Susoicion de virus Résolu/Fermé

Question

Bonjour,

On m'a prêté un ordinateur pour corriger un problème de connexion internet et j'en profite pour faire un peu de ménage.
Déjà, je me rends compte que les MAJ de l'AV ne sont plus à jour depuis plusieurs mois. Je fais une analyse avec Nod32 et j'en trouve une dizaine. J'avais d'ailleurs remarqué que ma bande passante était saturé dès que l'ordi était allumé et connecté alors qu'aucun téléchargement était en cours.... Pas très bon ça !
Ils sont a priori supprimer mais je n'en suis pas du tout sûr...

Je voudrais donc vous poster mon rapport de Random's System Information Tool pour que vous me disiez si le système paraît sain ou non.

Remarque : Le logiciel Everest Poker est considéré comme un virus par Nod32 et comme un spyware par Spybot. Je me suis documenté sur internet et les avis sont a priori partagés... Comme je sais qu'il est inscrit sur ce site, je ne l'ai pas pour le moment désinstallé. Mais pensez-vous qu'il serait préférable que je l'enlève ?

Par avance merci pour vos réponses ;)





Rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by benoit at 2009-08-19 23:32:25
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 73 GB (31%) free of 232 GB
Total RAM: 1023 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:56, on 19/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IELowutil.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\benoit\Desktop\RSIT.exe
C:\Program Files	rend micro\benoit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /QS
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jeux.fr/jeu/battle-blitz.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1c9cf4fcc638510) (gupdate1c9cf4fcc638510) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\Windows\system32\lxcrcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

sherred · Answer

bonjour 

deja 
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

kopatik · Answer

J'ai  un problème car je n'arrive pas à installé ce logiciel...

J'ai bien enregistré l'exécutable sur le bureau. Quand je clique dessus j'ai bien l'écran qui me demande la langue et l'option choisie (pour moi recherche).
Mais j'ai ensuite un msg de windows comme quoi le logiciel ne s'est pas installé correctement.

J'ai beau réessayé, j'ai toujours le même message et aucun rapport TB.txt...

Que puis-je faire ?

Par avance merci

sherred · Answer

sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
puis
 clic droit sur le raccourci "Toolbar" et choisi démarrer en tant qu'administrateur

kopatik · Answer

C'est ce que je viens de faire mais j'ai toujours rien...

En fait quand je clic sur l'exécutable, je n'ai aucun écran indiquant que le logiciel s'installe.
Je remarque qu'il crée un dossier "ToolBar SD" dans C/ mais c'est tout... Aucune trace du fichier TB.txt... (aucune fenêtre de toute façon qui m'indique que l'analyse a été effectuée....)

Je ne sais pas quoi faire...

sherred · Answer

télécharge GenProc http://www.genproc.com/GenProc.exe 

double-clique sur GenProc.exe et poste le contenu du rapport

kopatik · Answer

Merci pour ta rapidité !

Voici le rapport : 

Rapport GenProc 2.615 [1] - 20/08/2009 à 15:13:29 
@ Windows Vista Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :
 
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** benoit *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


# Etape 3/ 

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport cleannavi.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.615 20/08/2009 à 15:13:46 
Navipromo:le 20/08/2009 à 15:14:38 "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SudoPlanet" 
Toolbar:le 20/08/2009 à 15:14:39 "C:\ProgramData\GamesBar" 

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:14:52 ~~

sherred · Answer

Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite réparation de la base de registre.

ensuite

Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
Ensuite double cliquer sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur

kopatik · Answer

Re !

J'ai bien fait comme indiqué :
- nettoyage avec Ccleaner
- puis lancement de Navilog1

Je te mets donc ici le rapport que j'ai de Navilog1 :

Fix Navipromo version 4.0.1 commencé le 20/08/2009 16:00:25,41

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz )
BIOS : BIOS Date: 03/09/07 18:46:32 Ver: 08.00.13
USER : benoit ( Administrator )
BOOT : Normal boot

Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall  : Pare-feu personnel d'ESET 3.0.630.0 (Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:67 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\progra~2\micros~1\windows\startm~1\programs\SudoPlanet supprimé ! 
C:\Users\benoit\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé ! 
C:\Users\elaia\AppData\Local\virtualstore\Program Files\InternetGamebox supprimé ! 
C:\Windows\pack.epk supprimé !
C:\Users\benoit\AppData\Local\Microsoft\irawekjtc.dat supprimé !
C:\Users\benoit\AppData\Local\Microsoft\irawekjtc_nav.dat supprimé !
C:\Users\benoit\AppData\Local\Microsoft\irawekjtc_navps.dat supprimé !
C:\Users\benoit\AppData\Local\virtualstore\windows\system32\wxghixairs.dat supprimé !
C:\Users\benoit\AppData\Local\virtualstore\windows\system32\wxghixairs_nav.dat supprimé !
C:\Users\benoit\AppData\Local\virtualstore\windows\system32\wxghixairs_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\benoit\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !





*** Scan terminé 20/08/2009 16:26:54,76 ***



Dois-je faire autre chose maintenant ?

Par avance merci :)

sherred · Answer

télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici 
https://www.malekal.com/tutorial-aboutbuster/ 
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t´es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

kopatik · Answer

Ok,

En fait j'avais déjà fait une analyse avec ce soft avant de poster mon 1er message ici et il en avait trouvé une petite centaines d'éléments infectés et j'avais donc "nettoyé".

