Virus galerie photos
Fermé
nini
-
26 janv. 2010 à 10:04
fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 - 26 janv. 2010 à 11:24
fabul Messages postés 37839 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 13 mai 2024 - 26 janv. 2010 à 11:24
A voir également:
- Virus galerie photos
- Partage de photos - Guide
- Toutes mes photos - Guide
- Galerie de photos windows live - Télécharger - Albums photo
- Doublons photos - Guide
- Photos de profil - Guide
7 réponses
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
26 janv. 2010 à 10:09
26 janv. 2010 à 10:09
Salut,
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
*Télécharge et installe UsbFix de C_XX & El Desaparecido (Chiquitine29).
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila ce que ça maffiche : ( j'ai juste branché le mp4 par contre)
############################## | UsbFix V6.079 |
User : Angelique (Administrateurs) # PC-DE-ANGELIQUE
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:21:02 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 081221-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Disque fixe local # 223,65 Go (81,09 Go free) # NTFS
D:\ -> Disque fixe local # 9,23 Go (1,62 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,9 Go (1,32 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 956
C:\Windows\system32\Ati2evxx.exe 1008
C:\Windows\system32\winlogon.exe 1032
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1124
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe 1144
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\SLsvc.exe 1408
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\Hpservice.exe 1512
C:\Windows\system32\svchost.exe 1620
C:\Windows\system32\Ati2evxx.exe 1672
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1784
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\Windows\system32\WLANExt.exe 1876
C:\Windows\system32\Dwm.exe 1988
C:\Windows\Explorer.EXE 124
C:\Windows\System32\spoolsv.exe 2024
C:\Program Files\Avira\AntiVir Desktop\sched.exe 920
C:\Windows\system32\taskeng.exe 1832
C:\Windows\system32\svchost.exe 1828
C:\Windows\system32\taskeng.exe 2268
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe 2432
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2468
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2528
C:\Windows\system32\svchost.exe 2660
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2680
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2700
C:\Windows\SMINST\BLService.exe 2728
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2784
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2804
C:\Windows\system32\svchost.exe 2868
C:\Windows\System32\svchost.exe 2916
C:\Windows\system32\SearchIndexer.exe 2960
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3456
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3496
C:\Users\Angelique\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 3884
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4020
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4028
C:\Windows\system32\wbem\wmiprvse.exe 4036
C:\Program Files\IDT\WDM\sttray.exe 4056
C:\Program Files\HP\QuickPlay\QPService.exe 2112
C:\Program Files\Windows Defender\MSASCui.exe 360
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 1376
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 1548
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2364
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2380
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 800
C:\Program Files\EoRezo\EoEngine.exe 1204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1324
C:\Program Files\Windows Sidebar\sidebar.exe 2260
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3544
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3728
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3832
C:\WINDOWS\ehome\ehtray.exe 1272
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1224
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3528
C:\Windows\ehome\ehmsas.exe 2256
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3804
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4116
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4176
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4264
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4404
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4540
C:\Users\Angelique\AppData\Local\psbeoxa.exe 4624
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5700
C:\Program Files\Internet Explorer\iexplore.exe 5940
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1304
C:\Program Files\Internet Explorer\iexplore.exe 4672
C:\Windows\system32\conime.exe 5060
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe 4848
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5084
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5192
C:\Program Files\Windows Live\Toolbar\wltuser.exe 5756
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 2820
C:\Windows\system32\wuauclt.exe 5856
C:\Program Files\Internet Explorer\iexplore.exe 5472
C:\Program Files\Internet Explorer\iexplore.exe 492
C:\Program Files\Internet Explorer\iexplore.exe 5792
C:\Windows\system32\WUDFHost.exe 5348
C:\Windows\system32\SearchProtocolHost.exe 6088
C:\Windows\system32\SearchFilterHost.exe 5248
C:\Windows\system32\wbem\wmiprvse.exe 2520
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fbf8b1ec-d049-11dd-9d6f-00238b06ed65}
