Sujet Précédent Sujet Suivant

Ralentissement pc infecté?

Résolu/Fermé
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 - 24 août 2009 à 11:07
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 25 août 2009 à 08:52
Bonjour, je viens vous demander de l'aide car mon pc s'est mit a ralentir du jour au lendemain,je vous poste un log hijackthis en esperant que vous pourrez m'aider.d'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:56, on 24/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Users\mimi et jenny\Desktop\u95\u95.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4EEC0C-F7B5-4882-BF90-19E456A03832}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 11:14
Salut,


infecté effectivement ...


tu as un dossier louche sur ton bureau ( U95 ) ... on va faire quelques vérifs :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Users\mimi et jenny\Desktop\u95\u95.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
1
Réponse 2 / 30
Roro30140 Messages postés 117 Date d'inscription jeudi 20 août 2009 Statut Membre Dernière intervention 19 janvier 2012 5
24 août 2009 à 11:15
Télécharge un version d'évaluation de BitDefender 2009 et fais une analyse approfpndie du système et tu sauras si tu as un PC infecté ou pas ;-)

++
0
Réponse 3 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 11:28
merci pour les réponses,le fichier est en cours d'analyse par virus total,le fichier u95 est en faite ultrasurf 9.5,il me permet de voir des matchs de foot en streaming en me donnant une ip américaine(les ip françaises étant bloqué).
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 11:54
oki ...

poste le rapport obtenu ... ^^

0
Réponse 4 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 11:59
le rapport est toujours en cours d'analyse,est-ce normal? sinon antivir m'as trouvé un cheval de troie il y a quelques jours,j'ai pu le mettre en quarantaine,voila un morceaux du rapport:


Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\sina\SAP\update\setup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/SAPlatform.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.854016
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0418b7.qua' !
Recherche débutant dans 'D:\' <DATA>
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 12:03
laisse tomber l'analyse sur VT ....



fais ceci pour comencer :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....




0
Réponse 6 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 12:30
voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijpZdkZwQ.txt

le rapport a envoyer se nomme t'il bien: ZHPRootkit.txt?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 12:32
non ...

recommence et lis bien les instructions !


^^'

0
Réponse 7 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 12:45
voici le nouveau lien: http://www.cijoint.fr/cjlink.php?file=cj200908/cijZH2Ebyn.txt

j'ai retrouvé ZHPDiag.Txt dans mes documents,j'espère que ce sera bon cette fois ci^^
0
Réponse 8 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 12:53
bien ...


fai ceci :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Clique droit / "executer entant qu'admin..." surToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !


Un rapport sera généré à la fin du processus : poste son contenu pour analyse ...


( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
Réponse 9 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 13:03
voila le rapport:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : mimi et jenny ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/08/2009|13:00 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 24/08/2009|13:01 - Option : [2]

-----------\\ Fin du rapport a 13:01:02,22
0
Réponse 10 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 13:20
tien ...


rein trouvé ... on va faire autrement ...


dans l'ordre :


1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


============================

2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...


========================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
Réponse 11 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 13:41
impossible d'envoyer les rapports,je ne sais pas comment faire.
0
Réponse 12 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 13:42
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2687
Windows 6.0.6000

24/08/2009 13:32:07
mbam-log-2009-08-24 (13-32-07).txt

Type de recherche: Examen rapide
Eléments examinés: 78291
Temps écoulé: 4 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 13:45
quel imbecile!! j'essayais de t'envoyer le rapport ZHPDiag.Txt directement sur ccm!

voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijE3ilBzO.txt
0
Réponse 14 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 14:11
bien ...



1- CCleaner :

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


===========================


2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...


0
Réponse 15 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 14:41
voila le rapport mais j'ai une petite question:est-ce normal que mon fond d'écran ai changé?

ComboFix 09-08-23.01 - mimi et jenny 24/08/2009 14:25.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1316 [GMT 2:00]
Running from: c:\users\mimi et jenny\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2155953468-234896865-3159412350-500
c:\windows\system32\share.exe
c:\windows\system32\WINSPOOL.EXE

.
((((((((((((((((((((((((( Files Created from 2009-07-24 to 2009-08-24 )))))))))))))))))))))))))))))))
.