Là je viens de relancer une analyse et il ne me trouve aucun élément nuisible (par contre quand je lance Spybot, il me trouve plusieurs éléments qui concernent le logiciel Everest Poker).

sherred · Answer

veryfie avec ca
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-remover située sur ton bureau 
&#9679; Au menu principal choisi l'option "SCAN" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

sherred · Answer

je reviens demain matin si besoin

kopatik · Answer

Ok, pas problème, je te laisse le rapport ici :


======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:03:14, 20/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ELAIA | Utilisateur actuel: benoit
.
Administrateur: Administrateur *Desactive* 
Administrateur: benoit 
Administrateur: elaia 
N'est pas administrateur: Invité *Desactive* 
. 
============== ÉLÉMENT(S) TROUVÉ(S) ============== 
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} 
HKCU\Software\Grand Virtual 
HKCU\Software\pacificpoker 
HKCU\Software\pokerinstaller 
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker 
C:\Program Files\AskBarDis 
C:\Program Files\Everest Poker 
C:\Program Files\PacificPoker 
C:\Users\elaia\AppData\Roaming\Microsoft\Windows\Cookies\elaia@everestpoker[1].txt 
C:\Users\elaia\AppData\Roaming\Microsoft\Windows\Cookies\elaia@www.everestpoker[2].txt 
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

 Nom du profil: 13a5oslb.default (benoit)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); 
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.com
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.google.com

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1220	[LOCKED] audiodg.exe
PID: 213732	[LOCKED] LVPrcSrv.exe
PID: 213748	[LOCKED] LVPrcSrv.exe
PID: 213772	[LOCKED] LVPrcSrv.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\benoit\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\[Cod 5] Call of Duty World at War - Crack and Key (Working).torrent 
C:\Users\benoit\Desktop\Internet Download Manager 5.17 + patch + keygen\idman517.exe 
C:\Users\benoit\Desktop\Internet Download Manager 5.17 + patch + keygen\Keygen.exe 
C:\Users\benoit\Desktop\Internet Download Manager 5.17 + patch + keygen\Patch.exe 
.
===================================
.
3617 Octet(s) - C:\Ad-Report-SCAN.log 
.
9 Fichier(s) - C:\Users\benoit\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:20:12 | 20/08/2009
.
============== E.O.F ==============
.

sherred · Answer

gagné
Déconnectes toi et fermes toutes applications en cours ! 

* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ... 

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\ 

"""sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
puis
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur"""

kopatik · Answer

Me revoilà donc !!

Je te mets les 2 rapports  :

---------------------------------------------------------------------------------