shell\AutoRun\command =F:\setup.exe
################## | ! Fin du rapport # UsbFix V6.079 ! |
############################## | UsbFix V6.079 |
User : Angelique (Administrateurs) # PC-DE-ANGELIQUE
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:21:02 | 26/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) X2 Dual-Core QL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1169 [VPS 081221-0] 4.8.1169 [ Enabled | Updated ]
C:\ -> Disque fixe local # 223,65 Go (81,09 Go free) # NTFS
D:\ -> Disque fixe local # 9,23 Go (1,62 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,9 Go (1,32 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 956
C:\Windows\system32\Ati2evxx.exe 1008
C:\Windows\system32\winlogon.exe 1032
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1124
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe 1144
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\SLsvc.exe 1408
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\Hpservice.exe 1512
C:\Windows\system32\svchost.exe 1620
C:\Windows\system32\Ati2evxx.exe 1672
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1784
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1800
C:\Windows\system32\WLANExt.exe 1876
C:\Windows\system32\Dwm.exe 1988
C:\Windows\Explorer.EXE 124
C:\Windows\System32\spoolsv.exe 2024
C:\Program Files\Avira\AntiVir Desktop\sched.exe 920
C:\Windows\system32\taskeng.exe 1832
C:\Windows\system32\svchost.exe 1828
C:\Windows\system32\taskeng.exe 2268
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe 2432
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2468
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2528
C:\Windows\system32\svchost.exe 2660
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2680
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2700
C:\Windows\SMINST\BLService.exe 2728
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2784
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2804
C:\Windows\system32\svchost.exe 2868
C:\Windows\System32\svchost.exe 2916
C:\Windows\system32\SearchIndexer.exe 2960
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3456
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3496
C:\Users\Angelique\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 3884
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4020
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4028
C:\Windows\system32\wbem\wmiprvse.exe 4036
C:\Program Files\IDT\WDM\sttray.exe 4056
C:\Program Files\HP\QuickPlay\QPService.exe 2112
C:\Program Files\Windows Defender\MSASCui.exe 360
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 1376
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 1548
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2364
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2380
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 800
C:\Program Files\EoRezo\EoEngine.exe 1204
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1324
C:\Program Files\Windows Sidebar\sidebar.exe 2260
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3544
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3728
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3832
C:\WINDOWS\ehome\ehtray.exe 1272
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1224
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3528
C:\Windows\ehome\ehmsas.exe 2256
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3804
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4116
C:\Program Files\OpenOffice.org 3\program\soffice.bin 4176
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4264
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4404
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4540
C:\Users\Angelique\AppData\Local\psbeoxa.exe 4624
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5700
C:\Program Files\Internet Explorer\iexplore.exe 5940
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1304
C:\Program Files\Internet Explorer\iexplore.exe 4672
C:\Windows\system32\conime.exe 5060
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe 4848
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 5084
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 5192
C:\Program Files\Windows Live\Toolbar\wltuser.exe 5756
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe 2820
C:\Windows\system32\wuauclt.exe 5856
C:\Program Files\Internet Explorer\iexplore.exe 5472
C:\Program Files\Internet Explorer\iexplore.exe 492
C:\Program Files\Internet Explorer\iexplore.exe 5792
C:\Windows\system32\WUDFHost.exe 5348
C:\Windows\system32\SearchProtocolHost.exe 6088
C:\Windows\system32\SearchFilterHost.exe 5248
C:\Windows\system32\wbem\wmiprvse.exe 2520
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fbf8b1ec-d049-11dd-9d6f-00238b06ed65}
shell\AutoRun\command =F:\setup.exe
################## | ! Fin du rapport # UsbFix V6.079 ! |
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
26 janv. 2010 à 10:38
26 janv. 2010 à 10:38
La carte du téléphonne est peut ètre infectée,
Quel est ce périphérique F: normalement, sagit il d'un cd d'installation?
HKCU\..\..\Explorer\MountPoints2\{fbf8b1ec-d049-11dd-9d6f-00238b06ed65}
shell\AutoRun\command =F:\setup.exe
Je vois des Adwares dans tes processus,
C:\Users\Angelique\AppData\Local\psbeoxa.exe 4624
C:\Users\Angelique\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 3884
C:\Program Files\EoRezo\EoEngine.exe 1204
Voir ici:http://www.commentcamarche.net/...
