Sujet Précédent Sujet Suivant

Log hijackthis-supprimer Avira

Fermé
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 - 28 mai 2009 à 16:17
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 29 mai 2009 à 09:27
Bonjour,
je voudrais supprimer ça mais je n'y arrive pas. je fais suivre un log hijackthis :



[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}]
@="Avira AntiVir Personal"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}]
"System.ApplicationName"="Avira GmbH.Avira AntiVir Personal"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{305CA226-D286-468e-B848-2B2E8E697B74}]
"System.Software.TasksFileUrl"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avconfig.xml"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ControlPanel\NameSpace\{305CA226-D286-468e-B848-2B2E8E697B74}]
@="Avira AntiVir Personal"

[HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\AntiVir PersonalEdition Classic]
"Name"="Avira AntiVir Personal - Free Antivirus"

[HKEY_LOCAL_MACHINE\SOFTWARE\X-AVCSD\Workstation\AntiVir PersonalEdition Classic]
"MasterKey"="Software\\Avira\\AntiVir PersonalEdition Classic"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avipbb]
"Description"="Avira's Driver for RootKit Detection"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Avira AntiVir]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Avira AntiVir]
"CategoryMessageFile"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\guardevt.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Avira AntiVir]
"EventMessageFile"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\guardevt.dll"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:56, on 28/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:

9 réponses

Réponse 1 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 17:17
Les valeurs du reg que tu as mit correspondent a L'Antivirus Antivir,
Puis tu as AVAST, et Antivir et mieux qu'Avast,

Donc désinstalle Avast! avec cet Outil

Et désinstalle Antivir, puis réinstalle-le

d'après ton log HJT, Tu as un Adware

Pour cela:

Télécharge Ad-remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aide (Installation)
Aide (Recherche)

@+
0
Réponse 2 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 17:21
Une question: pour quoi tu as mit un doublon
0
Réponse 3 / 9
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
28 mai 2009 à 17:22
un doublon ?
0
Réponse 4 / 9
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 17:42
Fais les procédures demandés STP
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
28 mai 2009 à 17:50
oui,mais personne ne me dit comment desinstaller antivir
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 17:53
Continue sur ce topic et fais les instructions demandés

@+
0
Réponse 6 / 9
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
28 mai 2009 à 18:30
------- RAPPORT D'AD-REMOVER 1.1.4.4 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 26/05/2009 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 18:13:16, 28/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-THIERRY
Utilisateur actuel: thierry - Administrateur

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\History
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\blackjack
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\casinowar
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\craps
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\keno
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\poker_caribbean
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\poker_holdem
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\roulette
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_bonusbears25line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_desert20line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_forestofwonders25line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_gold8line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lotto20line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lovemore20line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\videopoker_4aces
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\videopoker_4jacks
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\videopoker_jacks
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\videopoker_joker
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\craps\3d
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\keno\3d
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\keno\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\keno\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby\dialogs
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby\login
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby\sidegames
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby\tables
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\lobby\waitinglist
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\roulette\3d
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\roulette\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\roulette\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\roulette\zoom
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\3d
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\9line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\blackjack
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\cards
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\coins
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\dollarball
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\doublescreen
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\fonts
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\history
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\html
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\interface
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\options
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\slots
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\tablegames
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\tablesigns
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\ui
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\videopoker_4line
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\videopoker_jacks
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\cards\poker
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\cards\textures
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\coins\tablecoins
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\dollarball\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\history\cards
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\html\chat
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\html\chat\emoticons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\interface\chat
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\slots\lines
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\dealervoices
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\dealervoices\numbers
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\baseballer
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\blackdude
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\bond
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\cowboy
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\frenchgirl
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\frenchman
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\mafiaguy
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\olderbusinesswoman
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\oldtourist
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\sounds\playersounds\valleygirl
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\tablegames\gold_dark
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\shared\videopoker_4line\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_bonusbears25line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel\bonus2
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel\wintable
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel\bonus\select
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_cinerama5reel\bonus2\select
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_desert20line\bonusgame
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_desert20line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_desert20line\wintable
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_forestofwonders25line\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_forestofwonders25line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_forestofwonders25line\wintable
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_gold8line\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_gold8line\fonts
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_gold8line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_gold8line\wintable
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_gold8line\bonus\screen
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lotto20line\animation
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lotto20line\bonusgame
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lotto20line\fonts
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lotto20line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lotto20line\wintable
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lovemore20line\dollarball
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lovemore20line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_lovemore20line\wintable
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\doubleup
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\info
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\bonus\intro_txt
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\bonus\ninjas
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\sounds\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\sounds\doubleup
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\sounds\reelspins
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_silentsamurai9line\sounds\symbols
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\doubleup
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\info
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\sounds
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\sounds\bonus
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\sounds\doubleup
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\sounds\reelspins
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\slots_wildspirit20line\sounds\symbols
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\3d
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\anim
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\chat
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\smallview
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\chat\cards
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\smallview\anim
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\smallview\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\smallview\chat
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\smallview\coins
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\smallview\chat\chat_bottom
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\anim
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\avatars
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\buttons
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\cards
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\chat
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\coins
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\dialogs
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\history
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\chat\chat_bottom
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\table\topview\chat\chat_side
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\data\videopoker_joker\animation
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\History\PSR30438422
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\History\PSR57021822
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\History\PSR30438422\Table
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\History\PSR30438422\Tournament
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770\History\PSR57021822\Tournament
/!\ NON SUPPRIMÉ: C:\Poker\Poker 770

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: 40v2g4en.default (thierry)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "PC Astuces");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

---- Internet Explorer Version 7.0.6000.16830 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Users\thierry\.housecall6.6\patch.exe
[218736 Octet(s)|--a------|22/04/2009 21:54|HashMD5: b9a80ba0083fb8196f8ca0bef053ea4e |CRC32: 12c79c8b]


+---------------------------------------------------------------------------+

12883 Octet(s) - C:\Ad-Report-28.05.2009.log

20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
63 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 18:17:51 | 28/05/2009
.
+-----------------| E.O.F
.
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 18:33
Bon continue sur l'autre topic avec Gen-Hackman
0
Réponse 7 / 9
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
28 mai 2009 à 18:37
OK,mais as tu vu une infection quelquonque?
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
28 mai 2009 à 18:38
Oui, un adware
0
Réponse 8 / 9
KAPI21500 Messages postés 545 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 6 octobre 2017 85
28 mai 2009 à 18:48
et qu'est ce que c'est qu'un adware ?
0
Réponse 9 / 9
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 mai 2009 à 09:27
Doublon

0