Ralentissement pc infecté?
Résolu
okidor
Messages postés
188
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, je viens vous demander de l'aide car mon pc s'est mit a ralentir du jour au lendemain,je vous poste un log hijackthis en esperant que vous pourrez m'aider.d'avance merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:56, on 24/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Users\mimi et jenny\Desktop\u95\u95.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4EEC0C-F7B5-4882-BF90-19E456A03832}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
--
End of file - 6417 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:56, on 24/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Users\mimi et jenny\Desktop\u95\u95.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4EEC0C-F7B5-4882-BF90-19E456A03832}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
--
End of file - 6417 bytes
Configuration: Windows Vista Firefox 3.0.13
A voir également:
- Ralentissement pc infecté?
- Ralentissement pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Reinitialiser pc - Guide
- Forcer demarrage pc - Guide
- Temperature pc - Guide
30 réponses
- 1
- 2
Suivant
Salut,
infecté effectivement ...
tu as un dossier louche sur ton bureau ( U95 ) ... on va faire quelques vérifs :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Users\mimi et jenny\Desktop\u95\u95.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
infecté effectivement ...
tu as un dossier louche sur ton bureau ( U95 ) ... on va faire quelques vérifs :
1- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Users\mimi et jenny\Desktop\u95\u95.exe
Clique sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses
Télécharge un version d'évaluation de BitDefender 2009 et fais une analyse approfpndie du système et tu sauras si tu as un PC infecté ou pas ;-)
++
++
le rapport est toujours en cours d'analyse,est-ce normal? sinon antivir m'as trouvé un cheval de troie il y a quelques jours,j'ai pu le mettre en quarantaine,voila un morceaux du rapport:
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\sina\SAP\update\setup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/SAPlatform.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.854016
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0418b7.qua' !
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\sina\SAP\update\setup.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/SAPlatform.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.854016
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0418b7.qua' !
Recherche débutant dans 'D:\' <DATA>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
laisse tomber l'analyse sur VT ....
fais ceci pour comencer :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
fais ceci pour comencer :
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...
Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
voici le nouveau lien: http://www.cijoint.fr/cjlink.php?file=cj200908/cijZH2Ebyn.txt
j'ai retrouvé ZHPDiag.Txt dans mes documents,j'espère que ce sera bon cette fois ci^^
j'ai retrouvé ZHPDiag.Txt dans mes documents,j'espère que ce sera bon cette fois ci^^
bien ...
fai ceci :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Clique droit / "executer entant qu'admin..." surToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
fai ceci :
Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!
* Clique droit / "executer entant qu'admin..." surToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].
Le nettoyage commence .
! ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : poste son contenu pour analyse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
voila le rapport:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : mimi et jenny ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/08/2009|13:00 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 24/08/2009|13:01 - Option : [2]
-----------\\ Fin du rapport a 13:01:02,22
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Default System BIOS
USER : mimi et jenny ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:76 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/08/2009|13:00 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SEARCH PAGE"="https://www.google.com/?gws_rd=ssl"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 24/08/2009|13:01 - Option : [2]
-----------\\ Fin du rapport a 13:01:02,22
tien ...
rein trouvé ... on va faire autrement ...
dans l'ordre :
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
============================
2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
rein trouvé ... on va faire autrement ...
dans l'ordre :
1- protocole à suivre pour Windows Vista :
*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !
Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517
* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ...
============================
2- Télécharge MalwareByte's :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2687
Windows 6.0.6000
24/08/2009 13:32:07
mbam-log-2009-08-24 (13-32-07).txt
Type de recherche: Examen rapide
Eléments examinés: 78291
Temps écoulé: 4 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2687
Windows 6.0.6000
24/08/2009 13:32:07
mbam-log-2009-08-24 (13-32-07).txt
Type de recherche: Examen rapide
Eléments examinés: 78291
Temps écoulé: 4 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
quel imbecile!! j'essayais de t'envoyer le rapport ZHPDiag.Txt directement sur ccm!
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijE3ilBzO.txt
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijE3ilBzO.txt
bien ...
1- CCleaner :
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
1- CCleaner :
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
2- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------
Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
voila le rapport mais j'ai une petite question:est-ce normal que mon fond d'écran ai changé?