Quel est ce périphérique F: normalement, sagit il d'un cd d'installation?
HKCU\..\..\Explorer\MountPoints2\{fbf8b1ec-d049-11dd-9d6f-00238b06ed65}
shell\AutoRun\command =F:\setup.exe
Je vois des Adwares dans tes processus,
C:\Users\Angelique\AppData\Local\psbeoxa.exe 4624
C:\Users\Angelique\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 3884
C:\Program Files\EoRezo\EoEngine.exe 1204
Voir ici:http://www.commentcamarche.net/...
c'est un mp4 que j'ai installé avec un cd d'installation mais cela fait un sacré moment je n'avais jamais rencontré ce probleme auparavant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
26 janv. 2010 à 10:50
26 janv. 2010 à 10:50
Applique la procédure de Ad-Remover (de C_XX / Cyrildu17)
Pour vérifier plus facilement la présence de processus suspects,Process Explorer.
Pour vérifier plus facilement la présence de processus suspects,Process Explorer.
voila ce que ça maffiche apres avoir lancé le scan :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:58:43, 26/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-ANGELIQUE | Utilisateur actuel: Angelique
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Angelique\scriptjava.html
C:\Users\Angelique\temp1.6
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\ANGELI~1\AppData\Local\Temp\AskInstallChecker.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\FunkyEmoticons
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\Program Files\FunkyEmoticons
C:\Program Files\Live-Player
C:\Program Files\Viewpoint
C:\Users\ANGELI~1\AppData\Roaming\Desktopicon
C:\Users\ANGELI~1\AppData\Roaming\EoRezo
C:\Users\ANGELI~1\AppData\Roaming\FunkyEmoticons
C:\Users\Angelique\AppData\LocalLow\AskToolbar
C:\ProgramData\Viewpoint
C:\Users\ANGELI~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\ANGELI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\ANGELI~1\Desktop\Ebay.lnk
C:\Users\ANGELI~1\AppData\Local\Temp\is-47ISR.tmp\EoRezo
C:\Users\ANGELI~1\AppData\Local\Temp\is-RM3Q4.tmp\EoRezo
C:\Users\Angelique\AppData\Local\hijlmn_nav.dat
C:\Users\Angelique\AppData\Local\psbeoxa.dat
C:\Users\Angelique\AppData\Local\psbeoxa.exe
C:\Users\Angelique\AppData\Local\psbeoxa_nav.dat
C:\Users\Angelique\AppData\Local\psbeoxa_navps.dat
C:\Users\Angelique\AppData\Local\psbeoxa.dat
C:\Users\Angelique\AppData\Local\psbeoxa.exe
C:\Users\Angelique\AppData\Local\psbeoxa_nav.dat
C:\Users\Angelique\AppData\Local\psbeoxa_navps.dat
C:\Users\Angelique\AppData\Local\xparbtev.bat
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\FunkyEmoticons
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\psbeoxa
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\FunkyEmoticons
HKLM\software\Live-Player
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\shared tools\msconfig\startupreg\funkyemoticons
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Live-Player
HKLM\software\microsoft\windows\currentversion\uninstall\psbeoxa
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\Ask.com
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\EoRezo
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\fcn
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\FunkyEmoticons
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: brazka80.default (Angelique)
.
(ANGELI~1, prefs.js) Browser.download.lastDir, C:\Users\Angelique\Pictures
(ANGELI~1, prefs.js) Browser.search.defaultenginename, MyStart Search
(ANGELI~1, prefs.js) Browser.search.selectedEngine, MyStart Search
(ANGELI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ANGELI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(ANGELI~1, prefs.js) Keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
(ANGELI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
(ANGELI~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Default_Page_URL: hxxp://www.cherche.us
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.cherche.us
Use Search Asst: no
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.cherche.us/keyword/
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
9080 Octet(s) - C:\Ad-Report-SCAN[1].log
.
