Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

page d'accueil du navigateur

 

Windows 10 : lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

page d'accueil du navigateur

Prévenir les modérateurs en cas d'abus 
steph.06
steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/08/2009 à 23:08:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je surf avec mozilla.

 Depuis quelques jours, ma page d'accueil a changé et affiche le site "http://lo.st/"

 J'ai beau aller dans options, modifier l'adresse, mais rien n'y fait.

 "http://lo.st/" revient continuellement.

 Quelqu'un peut-il m'aider, svp ?

 Merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2009 à 23:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
 http://pagesperso-orange.fr/No [...] mover.html

 [:blue_fire:9] Déconnecte-toi du net et ferme toutes applications en cours.

 1. Double-clique sur le programme d'installation ; laisse-le
 s’ installer par défaut (C:\Program files).

 2. Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista : clique droit > "Exécuter en tant qu'administrateur" )

 3. Au menu principal, choisis l'option L.
 L’ outil débute sa recherche … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’ afficher.
 4. Poste (copie-colle) le rapport qui apparaît à la fin.

 (Tu trouveras aussi le rapport sous C:\Ad-report(date).log)
 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Note : "Process.exe", une composante de l'outil peut être
 détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte : il s'agit d'un faux positif.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/08/2009 à 23:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut steph.06


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/08/2009 à 23:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bjr, et merci.

 Voici le rapport :