2009-08-24 12:31 . 2009-08-24 12:31 -------- d-----w- c:\users\mimi et jenny\AppData\Local\temp
2009-08-24 12:31 . 2009-08-24 12:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-24 11:00 . 2009-08-24 11:01 -------- dc----w- C:\ToolBar SD
2009-08-24 10:21 . 2009-08-24 11:33 -------- d-----w- c:\program files\ZHPDiag
2009-08-23 16:33 . 2009-08-23 16:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-21 23:27 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-21 23:27 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-21 23:27 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-21 23:27 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-21 23:27 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-21 23:27 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-21 23:27 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-21 23:19 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-21 23:19 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-21 23:19 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-21 23:19 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-21 23:19 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-19 19:08 . 2009-08-19 19:26 -------- d-----w- c:\program files\Pogo FR
2009-08-19 19:08 . 2009-08-19 19:08 -------- d-----w- c:\program files\Oberon Media
2009-08-14 01:02 . 2009-06-15 15:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-14 01:02 . 2009-06-15 15:25 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-14 01:02 . 2009-06-15 15:23 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-14 01:02 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-08-14 01:02 . 2009-06-15 18:12 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-14 01:02 . 2009-06-15 15:28 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-14 01:02 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll
2009-08-14 01:02 . 2009-06-15 13:10 7680 ----a-w- c:\windows\system32\lsass.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-24 12:18 . 2008-05-05 13:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-24 11:32 . 2006-11-02 15:48 690594 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-24 11:32 . 2006-11-02 15:48 117366 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-24 09:03 . 2008-06-18 13:38 -------- d-----w- c:\program files\Trend Micro
2009-08-24 08:58 . 2009-01-24 12:40 -------- d-----w- c:\program files\TeamSpeak3
2009-08-22 15:55 . 2008-07-06 09:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-22 15:55 . 2008-07-06 09:15 3942048 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-18 15:47 . 2009-04-03 12:23 -------- d-----w- c:\program files\Full Tilt Poker
2009-08-14 01:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-03 11:36 . 2008-08-08 13:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-07-06 09:15 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 21:52 . 2009-07-29 08:04 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:04 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:04 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-19 12:38 . 2008-04-17 19:44 -------- d-----w- c:\users\mimi et jenny\AppData\Roaming\LimeWire
2009-07-17 14:52 . 2009-08-13 04:50 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\program files\QuickTime
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\programdata\Apple Computer
2009-07-16 18:28 . 2009-07-16 18:28 -------- d-----w- c:\program files\Apple Software Update
2009-07-16 18:28 . 2009-07-16 18:28 -------- d-----w- c:\programdata\Apple
2009-07-14 13:02 . 2009-08-13 04:50 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-13 04:50 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-13 04:50 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-13 04:50 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-06-20 23:26 . 2009-06-20 10:30 6104632 ----a-w- c:\users\mimi et jenny\AppData\Roaming\EoRezo\install.exe