940 Fichier(s) - C:\Users\ANGELI~1\AppData\Local\Temp
33 Fichier(s) - C:\Windows\Temp
87 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:09:34 | 26/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24.01.2010 à 14:33
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:58:43, 26/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-ANGELIQUE | Utilisateur actuel: Angelique
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\Angelique\scriptjava.html
C:\Users\Angelique\temp1.6
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
C:\Users\ANGELI~1\AppData\Local\Temp\AskInstallChecker.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\FunkyEmoticons
C:\Program Files\Ask.com
C:\Program Files\EoRezo
C:\Program Files\FunkyEmoticons
C:\Program Files\Live-Player
C:\Program Files\Viewpoint
C:\Users\ANGELI~1\AppData\Roaming\Desktopicon
C:\Users\ANGELI~1\AppData\Roaming\EoRezo
C:\Users\ANGELI~1\AppData\Roaming\FunkyEmoticons
C:\Users\Angelique\AppData\LocalLow\AskToolbar
C:\ProgramData\Viewpoint
C:\Users\ANGELI~1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\ANGELI~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\ANGELI~1\Desktop\Ebay.lnk
C:\Users\ANGELI~1\AppData\Local\Temp\is-47ISR.tmp\EoRezo
C:\Users\ANGELI~1\AppData\Local\Temp\is-RM3Q4.tmp\EoRezo
C:\Users\Angelique\AppData\Local\hijlmn_nav.dat
C:\Users\Angelique\AppData\Local\psbeoxa.dat
C:\Users\Angelique\AppData\Local\psbeoxa.exe
C:\Users\Angelique\AppData\Local\psbeoxa_nav.dat
C:\Users\Angelique\AppData\Local\psbeoxa_navps.dat
C:\Users\Angelique\AppData\Local\psbeoxa.dat
C:\Users\Angelique\AppData\Local\psbeoxa.exe
C:\Users\Angelique\AppData\Local\psbeoxa_nav.dat
C:\Users\Angelique\AppData\Local\psbeoxa_navps.dat
C:\Users\Angelique\AppData\Local\xparbtev.bat
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\FunkyEmoticons
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\psbeoxa
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\FunkyEmoticons
HKLM\software\Live-Player
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\shared tools\msconfig\startupreg\funkyemoticons
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Live-Player
HKLM\software\microsoft\windows\currentversion\uninstall\psbeoxa
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\appdatalow\AskBarDis
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\appdatalow\AskHomepage
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\appdatalow\software\AskToolbar
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\Ask.com
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\EoRezo
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\fcn
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\FunkyEmoticons
HKU\s-1-5-21-111914909-3135976049-3954582613-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: brazka80.default (Angelique)
.
(ANGELI~1, prefs.js) Browser.download.lastDir, C:\Users\Angelique\Pictures
(ANGELI~1, prefs.js) Browser.search.defaultenginename, MyStart Search
(ANGELI~1, prefs.js) Browser.search.selectedEngine, MyStart Search
(ANGELI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(ANGELI~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(ANGELI~1, prefs.js) Keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
(ANGELI~1, prefs.js) Privacy.popups.showBrowserMessage, false
.
(ANGELI~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Default_Page_URL: hxxp://www.cherche.us
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.cherche.us
Use Search Asst: no
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.cherche.us/keyword/
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
9080 Octet(s) - C:\Ad-Report-SCAN[1].log
.
940 Fichier(s) - C:\Users\ANGELI~1\AppData\Local\Temp
33 Fichier(s) - C:\Windows\Temp
87 Fichier(s) - C:\Windows\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:09:34 | 26/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
fabul
Messages postés
37839
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
13 mai 2024
5 196
26 janv. 2010 à 11:24
26 janv. 2010 à 11:24
Ok,tu peux lancer l'option L (Nettoyage)
Ensuite,tu devrait purger ta restauration système comme indiqué ICI pour ne plus que ces élémants ne puissent apparaitre.
Si le soucis persiste,fait moi signe.
Ensuite,tu devrait purger ta restauration système comme indiqué ICI pour ne plus que ces élémants ne puissent apparaitre.
Si le soucis persiste,fait moi signe.
26 janv. 2010 à 10:12