 .
 ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
 .
 Mit à jour par C_XX le 24/06/2009 à 7:10 PM
 Contact: AdRemover.contact@gmail.com
 Site web: http://pagesperso-orange.fr/No [...] mover.html
 .
 Lancé à:  0:05:13, 13/08/2009 | Mode Normal | Option: CLEAN
 Exécuté de: C:\Program Files\Ad-remover\
 Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
 Nom du PC: 00B653021E8E45D | Utilisateur actuel: Steph
 .
 Administrateur: Administrateur
 N'est pas administrateur: ASPNET
 N'est pas administrateur: HelpAssistant *Desactive*
 N'est pas administrateur: Invité *Desactive*
 Administrateur: Steph
 .
 ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
 .
 .
 HKCR\AppID\{362A53B2-2913-4F8A​-82F5-7E0A23FDC6F9}
 HKCR\AppID\EoRezoBHO.DLL
 HKCR\CLSID\{82AC53B4-164C-4B07​-A016-437A8388B81A}
 HKCR\CLSID\{A4A0CB15-8465-4F58​-A7E5-73084EA2A064}
 HKCR\CLSID\{C7B76B90-3455-4AE6​-A752-EAC4D19689E5}
 HKCR\EoRezoBHO.EoBho
 HKCR\EoRezoBHO.EoBho.1
 HKCR\MediaPlayer.GraphicsUtils
 HKCR\MediaPlayer.GraphicsUtils​.1
 HKCR\MgMediaPlayer.GifAnimator
 HKCR\MgMediaPlayer.GifAnimator​.1
 HKCR\TypeLib\{4D3B167E-5FD8-42​76-8FD7-9DF19C1E4D19}
 HKCR\Typelib\{B6ACB3F1-6A83-43​2C-B854-3E1056F87F4E}
 HKCU\Software\EoRezo
 HKCU\Software\Microsoft\HID_La​yer
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 HKCU\Software\SweetIM
 HKLM\Software\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 HKLM\Software\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 HKLM\Software\EoRezo
 HKLM\Software\Microsoft\ESENT\​Process\SweetIM
 HKLM\Software\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C7B76B90-3455-4AE6-A7​52-EAC4D19689E5}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 HKLM\Software\SweetIM
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Eoengine
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Software​helper
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\\Sweetim
 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847}
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\07D5​290CDBDAE4242926B8E6CA650501
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\08E3​3F7B61DEFF24BB9673ED7D467636
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\0E3D​8A5B48622A445A7DF73FEFF32C3F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\1AC6​7655DD68F8240B2860F2D511EBD8
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\34ED​DB1BFB3A2D448845F3EFD0F15A43
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4318​DF19719275242801CBE292063A4C
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\45FC​115D1FEAEF849A4E1610D6EC8BF0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\46A5​861A389ADB844AF89E31BC9DF0A1
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\49B0​E1A6FF50BBE4289E4E23DE6EA0C7
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\4CCC​AC049F34D0540AAC13011398BEDB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5C43​89D0BFB302C479DE4178BD5D9EBA
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D19​F074C042AD34BAB463D4175A062E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\5D2B​09BDEF4FE54418E6F3373CDBC7AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\61B6​5D3397A1FBF4CB1571B5E4F6B5B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\68E8​A05C60DD9254591DBD16C94EDDBF
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\697E​782CF574CC34CBB9566440BA12BC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\6AE2​7A8613CF7EA4782F2886F67295E5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\7CE1​72051F585E04187BCB97570BFA74
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\86A9​01BA5265452499DCBF719C378EE3
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\88AB​D1CD5C40EC84789A7F6EF86DAC5E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9802​89C22F80A7C4BB9323DC61255E4E
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\9A4B​7EF3789F871419D9302583B20C15
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\A6C5​3B0F76C44004A8F36716213017DB
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\B59F​2D8189784CC46A4597F2842480B0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\BD74​6FB95FB8E5B45BF66BE54D5FD91F
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\CCF3​99FCD6D2D3F46BF02A1378654FC9
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\D149​C1355C98DE24E82CEFBD996FE06A
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB59​FDB786388EA4D897F3EE715683AC
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\DB8D​AD19CFBCC2049A4477183787E8C5
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\E337​925F629CF4C4FB08F3D9674DD839
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\EC65​F200D112357449C8B1BC3CFA03D0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\F327​D0C73C0973644A21E8CC852267A0
 HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Components\FA96​423FE2B98E248A3B23548D1E22D9
 .
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Toolbars
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\logs
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\update
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\ada​pter.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\aut​oupdate.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\log​ger.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\mes​sages.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\swe​etim.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\swe​etimapp.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\ayies@hotmail.fr
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\celea06@hotmail.fr
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\faetmel@live.fr
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\lesteph.06@hotmail.fr
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\main_user_config.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\scarlotlolo@hotmail.com
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\ayies@hotmail.fr\content_up​date_notification.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\ayies@hotmail.fr\emoticons_​shortcut.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\ayies@hotmail.fr\user_confi​g.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\celea06@hotmail.fr\content_​update_notification.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\celea06@hotmail.fr\emoticon​s_shortcut.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\celea06@hotmail.fr\lastuse_​SpecialFX.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\celea06@hotmail.fr\lastuse_​Winks.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\celea06@hotmail.fr\user_con​fig.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\faetmel@live.fr\emoticons_s​hortcut.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\faetmel@live.fr\user_config​.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\lesteph.06@hotmail.fr\conte​nt_update_notification.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\lesteph.06@hotmail.fr\emoti​cons_shortcut.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\lesteph.06@hotmail.fr\user_​config.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\scarlotlolo@hotmail.com\emo​ticons_shortcut.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\conf\use​rs\scarlotlolo@hotmail.com\use​r_config.xml