2009-06-15 15:29 . 2009-07-14 23:26 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:23 . 2009-07-14 23:26 24064 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 15:22 . 2009-07-14 23:26 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:21 . 2009-07-14 23:26 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 15:20 . 2009-07-14 23:26 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-06-15 13:03 . 2009-07-14 23:26 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-10 12:16 . 2009-08-13 04:50 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:10 . 2009-08-13 04:50 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-06-10 12:10 . 2009-08-13 04:50 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-06-10 12:09 . 2009-08-13 04:50 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-06-10 12:07 . 2009-08-13 04:50 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-06-10 12:04 . 2009-08-13 04:50 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 12:04 . 2009-08-13 04:50 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-06-04 12:47 . 2009-08-13 04:50 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-06-04 12:43 . 2009-08-13 04:50 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-04 12:36 . 2009-08-13 04:50 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-06-02 19:30 . 2008-12-06 21:09 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-4-29 434176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C763F3EF-27FA-4F59-8AEA-B348D2B23C2F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C31F5BA3-AAA0-47CF-A6B8-4C67B805C1E6}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{71DD9E86-4044-45C3-8869-8939FDAC27A9}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{5D591F19-3321-41AE-9A56-5B32D54123E8}"= Disabled:UDP:c:\program files\eMule\emule.exe:eMule
"{F9B7EACD-868B-49F1-9F51-39F798EF2832}"= Disabled:TCP:c:\program files\eMule\emule.exe:eMule
"{C7F31DE6-CE2A-4B7A-ABEB-1C53BD5D82AE}"= Disabled:UDP:11825:mimi
"{FE549165-7982-4E33-9713-E80951EB0068}"= Disabled:TCP:51827:mimi
"{8ABEADBF-19A0-4609-B9F6-FE755867AECB}"= UDP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{BB19910D-2EDF-4598-881F-F1969ACE17A1}"= TCP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{38D6E573-4370-4ACF-A71C-4CFA8AFC71D2}"= UDP:4662:mimiOM
"{BF7E9E63-DB97-49E7-8C92-8019EBD1B926}"= TCP:4672:mimiOM
"{F50DA8EA-2AD2-4CE5-8C4F-6A216BB1DC35}"= UDP:16800:tvants
"{DA9B4998-976B-45E6-98F9-12F091D1FBCB}"= TCP:16800:tvants
"{FEF1EEF3-7CEA-4660-883C-C89272743E88}"= UDP:c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe:AcroRd32.exe
"{93203D12-F0A4-46CC-9507-E7FE57A651E9}"= TCP:c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe:AcroRd32.exe
"{7B8DB25A-4EA9-472F-9DBA-46E98B962852}"= Disabled:UDP:c:\users\mimi et jenny\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{A6A9ACDC-963B-4306-AD48-6BF18D4D9A16}"= Disabled:TCP:c:\users\mimi et jenny\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{4B53B991-34C6-438D-A7F2-91CFD9CE02DA}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{3B1AECF7-7D0C-4A9D-9C2F-8B5F16609E1E}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{5250A242-9FD6-455C-B31A-6E9FB4D93C88}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{885C5084-9699-45AC-8A0B-CB3E7095912D}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/08/2009 18:33 1153368]
R3 PAC207;Webcam 1200;c:\windows\System32\drivers\PFC027.SYS [21/05/2008 15:36 611584]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\System32\drivers\RTL8187B.sys [19/07/2007 00:40 281088]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-EoEngine - (no file)