RAPPORT AD-REMOVER

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:44:16, 21/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-ELAIA | Utilisateur actuel: benoit
.
Administrateur: Administrateur *Desactive* 
Administrateur: benoit 
Administrateur: elaia 
N'est pas administrateur: Invité *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\Grand Virtual
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Everest Poker.lnk 
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker\Uninstall Everest Poker.lnk 
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker 
C:\Program Files\AskBarDis\bar 
C:\Program Files\AskBarDis\unins000.dat 
C:\Program Files\AskBarDis\unins000.exe 
C:\Program Files\AskBarDis\bar\bin 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\AskService.exe 
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe 
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe 
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico 
C:\Program Files\AskBarDis\bar\Settings\config.dat 
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak 
C:\Program Files\AskBarDis 
C:\Program Files\Everest Poker\casino.exe 
C:\Program Files\Everest Poker\cstart-tmp.exe 
C:\Program Files\Everest Poker\cstart.exe 
C:\Program Files\Everest Poker\data 
C:\Program Files\Everest Poker\Everest Poker.exe 
C:\Program Files\Everest Poker\gvbase.dll 
C:\Program Files\Everest Poker\gvcrt.dll 
C:\Program Files\Everest Poker\gvgfx-dib.dll 
C:\Program Files\Everest Poker\gvgfx.dll 
C:\Program Files\Everest Poker\gvmain.dll 
C:\Program Files\Everest Poker\gvmain.exe 
C:\Program Files\Everest Poker\gvnetwork.dll 
C:\Program Files\Everest Poker\gvsound.dll 
C:\Program Files\Everest Poker\history 
C:\Program Files\Everest Poker\init.ini 
C:\Program Files\Everest Poker\log.dat 
C:\Program Files\Everest Poker\settings.ini 
C:\Program Files\Everest Poker\toc_fr.ini 
C:\Program Files\Everest Poker\var 
C:\Program Files\Everest Poker\data\cpanel 
C:\Program Files\Everest Poker\data\fonts 
C:\Program Files\Everest Poker\data\mp-lobby 
C:\Program Files\Everest Poker\data\mp-poker 
C:\Program Files\Everest Poker\data\shared 
C:\Program Files\Everest Poker\data\startup 
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf 
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt 
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background 
C:\Program Files\Everest Poker\data\mp-poker\fr 
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\cabin.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\china.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\contemp.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\hawaii.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\kitchen.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\med.gvt 
C:\Program Files\Everest Poker\data\mp-poker\background\woods.gvt 
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt 
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt 
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt 
C:\Program Files\Everest Poker\data\shared\fr 
C:\Program Files\Everest Poker\data\shared\shared 
C:\Program Files\Everest Poker\data\shared\fr\country.txt 
C:\Program Files\Everest Poker\data\shared\fr\language.txt 
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps 
C:\Program Files\Everest Poker\data\shared\shared\sounds 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art 
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art 
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg 
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg 
C:\Program Files\Everest Poker\data\startup\en 
C:\Program Files\Everest Poker\data\startup\fr 
C:\Program Files\Everest Poker\data\startup\shared 
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt 
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt 
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt 
C:\Program Files\Everest Poker\data\startup\shared\bitmaps 
C:\Program Files\Everest Poker\data\startup\shared\icons 
C:\Program Files\Everest Poker\data\startup\shared\sounds 
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art 
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico 
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg 
C:\Program Files\Everest Poker\history\1562.txt 
C:\Program Files\Everest Poker\history\1563.txt 
C:\Program Files\Everest Poker\history\1564.txt 
C:\Program Files\Everest Poker\history\1565.txt 
C:\Program Files\Everest Poker\history\1566.txt 
C:\Program Files\Everest Poker\history\1567.txt 
C:\Program Files\Everest Poker\history\1568.txt 
C:\Program Files\Everest Poker\history\1569.txt 
C:\Program Files\Everest Poker\history\1570.txt 
C:\Program Files\Everest Poker\history\1571.txt 
C:\Program Files\Everest Poker\history\1572.txt 
C:\Program Files\Everest Poker\history\1574.txt 
C:\Program Files\Everest Poker\history\1575.txt 
C:\Program Files\Everest Poker\history\1576.txt 
C:\Program Files\Everest Poker\history\1577.txt 
C:\Program Files\Everest Poker\history\1578.txt 
C:\Program Files\Everest Poker\history\1579.txt 
C:\Program Files\Everest Poker\history\1581.txt 
C:\Program Files\Everest Poker\history\1584.txt 
C:\Program Files\Everest Poker\history\1585.txt 
C:\Program Files\Everest Poker\history\1586.txt 
C:\Program Files\Everest Poker\history\1587.txt 
C:\Program Files\Everest Poker\history\1588.txt 
C:\Program Files\Everest Poker\history\1589.txt 
C:\Program Files\Everest Poker\history\1591.txt 
C:\Program Files\Everest Poker\history\1592.txt 
C:\Program Files\Everest Poker\history\1593.txt 
C:\Program Files\Everest Poker\history\1594.txt 
C:\Program Files\Everest Poker\history\1595.txt 
C:\Program Files\Everest Poker\history\1596.txt 
C:\Program Files\Everest Poker\history\1597.txt 
C:\Program Files\Everest Poker\history\1604.txt 
C:\Program Files\Everest Poker\history\1607.txt 
C:\Program Files\Everest Poker\history\1609.txt 
C:\Program Files\Everest Poker\history\1611.txt 
C:\Program Files\Everest Poker\history\1613.txt 
C:\Program Files\Everest Poker\history\1620.txt 
C:\Program Files\Everest Poker\history\1624.txt 
C:\Program Files\Everest Poker\history\1629.txt 
C:\Program Files\Everest Poker\history\1631.txt 
C:\Program Files\Everest Poker\history\1635.txt 
C:\Program Files\Everest Poker\history\1638.txt 
C:\Program Files\Everest Poker\history\1641.txt 
C:\Program Files\Everest Poker\history\1645.txt 
C:\Program Files\Everest Poker\history\1646.txt 
C:\Program Files\Everest Poker\history\1657.txt 
C:\Program Files\Everest Poker\history\1661.txt 
C:\Program Files\Everest Poker\history\1662.txt 
C:\Program Files\Everest Poker\history\1665.txt 
C:\Program Files\Everest Poker\history\1667.txt 
C:\Program Files\Everest Poker\history\1669.txt 
C:\Program Files\Everest Poker\history\1679.txt 
C:\Program Files\Everest Poker\history\1682.txt 
C:\Program Files\Everest Poker\history\1686.txt 
C:\Program Files\Everest Poker\history\1691.txt 
C:\Program Files\Everest Poker\history\1692.txt 
C:\Program Files\Everest Poker\history\1696.txt 
C:\Program Files\Everest Poker\history\1712.txt 
C:\Program Files\Everest Poker\history\1715.txt 
C:\Program Files\Everest Poker\history\1717.txt 
C:\Program Files\Everest Poker\history\1719.txt 
C:\Program Files\Everest Poker\history\1720.txt 
C:\Program Files\Everest Poker\history\1725.txt 
C:\Program Files\Everest Poker\history\1726.txt 
C:\Program Files\Everest Poker\history\1727.txt 
C:\Program Files\Everest Poker\history\1728.txt 
C:\Program Files\Everest Poker\history\1737.txt 
C:\Program Files\Everest Poker\history\1741.txt 
C:\Program Files\Everest Poker\history\1742.txt 
C:\Program Files\Everest Poker\history\1746.txt 
C:\Program Files\Everest Poker\history\1747.txt 
C:\Program Files\Everest Poker\history\1753.txt 
C:\Program Files\Everest Poker\history\1756.txt 
C:\Program Files\Everest Poker\history\1757.txt 
C:\Program Files\Everest Poker\history\1766.txt 
C:\Program Files\Everest Poker\history\1772.txt 
C:\Program Files\Everest Poker\history\1774.txt 
C:\Program Files\Everest Poker\history\1776.txt 
C:\Program Files\Everest Poker\history\1781.txt 
C:\Program Files\Everest Poker\history\1782.txt 
C:\Program Files\Everest Poker\history\1784.txt 
C:\Program Files\Everest Poker\history\1786.txt 
C:\Program Files\Everest Poker\history\1789.txt 
C:\Program Files\Everest Poker\history\1795.txt 
C:\Program Files\Everest Poker\history\1797.txt 
C:\Program Files\Everest Poker\history\1799.txt 
C:\Program Files\Everest Poker\history\1801.txt 
C:\Program Files\Everest Poker\history\1802.txt 
C:\Program Files\Everest Poker\history\1812.txt 
C:\Program Files\Everest Poker\history\1814.txt 
C:\Program Files\Everest Poker\history\1821.txt 
C:\Program Files\Everest Poker\history\1825.txt 
C:\Program Files\Everest Poker\history\1826.txt 
C:\Program Files\Everest Poker\history\1832.txt 