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100B0.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100B3.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100B8.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100BE.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100C5.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100CA.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100CB.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100CF.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100D3.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100D8.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100DA.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100E8.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000100FA.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010101.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010108.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001011A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001081A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001081E.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001083F.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010842.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010847.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001084B.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010853.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010856.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010861.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010868.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010869.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001088C.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001088D.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001088E.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010890.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010893.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010894.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010896.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001089A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001089B.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001089C.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001089D.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108A1.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108A2.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108A9.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108AA.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108AB.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108AD.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108AE.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108B1.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108B2.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108B3.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108B9.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108BD.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108BE.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108C0.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108C2.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108C4.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108CE.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108E2.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108F0.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108F1.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000108F2.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010900.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010901.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010903.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010904.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001092C.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0001094A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00010954.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0002006C.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00020073.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00020075.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000200C0.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00020158.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00020239.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00030075.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00030096.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00030099.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0003009A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000400A3.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000400A4.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000400E9.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00050004.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00050005.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0006007A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0006007D.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000601A6.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\000601C4.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0008000D.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00080011.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00080012.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00080014.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00080016.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0008001A.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0008001B.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0008001E.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00080020.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\00080089.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\0008008B.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\010108A7.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Messenger\data\con​tentdb\cache_indx.dat
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Toolbars\Internet Explorer
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Toolbars\Internet Explorer\cache
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078a​a84829e36b8992194.toolbar31.xm​l