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {AC4EEC0C-F7B5-4882-BF90-19E456A03832} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - c:\users\mimi et jenny\AppData\Roaming\Mozilla\Firefox\Profiles\oib5aonh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT177429&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Live-Foot Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 14:31
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{aad1f02d-a8a7-455a-bf9c-06e82b3f7c55}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{ac4eec0c-f7b5-4882-bf90-19e456a03832}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001bb9
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-08-24 14:35
ComboFix-quarantined-files.txt 2009-08-24 12:35

Pre-Run: 81 545 629 696 octets libres
Post-Run: 81 496 207 360 octets libres

213 --- E O F --- 2009-08-23 01:01
0
Réponse 16 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 14:44
re,


est-ce normal que mon fond d'écran ai changé?

oui ... rein de grave , tu remettras la fond d'écran que tu veux une fois qu'on aura finit ensemble ... ^^





la suite :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis directement l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...



( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


0
Réponse 17 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 14:56
bon ,voila le rapport de ad-remover:

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:46:54, 24/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6000
Nom du PC: PCFAMILLIALE | Utilisateur actuel: mimi et jenny
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: mimi et jenny
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\cache
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\db
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoStats
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\install.exe
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\MIMIET~1\AppData\Roaming\EoRezo
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel
C:\Programs\PartyGaming\announce.txt
C:\Programs\PartyGaming\PartyCasino
C:\Programs\PartyGaming\PartyPoker
C:\Programs\PartyGaming\PartyCasino\format.ini
C:\Programs\PartyGaming\PartyCasino\GRA.ini
C:\Programs\PartyGaming\PartyCasino\language
C:\Programs\PartyGaming\PartyCasino\lobbyconfig.txt
C:\Programs\PartyGaming\PartyCasino\PartyCasino.dll
C:\Programs\PartyGaming\PartyCasino\pc_uninstall.bat
C:\Programs\PartyGaming\PartyCasino\ProductVersion.txt
C:\Programs\PartyGaming\PartyCasino\sys.ini
C:\Programs\PartyGaming\PartyCasino\Temp
C:\Programs\PartyGaming\PartyCasino\version.txt
C:\Programs\PartyGaming\PartyCasino\language\allLangVersion.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US
C:\Programs\PartyGaming\PartyCasino\language\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles
C:\Programs\PartyGaming\PartyCasino\language\en_US\images
C:\Programs\PartyGaming\PartyCasino\language\en_US\lang_pack_en_US.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\114270.html
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\141246.atc
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\141248.atc
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\6.html
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\account_but_newacocunt.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\allversion.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\bonus-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_account.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_skin.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_skin_account.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_bottom.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_bottom_right.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_gradient.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\connect_screen_bg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\down_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\down_arrow_o.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\icon_three.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\icon_ticked.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_account_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_account_divider.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_ani_refresh.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers_small.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_news.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_cashout.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_deposit.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_deposit_large.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_options.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_redeem.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_refresh.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_reload_play.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_status.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_details_open.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_link_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_tab_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\loading.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_01_myaccount.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_02_cashier.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_03_news.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_04_rules.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_05_tellfriend.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_06_about.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_07_help.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\new-mail-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\no-mail-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\PartyCasino.ico
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_login_bottom.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_login_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_register_bottomleft.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_register_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\skin.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\skin_account.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\spacer.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_bets.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_bingo.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_cashier.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_connected.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_gammon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_poker.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_security.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\ticker_bg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\up_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\up_arrow_o.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\addplaymoney_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\aud.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospincancel_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospinoptions_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospinstart_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\balance_strip.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_logo_net.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net_big.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net_medium.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\BuyInConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_botbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_cancelbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_cashierbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_midbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_okbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_topbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cad.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cashier_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cashout_midbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cent_strip.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\chf.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\chips.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\czk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\dkk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\eur.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\exit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\format.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\gamelogs_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\game_topbar_pff.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\gbp.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\hkd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\huf.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\ils.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\inr.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\jpy.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\krw.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\myr.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\nok.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\nzd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\php.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\pln.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_but_cancel.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_but_ok.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_buyin_but_all.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_buyin_tab.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\PushBut.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\quickdeposit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\ron.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\rur.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sek.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sgd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\skk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\status_dlg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_close.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_inactive_close.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_inactive_minimise.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_minimise.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sys_icons.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\table_logo_com.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\table_logo_net.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\thb.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\trny_buyin_botbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\try.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\twd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\usd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\version_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\win.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\zar.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\6_bigcardback.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c0_5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c1.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c10.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c100.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c100k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c10k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c1k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c25.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c250.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c25k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c2_5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c50.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c500.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c500k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c50k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\Card.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\CardFlip.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\card_deck.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\FRU_6_bigcardback.