C:\Program Files\Everest Poker\history\1834.txt 
C:\Program Files\Everest Poker\history\1839.txt 
C:\Program Files\Everest Poker\history\1840.txt 
C:\Program Files\Everest Poker\history\1846.txt 
C:\Program Files\Everest Poker\history\1848.txt 
C:\Program Files\Everest Poker\history\1850.txt 
C:\Program Files\Everest Poker\history\1854.txt 
C:\Program Files\Everest Poker\history\1855.txt 
C:\Program Files\Everest Poker\history\1862.txt 
C:\Program Files\Everest Poker\history\1866.txt 
C:\Program Files\Everest Poker\history\1867.txt 
C:\Program Files\Everest Poker\history\1869.txt 
C:\Program Files\Everest Poker\history\1870.txt 
C:\Program Files\Everest Poker\history\1875.txt 
C:\Program Files\Everest Poker\history\1879.txt 
C:\Program Files\Everest Poker\history\1880.txt 
C:\Program Files\Everest Poker\history\1882.txt 
C:\Program Files\Everest Poker\history\1883.txt 
C:\Program Files\Everest Poker\history\1889.txt 
C:\Program Files\Everest Poker\history\1892.txt 
C:\Program Files\Everest Poker\history\1893.txt 
C:\Program Files\Everest Poker\history\1895.txt 
C:\Program Files\Everest Poker\history\1897.txt 
C:\Program Files\Everest Poker\history\1899.txt 
C:\Program Files\Everest Poker\history\1903.txt 
C:\Program Files\Everest Poker\history\1904.txt 
C:\Program Files\Everest Poker\history\1915.txt 
C:\Program Files\Everest Poker\history\1916.txt 
C:\Program Files\Everest Poker\history\1917.txt 
C:\Program Files\Everest Poker\history\1919.txt 
C:\Program Files\Everest Poker\history\1922.txt 
C:\Program Files\Everest Poker\history\1936.txt 
C:\Program Files\Everest Poker\history\1939.txt 
C:\Program Files\Everest Poker\history\1942.txt 
C:\Program Files\Everest Poker\history\1943.txt 
C:\Program Files\Everest Poker\history\1944.txt 
C:\Program Files\Everest Poker\history\1945.txt 
C:\Program Files\Everest Poker\history\1946.txt 
C:\Program Files\Everest Poker\history\1948.txt 
C:\Program Files\Everest Poker\history\1950.txt 
C:\Program Files\Everest Poker\history\1951.txt 
C:\Program Files\Everest Poker\history\1954.txt 
C:\Program Files\Everest Poker\history\1957.txt 
C:\Program Files\Everest Poker\history\1959.txt 
C:\Program Files\Everest Poker\history\1961.txt 
C:\Program Files\Everest Poker\history\1971.txt 
C:\Program Files\Everest Poker\history\1972.txt 
C:\Program Files\Everest Poker\history\1976.txt 
C:\Program Files\Everest Poker\history\1979.txt 
C:\Program Files\Everest Poker\history\1981.txt 
C:\Program Files\Everest Poker\history\1984.txt 
C:\Program Files\Everest Poker\history\1989.txt 
C:\Program Files\Everest Poker\history\1991.txt 
C:\Program Files\Everest Poker\history\1992.txt 
C:\Program Files\Everest Poker\history\1997.txt 
C:\Program Files\Everest Poker\history\2000.txt 
C:\Program Files\Everest Poker\history\2005.txt 
C:\Program Files\Everest Poker\history\2008.txt 
C:\Program Files\Everest Poker\history\2009.txt 
C:\Program Files\Everest Poker\history\2012.txt 
C:\Program Files\Everest Poker\history\2014.txt 
C:\Program Files\Everest Poker\history\2019.txt 
C:\Program Files\Everest Poker\history\2022.txt 
C:\Program Files\Everest Poker\history\2023.txt 
C:\Program Files\Everest Poker\history\2035.txt 
C:\Program Files\Everest Poker\history\2037.txt 
C:\Program Files\Everest Poker\history\2039.txt 
C:\Program Files\Everest Poker\history\2044.txt 
C:\Program Files\Everest Poker\history\2045.txt 
C:\Program Files\Everest Poker\history\2047.txt 
C:\Program Files\Everest Poker\history\2048.txt 
C:\Program Files\Everest Poker\history\2051.txt 
C:\Program Files\Everest Poker\history\2058.txt 
C:\Program Files\Everest Poker\history\2064.txt 
C:\Program Files\Everest Poker\history\2065.txt 
C:\Program Files\Everest Poker\history\2074.txt 
C:\Program Files\Everest Poker\history\2076.txt 
C:\Program Files\Everest Poker\history\2082.txt 
C:\Program Files\Everest Poker\history\2083.txt 
C:\Program Files\Everest Poker\history\2086.txt 
C:\Program Files\Everest Poker\history\2087.txt 
C:\Program Files\Everest Poker\history\2088.txt 
C:\Program Files\Everest Poker\history\2089.txt 
C:\Program Files\Everest Poker\history\2090.txt 
C:\Program Files\Everest Poker\history\2091.txt 
C:\Program Files\Everest Poker\history\2093.txt 
C:\Program Files\Everest Poker\history\2102.txt 
C:\Program Files\Everest Poker\history\2105.txt 
C:\Program Files\Everest Poker\history\2108.txt 
C:\Program Files\Everest Poker\history\2109.txt 
C:\Program Files\Everest Poker\history\2112.txt 
C:\Program Files\Everest Poker\history\2114.txt 
C:\Program Files\Everest Poker\history\2116.txt 
C:\Program Files\Everest Poker\history\2117.txt 
C:\Program Files\Everest Poker\history\2118.txt 
C:\Program Files\Everest Poker\history\2122.txt 
C:\Program Files\Everest Poker\history\2123.txt 
C:\Program Files\Everest Poker\history\2126.txt 
C:\Program Files\Everest Poker\history\2127.txt 
C:\Program Files\Everest Poker\history\2130.txt 
C:\Program Files\Everest Poker\history\2131.txt 
C:\Program Files\Everest Poker\history\2136.txt 
C:\Program Files\Everest Poker\history\2137.txt 
C:\Program Files\Everest Poker\history\2139.txt 
C:\Program Files\Everest Poker\history\2140.txt 
C:\Program Files\Everest Poker\history\2144.txt 
C:\Program Files\Everest Poker\history\2146.txt 
C:\Program Files\Everest Poker\history\2147.txt 
C:\Program Files\Everest Poker\history\2148.txt 
C:\Program Files\Everest Poker\history\2149.txt 
C:\Program Files\Everest Poker\history\2152.txt 
C:\Program Files\Everest Poker\history\2154.txt 
C:\Program Files\Everest Poker\history\2156.txt 
C:\Program Files\Everest Poker\history\2162.txt 
C:\Program Files\Everest Poker\history\2163.txt 
C:\Program Files\Everest Poker\history\2164.txt 
C:\Program Files\Everest Poker\history\2168.txt 
C:\Program Files\Everest Poker\history\2174.txt 
C:\Program Files\Everest Poker\history\2177.txt 
C:\Program Files\Everest Poker\history\2178.txt 
C:\Program Files\Everest Poker\history\2180.txt 
C:\Program Files\Everest Poker\history\2181.txt 
C:\Program Files\Everest Poker\history\2182.txt 
C:\Program Files\Everest Poker\var\content-fr.dat 
C:\Program Files\Everest Poker 
C:\Program Files\PacificPoker\GameHist 
C:\Program Files\PacificPoker\ProcessList.txt 
C:\Program Files\PacificPoker\promo.gif 
C:\Program Files\PacificPoker\Settings 
C:\Program Files\PacificPoker\Update 
C:\Program Files\PacificPoker\GameHist\media 
C:\Program Files\PacificPoker\GameHist\media\american_express.bmp 
C:\Program Files\PacificPoker\GameHist\media\aproved.bmp 
C:\Program Files\PacificPoker\GameHist\media\BACK_TO_HIS_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\BACK_TO_HIS_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\BACK_TO_HIS_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\bankdraft.bmp 
C:\Program Files\PacificPoker\GameHist\media\bonus.bmp 
C:\Program Files\PacificPoker\GameHist\media\bonus2.bmp 
C:\Program Files\PacificPoker\GameHist\media\canceled_by_user.bmp 
C:\Program Files\PacificPoker\GameHist\media\cashout_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\cashout_headline.bmp 
C:\Program Files\PacificPoker\GameHist\media\cashout_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\cashout_strip.bmp 
C:\Program Files\PacificPoker\GameHist\media\cashout_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\cashout_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\check.bmp 
C:\Program Files\PacificPoker\GameHist\media\coin1.bmp 
C:\Program Files\PacificPoker\GameHist\media\coin2.bmp 
C:\Program Files\PacificPoker\GameHist\media\decline.bmp 
C:\Program Files\PacificPoker\GameHist\media\deposit_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\deposit_headline.bmp 
C:\Program Files\PacificPoker\GameHist\media\deposit_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\deposit_strip.bmp 
C:\Program Files\PacificPoker\GameHist\media\deposit_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\deposit_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\dep_wire.bmp 
C:\Program Files\PacificPoker\GameHist\media\dinersclub.bmp 
C:\Program Files\PacificPoker\GameHist\media\fax.bmp 
C:\Program Files\PacificPoker\GameHist\media\FirePay.bmp 
C:\Program Files\PacificPoker\GameHist\media\FontLDig.bmp 
C:\Program Files\PacificPoker\GameHist\media\Font_Date_History.bmp 
C:\Program Files\PacificPoker\GameHist\media\Font_History.bmp 
C:\Program Files\PacificPoker\GameHist\media\HistoryLobby_BG.bmp 
C:\Program Files\PacificPoker\GameHist\media\History_BG.bmp 
C:\Program Files\PacificPoker\GameHist\media\Hist_Plate.bmp 
C:\Program Files\PacificPoker\GameHist\media\jp_history.bmp 
C:\Program Files\PacificPoker\GameHist\media\lobby_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\lobby_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\lobby_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\logo_tour_multiple.bmp 
C:\Program Files\PacificPoker\GameHist\media\logo_tour_sit_and_go.bmp 