 C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\SweetIM
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\cmhost.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\ConfMedia.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\db
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\eoDesktop
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\eoStats
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\host.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\install.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\user.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\eoDesktop\config.xml
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\eoDesktop\eoDesktop.html
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\eoDesktop\userConfig.xml
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\eoStats\eoStats.txt
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Download
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\help_config​.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\SoftwareUpd​ate.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\SoftwareUpd​ateHP.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\unins000.da​t
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\unins000.ex​e
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\user_config​.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\user_profil​.cyp
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.8
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.9
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.0
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.1
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.2
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.3
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.4
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.0.9\itstv.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.0\itstv.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.1\itstv.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.2\itstv.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.3\itstv.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo\SoftwareUpdate\Software\it​sTV\3.0.1.4\itstv.exe
 C:\DOCUME~1\Steph\APPLIC~1\EoR​ezo
 C:\Program Files\EoRezo\ConfMedia.cyp
 C:\Program Files\EoRezo\EoAdv
 C:\Program Files\EoRezo\EoEngine.exe
 C:\Program Files\EoRezo\eoEngine.url
 C:\Program Files\EoRezo\EoMultiLanguage.d​ll
 C:\Program Files\EoRezo\EoRezoComm.dll
 C:\Program Files\EoRezo\EoRezoImg_17.dll
 C:\Program Files\EoRezo\EoRezoImg_19.dll
 C:\Program Files\EoRezo\EoRezoImg_20.dll
 C:\Program Files\EoRezo\EoRezoImg_21.dll
 C:\Program Files\EoRezo\EoRezoImg_22.dll
 C:\Program Files\EoRezo\EoRezoImg_23.dll
 C:\Program Files\EoRezo\EoRezoTools_16.dl​l
 C:\Program Files\EoRezo\EoRezoTools_17.dl​l
 C:\Program Files\EoRezo\EoRezoTools_18.dl​l
 C:\Program Files\EoRezo\EoRezoTools_20.dl​l
 C:\Program Files\EoRezo\EoRezoTools_21.dl​l
 C:\Program Files\EoRezo\EoRezoTools_26.dl​l
 C:\Program Files\EoRezo\EoRezoTools_27.dl​l
 C:\Program Files\EoRezo\EoRezoTools_28.dl​l
 C:\Program Files\EoRezo\EoRezoTools_29.dl​l
 C:\Program Files\EoRezo\EoRezoTools_30.dl​l
 C:\Program Files\EoRezo\FreeImage.dll
 C:\Program Files\EoRezo\Host.cyp
 C:\Program Files\EoRezo\lang
 C:\Program Files\EoRezo\MngInstaller.dll
 C:\Program Files\EoRezo\unins000.dat
 C:\Program Files\EoRezo\unins000.exe
 C:\Program Files\EoRezo\user.cyp
 C:\Program Files\EoRezo\EoAdv\atl90.dll
 C:\Program Files\EoRezo\EoAdv\EoAdv.dll
 C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll
 C:\Program Files\EoRezo\EoAdv\mfc90.dll
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.ATL.manifest
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.CRT.manifest
 C:\Program Files\EoRezo\EoAdv\Microsoft.V​C90.MFC.manifest
 C:\Program Files\EoRezo\EoAdv\msvcr90.dll
 C:\Program Files\EoRezo\lang\ihm_eoclock.​xml
 C:\Program Files\EoRezo\lang\ihm_eoengine​.xml
 C:\Program Files\EoRezo\lang\ihm_eonet.xm​l
 C:\Program Files\EoRezo\lang\ihm_eorezoto​ols.xml
 C:\Program Files\EoRezo\lang\ihm_eosudoku​.xml
 C:\Program Files\EoRezo\lang\ihm_eoweathe​r.xml
 C:\Program Files\EoRezo\lang\lang_en.xml
 C:\Program Files\EoRezo\lang\lang_es.xml
 C:\Program Files\EoRezo\lang\lang_fr.xml
 C:\Program Files\EoRezo\lang\lang_it.xml
 C:\Program Files\EoRezo
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger  
 C:\Program Files\SweetIM\Messenger\defaul​t.xml
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\mgAdap​tersProxy.dll  
 C:\Program Files\SweetIM\Messenger\mgAIMA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgAIMM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgArch​ive.dll
 C:\Program Files\SweetIM\Messenger\mgcomm​on.dll
 C:\Program Files\SweetIM\Messenger\mgcomm​unication.dll
 C:\Program Files\SweetIM\Messenger\mgconf​ig.dll
 C:\Program Files\SweetIM\Messenger\mgFlas​hPlayer.dll
 C:\Program Files\SweetIM\Messenger\mghook​ing.dll
 C:\Program Files\SweetIM\Messenger\mgIEPl​ayer.dll
 C:\Program Files\SweetIM\Messenger\mglogg​er.dll
 C:\Program Files\SweetIM\Messenger\mgMedi​aPlayer.dll
 C:\Program Files\SweetIM\Messenger\mgMsnA​uto.dll
 C:\Program Files\SweetIM\Messenger\mgMsnM​essengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\mgsimc​ommon.dll
 C:\Program Files\SweetIM\Messenger\mgSwee​tIM.dll
 C:\Program Files\SweetIM\Messenger\mgUpda​teSupport.dll
 C:\Program Files\SweetIM\Messenger\mgxml_​wrapper.dll
 C:\Program Files\SweetIM\Messenger\mgYaho​oAuto.dll
 C:\Program Files\SweetIM\Messenger\mgYaho​oMessengerAdapter.dll
 C:\Program Files\SweetIM\Messenger\msvcp7​1.dll
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM\Messenger\msvcr7​1.dll  
 C:\Program Files\SweetIM\Messenger\resour​ces
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\SweetIM\Messenger\resour​ces\images
 C:\Program Files\SweetIM\Messenger\resour​ces\images\AudibleButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\DisplayPicturesButt​on.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\EmoticonButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\NudgeButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\SoundFxButton.png
 C:\Program Files\SweetIM\Messenger\resour​ces\images\WinksButton.png
 /!\ NON SUPPRIMÉ: C:\Program Files\SweetIM
 C:\WINDOWS\Installer\{EC6BD2CC​-2DCF-4AD8-A8DD-DF89D29EEF3F}\​ARPPRODUCTICON.exe
 C:\WINDOWS\Installer\{EC6BD2CC​-2DCF-4AD8-A8DD-DF89D29EEF3F}
 C:\DOCUME~1\Steph\LOCALS~1\Tem​p\is-KFEFC.tmp\EoRezo
 C:\WINDOWS\Installer\182c4e.ms​i
 C:\DOCUME~1\Steph\Cookies\step​h@ads.eorezo[2].txt
 C:\DOCUME~1\Steph\Cookies\step​h@eorezo[2].txt
 C:\DOCUME~1\Steph\Cookies\step​h@soft.eorezo[1].txt
 C:\DOCUME~1\Steph\Cookies\step​h@www.sweetim[2].txt