ComboFix 09-08-23.01 - mimi et jenny 24/08/2009 14:25.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1316 [GMT 2:00]
Running from: c:\users\mimi et jenny\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2155953468-234896865-3159412350-500
c:\windows\system32\share.exe
c:\windows\system32\WINSPOOL.EXE
.
((((((((((((((((((((((((( Files Created from 2009-07-24 to 2009-08-24 )))))))))))))))))))))))))))))))
.
2009-08-24 12:31 . 2009-08-24 12:31 -------- d-----w- c:\users\mimi et jenny\AppData\Local\temp
2009-08-24 12:31 . 2009-08-24 12:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-24 11:00 . 2009-08-24 11:01 -------- dc----w- C:\ToolBar SD
2009-08-24 10:21 . 2009-08-24 11:33 -------- d-----w- c:\program files\ZHPDiag
2009-08-23 16:33 . 2009-08-23 16:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-21 23:27 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-21 23:27 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-21 23:27 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-21 23:27 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-21 23:27 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-21 23:27 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-21 23:27 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-21 23:19 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-21 23:19 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-21 23:19 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-21 23:19 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-21 23:19 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-19 19:08 . 2009-08-19 19:26 -------- d-----w- c:\program files\Pogo FR
2009-08-19 19:08 . 2009-08-19 19:08 -------- d-----w- c:\program files\Oberon Media
2009-08-14 01:02 . 2009-06-15 15:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-14 01:02 . 2009-06-15 15:25 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-14 01:02 . 2009-06-15 15:23 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-14 01:02 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-08-14 01:02 . 2009-06-15 18:12 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-14 01:02 . 2009-06-15 15:28 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-14 01:02 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll
2009-08-14 01:02 . 2009-06-15 13:10 7680 ----a-w- c:\windows\system32\lsass.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-24 12:18 . 2008-05-05 13:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-24 11:32 . 2006-11-02 15:48 690594 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-24 11:32 . 2006-11-02 15:48 117366 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-24 09:03 . 2008-06-18 13:38 -------- d-----w- c:\program files\Trend Micro
2009-08-24 08:58 . 2009-01-24 12:40 -------- d-----w- c:\program files\TeamSpeak3
2009-08-22 15:55 . 2008-07-06 09:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-22 15:55 . 2008-07-06 09:15 3942048 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-18 15:47 . 2009-04-03 12:23 -------- d-----w- c:\program files\Full Tilt Poker
2009-08-14 01:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-03 11:36 . 2008-08-08 13:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-07-06 09:15 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 21:52 . 2009-07-29 08:04 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:04 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:04 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-19 12:38 . 2008-04-17 19:44 -------- d-----w- c:\users\mimi et jenny\AppData\Roaming\LimeWire
2009-07-17 14:52 . 2009-08-13 04:50 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\program files\QuickTime
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\programdata\Apple Computer
2009-07-16 18:28 . 2009-07-16 18:28 -------- d-----w- c:\program files\Apple Software Update
2009-07-16 18:28 . 2009-07-16 18:28 -------- d-----w- c:\programdata\Apple
2009-07-14 13:02 . 2009-08-13 04:50 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-13 04:50 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-13 04:50 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-13 04:50 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-06-20 23:26 . 2009-06-20 10:30 6104632 ----a-w- c:\users\mimi et jenny\AppData\Roaming\EoRezo\install.exe