C:\Program Files\PacificPoker\GameHist\media\lose.bmp 
C:\Program Files\PacificPoker\GameHist\media\mastercard.bmp 
C:\Program Files\PacificPoker\GameHist\media\multiple_tour_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\multiple_tour_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\multiple_tour_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\novus.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHLP_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHLP_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHLP_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHLP_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHP_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHP_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHP_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\OHP_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\online.bmp 
C:\Program Files\PacificPoker\GameHist\media\pagedown1.bmp 
C:\Program Files\PacificPoker\GameHist\media\pagedown2.bmp 
C:\Program Files\PacificPoker\GameHist\media\pagedown3.bmp 
C:\Program Files\PacificPoker\GameHist\media\pagedown4.bmp 
C:\Program Files\PacificPoker\GameHist\media\pageup1.bmp 
C:\Program Files\PacificPoker\GameHist\media\pageup2.bmp 
C:\Program Files\PacificPoker\GameHist\media\pageup3.bmp 
C:\Program Files\PacificPoker\GameHist\media\pageup4.bmp 
C:\Program Files\PacificPoker\GameHist\media\paid.bmp 
C:\Program Files\PacificPoker\GameHist\media\phone.bmp 
C:\Program Files\PacificPoker\GameHist\media\poker_strip.bmp 
C:\Program Files\PacificPoker\GameHist\media\poker_strip_.bmp 
C:\Program Files\PacificPoker\GameHist\media\poker_strip_headline.bmp 
C:\Program Files\PacificPoker\GameHist\media\poker_strip_headline_.bmp 
C:\Program Files\PacificPoker\GameHist\media\processd.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCSHL_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCSHL_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCSHL_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCSHL_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCS_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCS_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCS_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\SCS_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\sit_and_go_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\sit_and_go_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\sit_and_go_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\StripTournamentName.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_1_tournament.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_7cards.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_7cards_Header.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_Action_Header.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_Header.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_Header_tournament.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_Tour.bmp 
C:\Program Files\PacificPoker\GameHist\media\Strip_tournament.bmp 
C:\Program Files\PacificPoker\GameHist\media\THP_down.bmp 
C:\Program Files\PacificPoker\GameHist\media\THP_over.bmp 
C:\Program Files\PacificPoker\GameHist\media\THP_title.bmp 
C:\Program Files\PacificPoker\GameHist\media\THP_up.bmp 
C:\Program Files\PacificPoker\GameHist\media\time_font.bmp 
C:\Program Files\PacificPoker\GameHist\media\user_has_left.bmp 
C:\Program Files\PacificPoker\GameHist\media\visa.bmp 
C:\Program Files\PacificPoker\GameHist\media\void.bmp 
C:\Program Files\PacificPoker\GameHist\media\waiting.bmp 
C:\Program Files\PacificPoker\GameHist\media\western.bmp 
C:\Program Files\PacificPoker\GameHist\media\wire.bmp 
C:\Program Files\PacificPoker\Settings\media 
C:\Program Files\PacificPoker\Settings\media\4colorDeck.bmp 
C:\Program Files\PacificPoker\Settings\media\4colorDeckBW.bmp 
C:\Program Files\PacificPoker\Settings\media\backcard1.bmp 
C:\Program Files\PacificPoker\Settings\media\backcard2.bmp 
C:\Program Files\PacificPoker\Settings\media\backcard3.bmp 
C:\Program Files\PacificPoker\Settings\media\backcard4.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_1.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_2.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_3.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_4.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_5.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_6.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_7.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall1_8.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_1.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_2.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_3.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_4.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_5.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_6.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_7.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall2_8.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_1.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_2.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_3.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_4.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_5.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_6.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_7.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall3_8.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_1.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_2.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_3.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_4.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_5.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_6.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_7.bmp 
C:\Program Files\PacificPoker\Settings\media\BackCardSmall4_8.bmp 
C:\Program Files\PacificPoker\Settings\media\BackGr0.bmp 
C:\Program Files\PacificPoker\Settings\media\BackGr1.bmp 
C:\Program Files\PacificPoker\Settings\media\cancel0.bmp 
C:\Program Files\PacificPoker\Settings\media\cancel1.bmp 
C:\Program Files\PacificPoker\Settings\media\cancel2.bmp 
C:\Program Files\PacificPoker\Settings\media\Card.wav 
C:\Program Files\PacificPoker\Settings\media\checkSound.mp3 
C:\Program Files\PacificPoker\Settings\media\checkSound.wav 
C:\Program Files\PacificPoker\Settings\media\Chips.wav 
C:\Program Files\PacificPoker\Settings\media\chipsLong.mp3 
C:\Program Files\PacificPoker\Settings\media\Congratulations.mp3 
C:\Program Files\PacificPoker\Settings\media\DEALING_FLOP_F.mp3 
C:\Program Files\PacificPoker\Settings\media\DEALING_FLOP_M.mp3 
C:\Program Files\PacificPoker\Settings\media\DEALING_RIVER_F.mp3 
C:\Program Files\PacificPoker\Settings\media\DEALING_RIVER_M.mp3 
C:\Program Files\PacificPoker\Settings\media\DEALING_TURN_F.mp3 
C:\Program Files\PacificPoker\Settings\media\DEALING_TURN_M.mp3 
C:\Program Files\PacificPoker\Settings\media\Fold.wav 
C:\Program Files\PacificPoker\Settings\media\jet.wav 
C:\Program Files\PacificPoker\Settings\media\JOIN_US_AGAIN_PCP_F.mp3 
C:\Program Files\PacificPoker\Settings\media\JOIN_US_AGAIN_PCP_M.mp3 
C:\Program Files\PacificPoker\Settings\media\NEW_PLAYER_AT_TABLE_F.mp3 
C:\Program Files\PacificPoker\Settings\media\NEW_PLAYER_AT_TABLE_M.mp3 
C:\Program Files\PacificPoker\Settings\media\ok0.bmp 
C:\Program Files\PacificPoker\Settings\media\ok1.bmp 
C:\Program Files\PacificPoker\Settings\media\ok2.bmp 
C:\Program Files\PacificPoker\Settings\media\PushBut.wav 
C:\Program Files\PacificPoker\Settings\media\restore0.bmp 
C:\Program Files\PacificPoker\Settings\media\restore1.bmp 
C:\Program Files\PacificPoker\Settings\media\restore2.bmp 
C:\Program Files\PacificPoker\Settings\media\Settings_bg.bmp 
C:\Program Files\PacificPoker\Settings\media\Table10.bmp 
C:\Program Files\PacificPoker\Settings\media\Table8.bmp 
C:\Program Files\PacificPoker\Settings\media\TimerPing.wav 
C:\Program Files\PacificPoker\Settings\media\TimerPingLong.mp3 
C:\Program Files\PacificPoker\Settings\media\U_WIN_F.mp3 
C:\Program Files\PacificPoker\Settings\media\U_WIN_M.mp3 
C:\Program Files\PacificPoker\Settings\media\WEL_PCP_GL_F.mp3 
C:\Program Files\PacificPoker\Settings\media\WEL_PCP_GL_M.mp3 
C:\Program Files\PacificPoker\Update\cash10.zip 
C:\Program Files\PacificPoker\Update\Utils15.zip 
C:\Program Files\PacificPoker 
C:\Users\benoit\Desktop\Everest Poker.lnk 
C:\Users\elaia\AppData\Roaming\Microsoft\Windows\Cookies\elaia@everestpoker[1].txt 
C:\Users\elaia\AppData\Roaming\Microsoft\Windows\Cookies\Low\elaia@everestpoker[1].txt 
C:\Users\elaia\AppData\Roaming\Microsoft\Windows\Cookies\elaia@www.everestpoker[2].txt 
C:\Users\elaia\AppData\Roaming\Microsoft\Windows\Cookies\Low\elaia@www.everestpoker[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