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_cashier_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_exit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_gamelogs_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_version_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc0_5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc1.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc10.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc100.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc100k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc10k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc1k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc25.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc250.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc25k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc2_5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc50.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc500.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc500k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc50k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\Rr.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rules_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_americanroulette_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_baccarat_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjbonuspairs_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjhighlimit_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjsingledeck_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_boardbabe_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_cashcruise_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_casinowar_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_coolbanana_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_deuceswild_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_europeanroulette_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_firedrake_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_flamingo_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_fruitparty_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_goannagold_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_goldenoasis_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_graveyardbash_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_hotjokerpoker_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_hotroller_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_job_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_junglerumble_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_kangacash_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_kookakeno_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_lir_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_logo_cover.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_magicman_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_mhvp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_paigow_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_pcp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_pc_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_piggypayback_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_predator_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_reddog_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_safecrackerkeno_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_sfw_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_silvercity_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_superjoker_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_supermystic_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_superstar_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_sweethawaii_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_tcp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_tod_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_vegasclub_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bj_check.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\BlackJack.dll
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\chip_pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\clear_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\deal_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\double_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\hit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\insurance.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\insure_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\push.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\repeatbet_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_bj.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_bust.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_insure.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_lost.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_push.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_won.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\split.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\split_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\stand_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\surrender_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\bj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\Config.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\action_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\action_pending_panel.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\autostand.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\away_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\backcard.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\bj_check.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\blackjack.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\card_pointer.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\check_box.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\chip_pointer.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\clear_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\CommonConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\deal_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\double_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\first_hand.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\FRU_backcard.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\game_topbar_pff.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\hit_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\iam_back_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\insurance.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\leave_seat_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\looser.rgn
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\looser_popup.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_clear_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_deal_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_double_bets_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_double_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_hit_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_repeatbet_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_split_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_stand_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_surrender_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mpbj_deck.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\MultiHandBJConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\MultiHandBJTrnyConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerbj.dll
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\player_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\push.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\repeatbet_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_bj.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_bust.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_push.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_won.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\sittingout_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\skip_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\split.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\split_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\stand_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\surrender_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\take_seat_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\trny_player_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\trny_watcher_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\watcher_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winner.rgn
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winners_closebutton.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winners_popup.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\win_glow.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\mpbj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\mpbj_trny_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\sp_mpbj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\version.txt
C:\Programs\PartyGaming\PartyPoker\Images
C:\Programs\PartyGaming\PartyPoker\Language
C:\Programs\PartyGaming\PartyPoker\Notes.txt
C:\Programs\PartyGaming\PartyPoker\pp_Okidor999_c-o-i.txt
C:\Programs\PartyGaming\PartyPoker\pp_Okidor999_pst_flts.txt
C:\Programs\PartyGaming\PartyPoker\Temp
C:\Programs\PartyGaming\PartyPoker\TourneyDescription.html
C:\Programs\PartyGaming\PartyPoker\Uninstall.exe
C:\Programs\PartyGaming\PartyPoker\usertab.txt
C:\Programs\PartyGaming\PartyPoker\Images\system_but_bingo.jpg
C:\Programs\PartyGaming\PartyPoker\Language\en_US
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR
C:\Programs\PartyGaming\PartyPoker\Language\en_US\articles
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\114276.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\141250.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\141252.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\16991.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\2.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\4.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\54708.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\6331.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\6333.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\66983.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\70471.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\70473.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images\system_but_gammon.jpg
C:\Programs\PartyGaming
C:\Users\mimi et jenny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: thsxl5y7.default (mimi et jenny)
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
.
============== Processus Cachés/Bloqués de l'API Windows ==============
.
PID: 1236 audiodg.exe
.
.
===================================
.
5488 Octet(s) - C:\AD-report-09.11.2008.log
5312 Octet(s) - C:\AD-report-10.11.2008.log
36467 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\Users\MIMIET~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:53:29 | 24/08/2009
.
============== E.O.F ==============
.
0
Réponse 18 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 15:21
impec ...

dis moi comment va le PC , du mieux ?



puis fait ceci :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 19 / 30
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 août 2009 à 15:52
ça a l'air d'aller mieux effectivement ;)

voila:

Rapport GenProc 2.615 [1] - 24/08/2009 à 15:47:07
@ Windows Vista "CSDVersion" does not exist - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]

~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:20, on 24/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Genproc\outil\mimi et jenny_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4EEC0C-F7B5-4882-BF90-19E456A03832}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 20 / 30
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 août 2009 à 16:09
impec ...


fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


1- ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )

=====================

5- Fais un scan en ligne avec Kaspersky :

Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky

Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...


0