2009-06-15 15:29 . 2009-07-14 23:26 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:23 . 2009-07-14 23:26 24064 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 15:22 . 2009-07-14 23:26 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:21 . 2009-07-14 23:26 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 15:20 . 2009-07-14 23:26 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-06-15 13:03 . 2009-07-14 23:26 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-10 12:16 . 2009-08-13 04:50 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:10 . 2009-08-13 04:50 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-06-10 12:10 . 2009-08-13 04:50 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-06-10 12:09 . 2009-08-13 04:50 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-06-10 12:07 . 2009-08-13 04:50 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-06-10 12:04 . 2009-08-13 04:50 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 12:04 . 2009-08-13 04:50 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-06-04 12:47 . 2009-08-13 04:50 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-06-04 12:43 . 2009-08-13 04:50 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-04 12:36 . 2009-08-13 04:50 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-06-02 19:30 . 2008-12-06 21:09 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-4-29 434176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C763F3EF-27FA-4F59-8AEA-B348D2B23C2F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C31F5BA3-AAA0-47CF-A6B8-4C67B805C1E6}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{71DD9E86-4044-45C3-8869-8939FDAC27A9}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{5D591F19-3321-41AE-9A56-5B32D54123E8}"= Disabled:UDP:c:\program files\eMule\emule.exe:eMule
"{F9B7EACD-868B-49F1-9F51-39F798EF2832}"= Disabled:TCP:c:\program files\eMule\emule.exe:eMule
"{C7F31DE6-CE2A-4B7A-ABEB-1C53BD5D82AE}"= Disabled:UDP:11825:mimi
"{FE549165-7982-4E33-9713-E80951EB0068}"= Disabled:TCP:51827:mimi
"{8ABEADBF-19A0-4609-B9F6-FE755867AECB}"= UDP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{BB19910D-2EDF-4598-881F-F1969ACE17A1}"= TCP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{38D6E573-4370-4ACF-A71C-4CFA8AFC71D2}"= UDP:4662:mimiOM
"{BF7E9E63-DB97-49E7-8C92-8019EBD1B926}"= TCP:4672:mimiOM
"{F50DA8EA-2AD2-4CE5-8C4F-6A216BB1DC35}"= UDP:16800:tvants
"{DA9B4998-976B-45E6-98F9-12F091D1FBCB}"= TCP:16800:tvants
"{FEF1EEF3-7CEA-4660-883C-C89272743E88}"= UDP:c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe:AcroRd32.exe
"{93203D12-F0A4-46CC-9507-E7FE57A651E9}"= TCP:c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe:AcroRd32.exe
"{7B8DB25A-4EA9-472F-9DBA-46E98B962852}"= Disabled:UDP:c:\users\mimi et jenny\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{A6A9ACDC-963B-4306-AD48-6BF18D4D9A16}"= Disabled:TCP:c:\users\mimi et jenny\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{4B53B991-34C6-438D-A7F2-91CFD9CE02DA}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{3B1AECF7-7D0C-4A9D-9C2F-8B5F16609E1E}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{5250A242-9FD6-455C-B31A-6E9FB4D93C88}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{885C5084-9699-45AC-8A0B-CB3E7095912D}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/08/2009 18:33 1153368]
R3 PAC207;Webcam 1200;c:\windows\System32\drivers\PFC027.SYS [21/05/2008 15:36 611584]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\System32\drivers\RTL8187B.sys [19/07/2007 00:40 281088]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-EoEngine - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {AC4EEC0C-F7B5-4882-BF90-19E456A03832} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - c:\users\mimi et jenny\AppData\Roaming\Mozilla\Firefox\Profiles\oib5aonh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT177429&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Live-Foot Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 14:31
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{aad1f02d-a8a7-455a-bf9c-06e82b3f7c55}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{ac4eec0c-f7b5-4882-bf90-19e456a03832}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001bb9
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-08-24 14:35
ComboFix-quarantined-files.txt 2009-08-24 12:35
Pre-Run: 81 545 629 696 octets libres
Post-Run: 81 496 207 360 octets libres
213 --- E O F --- 2009-08-23 01:01
ComboFix 09-08-23.01 - mimi et jenny 24/08/2009 14:25.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1316 [GMT 2:00]
Running from: c:\users\mimi et jenny\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2155953468-234896865-3159412350-500
c:\windows\system32\share.exe
c:\windows\system32\WINSPOOL.EXE
.
((((((((((((((((((((((((( Files Created from 2009-07-24 to 2009-08-24 )))))))))))))))))))))))))))))))
.