 Nom du profil: 13a5oslb.default (benoit)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); 
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1288	[LOCKED] audiodg.exe
PID: 423272	[LOCKED] LVPrcSrv.exe
PID: 423308	[LOCKED] LVPrcSrv.exe
PID: 423320	[LOCKED] LVPrcSrv.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\benoit\AppData\Local\VirtualStore\Program Files\BitSpirit\Torrent\Readable\[Cod 5] Call of Duty World at War - Crack and Key (Working).torrent 
C:\Users\benoit\Desktop\Fichiers Temp\Internet Download Manager 5.17 + patch + keygen\idman517.exe 
C:\Users\benoit\Desktop\Fichiers Temp\Internet Download Manager 5.17 + patch + keygen\Keygen.exe 
C:\Users\benoit\Desktop\Fichiers Temp\Internet Download Manager 5.17 + patch + keygen\Patch.exe 
.
===================================
.
31369 Octet(s) - C:\Ad-Report-CLEAN.log 
3930 Octet(s) - C:\Ad-Report-SCAN.log 
.
65 Fichier(s) - C:\Users\benoit\AppData\Local\Temp 
0 Fichier(s) - C:\Windows\Temp 
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
242 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:10:11 | 21/08/2009
.
============== E.O.F ==============
.


---------------------------------------------------------------------------------