 (!) -- Fichiers temporaires supprimés.

 .
 ============== Scan additionnel ==============
 .

 * Mozilla FireFox Version 3.0.13 *

 Nom du profil: 581xvyk6.default (Steph)
 .
 (Prefs.js) user_pref("browser.search.defa​ultenginename", "Google" );
 (Prefs.js) user_pref("browser.search.sele​ctedEngine", "Live Search" );
 (Prefs.js) user_pref("browser.search.defa​ulturl", "hxxp://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q=" );
 (Prefs.js) user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 (Prefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.13" );
 (Invalidprefs.js) user_pref("browser.search.defa​ultenginename", "Google" );
 (Invalidprefs.js) user_pref("browser.search.sele​ctedEngine", "Live Search" );
 (Invalidprefs.js) user_pref("browser.search.defa​ulturl", "hxxp://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q=" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 (Invalidprefs.js) user_pref("browser.startup.hom​epage_override.mstone", "rv:1.9.0.11" );
 .
 (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 (prefs.js) EFFACÉ: user_pref("browser.startup.hom​epage", "hxxp://y.lo.st" );
 .

 * Internet Explorer Version 7.0.5730.11 *

 [HKEY_CURRENT_USER\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://go.microsoft.com/fwlink​/?linkid=54896
 Start Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

 Default_Page_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 Default_Search_URL: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Search bar: hxxp://search.msn.com/spbasic.​htm
 Search Page: hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 Start Page: hxxp://fr.msn.com/

 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.​htm

 ============== Suspect (Cracks, Serials ... ) ==============

 .
 C:\Documents and Settings\stef et celine\Bureau\EvID4226Patch.ex​e
 .
 ==============================​=====
 .
 3203 Octet(s) - C:\Ad-Report-Clean-16.05.2009.​log
 26993 Octet(s) - C:\Ad-Report-CLEAN.log
 8391 Octet(s) - C:\Ad-Report-Scan-12.05.2009.l​og
 .
 26 Fichier(s) - C:\DOCUME~1\Steph\LOCALS~1\Tem​p
 1 Fichier(s) - C:\WINDOWS\Temp
 .
 19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
 93 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
 .
 Fin à:  0:20:31 | 13/08/2009
 .
 ============== E.O.F ==============
 .

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2009 à 07:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: steph.06

 Qu' est-ce que ça dit au niveau de la page d' accueil ?

 -----
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 -----
 Ensuite, fais un scan HijackThis et poste le rapport.

(Publicité)
steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/08/2009 à 23:57:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le premier rapport de Malwarebytes :

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2615
 Windows 5.1.2600 Service Pack 3

 14/08/2009 01:00:06
 mbam-log-2009-08-14 (00-59-52).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 187363
 Temps écoulé: 1 hour(s), 42 minute(s), 6 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\stef et celine\Bureau\EvID4226Patch.ex​e (Malware.Tool) -> No action taken.
 C:\Program Files\Ad-remover\QUARANTINE\DO​CUME~1\Steph\APPLIC~1\EoRezo\S​oftwareUpdate.exe.vir (Adware.EoRezo) -> No action taken.
 C:\Program Files\Ad-remover\QUARANTINE\DO​CUME~1\Steph\APPLIC~1\EoRezo\S​oftwareUpdateHP.exe.vir (Adware.EoRezo) -> No action taken.
 C:\Program Files\Ad-remover\QUARANTINE\PR​OGRA~1\EoRezo\EoAdv.dll.vir (Adware.EoRezo) -> No action taken.
 C:\Program Files\Ad-remover\QUARANTINE\PR​OGRA~1\EoRezo\EoEngine.exe.vir (Adware.EoRezo) -> No action taken.
 C:\Program Files\Ad-remover\QUARANTINE\PR​OGRA~1\EoRezo\EoRezoBHO.dll.vi​r (Adware.EoRezo) -> No action taken.
 C:\Program Files\EMULE\EvID4226Patch.exe (Malware.Tool) -> No action taken.
 C:\System Volume Information\_restore{64A20BCB-​2355-4024-87FA-03B566428A60}\R​P277\A0073810.exe (Adware.EoRezo) -> No action taken.
 C:\System Volume Information\_restore{64A20BCB-​2355-4024-87FA-03B566428A60}\R​P277\A0073811.exe (Adware.EoRezo) -> No action taken.
 C:\System Volume Information\_restore{64A20BCB-​2355-4024-87FA-03B566428A60}\R​P277\A0073820.dll (Adware.EoRezo) -> No action taken.
 C:\System Volume Information\_restore{64A20BCB-​2355-4024-87FA-03B566428A60}\R​P277\A0073821.dll (Adware.EoRezo) -> No action taken.
 C:\System Volume Information\_restore{64A20BCB-​2355-4024-87FA-03B566428A60}\R​P277\A0073827.exe (Adware.EoRezo) -> No action taken.
 C:\WINDOWS\meta4.exe (Trojan.Agent) -> No action taken.


