2\BOONTY\Licenses
[30/10/2008 20:01|-r-------] C:\PROGRA~2\BOONTY\Licenses\B392B000.dat
[26/10/2008 19:40|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1
[30/10/2008 20:01|d--------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\DSINST~1.LNK
[30/10/2008 20:01|--a------] C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\BOONTY~1\TLCHAR~1\TLCHAR~1.LNK
+-----------------------| Eorezo Elements found :
.
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CURRENT_USER\Software\AppDataLow\software\MyWebSearch"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\Fun Web Products"
"HKEY_USERS\S-1-5-21-3733450192-3280372062-3743155823-1003\Software\AppDataLow\software\MyWebSearch"
.
[24/04/2007 13:11|--a------] C:\Windows\DOWNLO~1\F3INIT~1.INF
[13/08/2008 02:48|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings
[28/08/2008 19:50|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\002EFEF7
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\0030F9D9
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00310B94.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\003144EC.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00315DC9.bin
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\00318C67.bin
[29/08/2008 20:53|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Cache\files.ini
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\History\search3
[13/08/2008 02:51|d--------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\ask_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\autoup.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\center.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\index.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mid_dots.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\mws_logo.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\protect.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\shocked.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\stop.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systray.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\systrayp.htm
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\tp_grad.gif
[13/08/2008 02:51|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Message\COMMON\warn.gif
[15/08/2008 03:39|--a------] C:\Users\alina\AppData\LocalLow\MYWEBS~1\bar\Settings\prevcfg2.htm
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1
[15/08/2008 03:39|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared
[13/08/2008 02:24|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache
[13/08/2008 02:24|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Installr\Cache\files.ini
[15/08/2008 05:54|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images
[15/08/2008 05:54|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\SCREEN~1\Images\00AD4904.urr
[29/08/2008 16:53|d--------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache
[29/08/2008 20:52|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\CURSOR~1.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~2.HTM
[29/08/2008 16:53|--a------] C:\Users\alina\AppData\LocalLow\FUNWEB~1\Shared\Cache\SMILEY~1.HTM
+-----------------------| Messenger Skinner Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\ooekgju3.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.4 ~~~~
Start Page : "https://192.168.120.2/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FrameWorkService REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-19.12.2008.log" (~9688 bytes)
# END at: 0:02:04 | 19/12/2008 - Time elapsed: 16.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 160 lines ]
+---------------------------------------------------------------------------+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 déc. 2008 à 13:12
19 déc. 2008 à 13:12
refais ad remover
choisi l'option B et tape les chiffres correspondant a boonty et FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch
puis supprime les deux une fois qu'ils sont cochés
puis remets un rapport hijackthis ou RSIt et dis tes problèmes actuels
choisi l'option B et tape les chiffres correspondant a boonty et FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch
puis supprime les deux une fois qu'ils sont cochés
puis remets un rapport hijackthis ou RSIt et dis tes problèmes actuels
misslolity
Messages postés
99
Date d'inscription
vendredi 15 août 2008
Statut
Membre
Dernière intervention
1 juin 2010
19 déc. 2008 à 14:04
19 déc. 2008 à 14:04
merci, voila, sinon, le pc parrait toujours lent, il plante même parfois un peu, je commence à avoir peur lol
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:35, on 19/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:35, on 19/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 déc. 2008 à 10:20
20 déc. 2008 à 10:20
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