RAPPORT random's system information tool

Logfile of random's system information tool 1.06 (written by random/random)
Run by benoit at 2009-08-21 14:15:31
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 55 GB (24%) free of 232 GB
Total RAM: 1023 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:47, on 21/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\System32\oodtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\hp\kbd\kbd.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\msfeedssync.exe
C:\Users\benoit\Desktop\RSIT.exe
C:\Program Files\trend micro\benoit.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jeux.fr/jeu/battle-blitz.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1c9cf4fcc638510) (gupdate1c9cf4fcc638510) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\Windows\system32\lxcrcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

sherred · Answer

et aprés tous ca , ca va bien ?

kopatik · Answer

Ma foi, tout a l'air de bien tourner !!
Donc ce logiciel Everest Poker n'est pas conseillé à installer si j'ai bien compris... Il me l'a désinstallé en tout cas (et d'autres softs aussi peut-être, faudra que je regarde de plus près).
Et aussi toutes ces ToolBars qui ne sont pas si anodines que ça...

Donc pour moi, l'ordi tourne bien... 

Selon le dernier rapport ça te sembles bon aussi ? Sans vouloir abuser de ton temps, tu peux juste me dire ce qui clochait ?

chimay8 · Answer

reste AskBarDis,boonty,Acrobat 7.0,et des tonnes de progs qui tournent pour rien (Total RAM: 1023 MB (8% free))

sherred · Answer

principalement  ceci ou similaire https://sherred-aide-info-xp.forumperso.com/t51-magic-control


NETTOYAGE total
télécharge SpywareBlaster  qui va t'aider à completer la protection de ton navigateur
https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele28872.html
Lancer SpywareBlaster, sélection de l'onglet Updates

"puis cliquer sur Check for Updates
pour la mise à jour des définitions comportant une base de données
de signatures des contrôles AvtiveX hostiles connus"

Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items 
Ou lors d'une premier installation sans mise à jour de la base des définitions,
cliquer sur Protection Status  puis sur Enable All Protection ,
Un fois que cela est fini vous allez voir 0 items have protections disabled
-----------------------------

Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite réparation de la base de registre.

------------------------------

Télécharge OTCleanIT d'Old_Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé. 
* Au démarrage, les outils auront disparu, OtCleanIt aussi.

--------------------------------

puis tu télécharge http://sd-1.archive-host.com/membres/up/13923697555885739/sherred/RACCOURCIcDOS.rar
 "ce sont mes raccourcis  rien que pour toi"
tu ouvre le dossier et tu double clic sur "nettoyage prefetch"  tape O

toujours dans raccourcicdos tu double clic sur "utilitaire de configuration"
dans l'onglé démarrage tu décoche tout sauf ton antivirus et pare feu  " si tu les vois dedans"

---------------------------------

et dans le poste de travail
fait un clic droit sur le disque c
puis propriétés
onglé outils   
défragmenter maintenant

------------------------------------------------

sherred · Answer

tu fait tous sauf la drefag " a la fin"
on ressayera toolbar  demain

tu fera une defra plus tard

chimay8 · Answer

Toolbar n'est pas passe pour ask bar on va voir 
boonty n'est pas un prog verolé

pourquoi installer spywareblaster?
toolbar S&D va faire le ménage

la politique de Boonty:
""Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps...""

kopatik · Answer

Ok, je m'attaque à ça Sherred maintenant !
Faudra-t-il poster un rapport à la suite de cela ?