 Effectivement, il y en a 14.

 Bon, je supprime et je lance le scan HijackThis.

 Merci



steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 00:12:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le second scan :



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:16:43, on 14/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Windows\System32\VisualTask​Tips.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe
 C:\WINDOWS\VM305_STI.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\Program Files\Java\jre6\bin\jucheck.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTask​Tips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive​\vsdrv.exe
 O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.e​xe /s
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [TagMonitor] "C:\Program Files\LeapFrog\LeapFrog Connect Tag\bin\TagMonitor.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClien​tMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClien​tMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClien​tMsiTrans\tscuinst.vbs" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClien​tMsiTrans\tscuinst.vbs" (User 'Default user')
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{2E6B99FD-B476-421E-93A9-9​4B95362F06A}: NameServer = 192.168.1.19
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F7010B08-5DC8-4937-B2B2-0​7964CF2EC19}: NameServer = 192.168.1.1
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

 --
 End of file - 9177 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 07:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 J' ai l' impression que tu possèdes un Windows "modifié" ...

 ---
 Télécharge ST_Fix de Batch_Man.

 Double clique sur le fichier que tu viens de télécharger.
 Poste le rapport.

(Publicité)
steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 09:10:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait, c'est un ordi qu'un ami m'avait préparé.

 Donc, ce n'est pas qu'une impression.

 Bon, je vais telecharger le nouveau fichier et poster le rapport.

 Merci encore.

steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 09:12:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 ##############################​##############################​############
 #
 # ST_Fix v.2.05 par Batch_Man
 # Mise à jour le 06/08/2009
 # Début a 10:16 le 14/08/2009
 # Système d'exploitation: Microsoft Windows XP
 # Service Pack: Service Pack 3
 # Mode de boot: Normal
 # Lancé de C:\Documents and Settings\Steph\Bureau\ST_Fix.b​at
 #
 ##############################​## Suppression ##############################​#
 #
 #
 ##############################​#### Terminé ##############################​##

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 10:21:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu as retrouvé ta page d' accueil ?

(Publicité)
steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/08/2009 à 13:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A vrai dire, pas tout à fait.

 J'ai beau aller dans option et rentrer l'adresse de google, à chaque fois, j'ai l'adresse "http://www.google.fr/firefox?​client=firefox-a&rls=org.mozil​la:fr:official" qui revient.

 Mais bon, c'est dejà beaucoup mieux et surtout vous m'avez permis de faire un BON nettoyage.

 Mille fois merci.

 Puis-je utiliser cette manipulation sur l'ordinateur d'un ami ?

 Merci encore.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2009 à 18:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu fais cela ...

 http://a.imagehost.org/t/0487/​option_Inter.jpg

 Appliquer et OK et ça ne marche pas !

steph-06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/08/2009 à 01:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Helas....oui!

 Effectivement, je fais bien ça mais à chaque fois, ça me remet par defaut : http://www.google.fr/firefox?c [...] :official"

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
[PB eorezo]changement pge d'accueil & modules complémentaire page qui s'ouvre toute seule
probleme de navigateur Page de démarrage de IE changée automatiquement
page d acceuil d outlook page par dfaut
Plus de sujets relatifs à : page d'accueil du navigateur

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
plus de bureau depuis ... UN MOIS! à l'aide!. 31
Avira n'installe pas les mises à jour 4
Ordinateur très très lent au démarage, virus? [résolu] 21
comment faire pour mon ordinateur 1
erreur winlogo 1