Pour ce qui concerne la RAM Chimay8, je suis quand même passé de 8% de libre a mon 1er rapport à 21% dans le dernier. C'est bon signe non.. ?

chimay8 · Answer

C'est bon signe non.. ?

bien sur!!

sherred · Answer

pour toolbar  il n'a pas fonctionner pour un raison que j'ignore , c'est pour cela que je lui fait faire un grand nettoyage

pourquoi installer spywareblaster?   mais pour completer la protection d'explorer

AD-Remover ne supprime plus boonty j'usqua preuve du contraire leur politique a changé
ou alors ya encore du nouveau

chimay8 · Answer

ta pas fais passer toolbar S&D!!

et pour boonty,rien n'a changer!!c'est toujours une crasse qui permet le spam!

kopatik · Answer

Impossible à le faire fonctionner ToolBar S&D, du moins au départ, quand j'ai débuté cette discussion.

kopatik · Answer

Ca y est, j'ai fait tout comme indiqué.

Petit problème pour les raccourcis DOS, je n'ai pas pu lancer directement l'utilitaire de configuration (chemin introuvable). Mais j'ai pu faire les modifs en y accédant par moi-même (seuls l'AV et le pare-feu se lancent au démarrage).

kopatik · Answer

En mode administrateur ça passait pas.
Par contre je n'ai pas essayé en mode sans echec. Tu penses que je devrais essayer ?

chimay8 · Answer

bah,oui!
c'est une crasse en moins!

kopatik · Answer

J'ai réessayé en mode administrateur et en mode sans échec et il ne veut toujours pas se lancer...

chimay8 · Answer

regarde si elle ne se trouve pas dans le panneau ajout/suppression de programmes

kopatik · Answer

Il ne s'y trouve pas non...
En fait, quand je clique sur l'exécutable, ça me crée un dossier à la racine C/ mais c'est tout... Et si je tente de le relancer par l'exécutable de ce dossier, ça ne fait rien non plus...

sherred · Answer

desolé pour les rcc
donc on reessaye  
si tu ne l'a plus
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7coBGKiDPuKaOWvZL1CMvoEnHdWEMgNo2lCO-FILyVTKhdsmef_HM0cOZg4TeFjarnqvWZQ0Bc1S3sE536ufuxXM7MJ9jmM_RjJ0pM3fk14Q_JveLbs0wHN-GerZInQashctBEtxNW7-3WBekO0Y9RXOiV2d-z0cH5ht3EWiYa3aoKU300_Ax2P74em9F8futSpUWmeYPOAC7hZ0mqRrNMHVihmu8Q%3D%3D&attredirects=3 
* Lance l'installation du programme en exécutant le fichier téléchargé.   en tant qu'admin
ensuite
redémarre le pc sans échec 
Pour démarrer en mode sans échec 

>>1--démarre ou redémarre l&#8217;ordinateur.  L'affichage affichent la progression du BIOS, 
>>2--A la fin du chargement du BIOS, tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 
>>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.
 Aide  ici:
 
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp

et tu essaye

option 2 de toolbar

kopatik · Answer

Re !

En fait j'avais déjà essayé hier en mode sans échec et il ne veut toujours pas se lancer... J'ai bien un dossier qui se crée à la racine C/ mais c'est tout (c'est la même chose qui se passe lorsque je clique sur l'exécutable de ce dossier, cad rien... J'ai bien la fenêtre qui demande la langue qui apparaît, je tape donc "f", mais ensuite, quand je clic sur "1" pour rechercher, la fenêtre se referme aussitôt et rien ne se passe)

kopatik · Answer

En fait il ne s'installe pas.. Juste un dossier sous C:/ qui est créé.

kopatik · Answer

Tant pis pour Ask Bar, de toute façon il m'est impossible d'installer ToolBar S&D, je ne comprends pas pourquoi d'ailleurs.
Et surtout mon collègue s'impatiente de retrouver son ordi...

Pensez-vous que c'est vraiment risqué de ne pas enlever cette AskBar et Boonty ?

(faut-il que je coche "résolu" pour clore cette discussion ?)

sherred · Answer

on peu les shooter

relance hijackthis
télécharge hijackthis si tu ne l'a plus   http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
et coche ces lignes

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

et clic sur Fix checked


2)desinstalle si toujours present via ajout/supp de programmes Boonty Games

3)supprime les fichiers/ dossiers si toujours existant:
dans C:\Program Files\Fichiers communs\ ou  C:\Program Files\Common Files\
supprime--->BOONTY Shared
dans C:\Program Files\
supprime---->BOONTY games

4)dans menu demarrer----> executer
tape "regedit"
supprime la valeur :
dans
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\
supprime ---->Boonty Games

kopatik · Answer

OK, mais en fait, en faisant un hijackthis scan, aucune trace de Ask Bar... Il restait simplement des traces de Boonty.
J'ai fait comme indiqué ; je laisse au cas où un dernier rapport de hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:51, on 25/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files	rend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; FDM; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jeux.fr/jeu/battle-blitz.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service Google Update (gupdate1c9cf4fcc638510) (gupdate1c9cf4fcc638510) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\Windows\system32\lxcrcoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

kopatik · Answer

Re !
J'ai rendu le PC à mon collègue qui était ravi du changement !!

Je vous remercie infiniment, tout particulièrement Sherred, mais aussi Chimay8.

Je pense que dans un futur plus ou moins proche, je ferai encore à vous !

Je lock cette discussion.
Merci encore !!

    -- KoPaTiK --

sherred · Answer

je suis content pour toi

Susoicion de virus

40 réponses

Discussions similaires