2009-08-24 12:31 . 2009-08-24 12:31 -------- d-----w- c:\users\mimi et jenny\AppData\Local\temp
2009-08-24 12:31 . 2009-08-24 12:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-24 11:00 . 2009-08-24 11:01 -------- dc----w- C:\ToolBar SD
2009-08-24 10:21 . 2009-08-24 11:33 -------- d-----w- c:\program files\ZHPDiag
2009-08-23 16:33 . 2009-08-23 16:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-21 23:27 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-21 23:27 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-08-21 23:27 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-08-21 23:27 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-08-21 23:27 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2009-08-21 23:27 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-08-21 23:27 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-08-21 23:19 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-08-21 23:19 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-08-21 23:19 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-08-21 23:19 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-08-21 23:19 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
2009-08-19 19:08 . 2009-08-19 19:26 -------- d-----w- c:\program files\Pogo FR
2009-08-19 19:08 . 2009-08-19 19:08 -------- d-----w- c:\program files\Oberon Media
2009-08-14 01:02 . 2009-06-15 15:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-08-14 01:02 . 2009-06-15 15:25 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-08-14 01:02 . 2009-06-15 15:23 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-08-14 01:02 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-08-14 01:02 . 2009-06-15 18:12 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-08-14 01:02 . 2009-06-15 15:28 72704 ----a-w- c:\windows\system32\secur32.dll
2009-08-14 01:02 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll
2009-08-14 01:02 . 2009-06-15 13:10 7680 ----a-w- c:\windows\system32\lsass.exe
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-24 12:18 . 2008-05-05 13:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-08-24 11:32 . 2006-11-02 15:48 690594 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-24 11:32 . 2006-11-02 15:48 117366 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-24 09:03 . 2008-06-18 13:38 -------- d-----w- c:\program files\Trend Micro
2009-08-24 08:58 . 2009-01-24 12:40 -------- d-----w- c:\program files\TeamSpeak3
2009-08-22 15:55 . 2008-07-06 09:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-22 15:55 . 2008-07-06 09:15 3942048 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-08-18 15:47 . 2009-04-03 12:23 -------- d-----w- c:\program files\Full Tilt Poker
2009-08-14 01:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-03 11:36 . 2008-08-08 13:09 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 11:36 . 2008-07-06 09:15 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-21 21:52 . 2009-07-29 08:04 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 08:04 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 08:04 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 08:04 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-19 12:38 . 2008-04-17 19:44 -------- d-----w- c:\users\mimi et jenny\AppData\Roaming\LimeWire
2009-07-17 14:52 . 2009-08-13 04:50 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\program files\QuickTime
2009-07-16 18:30 . 2009-07-16 18:30 -------- d-----w- c:\programdata\Apple Computer
2009-07-16 18:28 . 2009-07-16 18:28 -------- d-----w- c:\program files\Apple Software Update
2009-07-16 18:28 . 2009-07-16 18:28 -------- d-----w- c:\programdata\Apple
2009-07-14 13:02 . 2009-08-13 04:50 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-13 04:50 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-13 04:50 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-13 04:50 8147968 ----a-w- c:\windows\system32\wmploc.DLL
2009-06-20 23:26 . 2009-06-20 10:30 6104632 ----a-w- c:\users\mimi et jenny\AppData\Roaming\EoRezo\install.exe
2009-06-15 15:29 . 2009-07-14 23:26 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 15:23 . 2009-07-14 23:26 24064 ----a-w- c:\windows\system32\lpk.dll
2009-06-15 15:22 . 2009-07-14 23:26 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-06-15 15:21 . 2009-07-14 23:26 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-06-15 15:20 . 2009-07-14 23:26 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-06-15 13:03 . 2009-07-14 23:26 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-06-10 12:16 . 2009-08-13 04:50 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-10 12:10 . 2009-08-13 04:50 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-06-10 12:10 . 2009-08-13 04:50 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-06-10 12:09 . 2009-08-13 04:50 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-06-10 12:07 . 2009-08-13 04:50 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-06-10 12:04 . 2009-08-13 04:50 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 12:04 . 2009-08-13 04:50 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-06-04 12:47 . 2009-08-13 04:50 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-06-04 12:43 . 2009-08-13 04:50 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-06-04 12:36 . 2009-08-13 04:50 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-06-02 19:30 . 2008-12-06 21:09 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-4-29 434176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C763F3EF-27FA-4F59-8AEA-B348D2B23C2F}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C31F5BA3-AAA0-47CF-A6B8-4C67B805C1E6}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{71DD9E86-4044-45C3-8869-8939FDAC27A9}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{5D591F19-3321-41AE-9A56-5B32D54123E8}"= Disabled:UDP:c:\program files\eMule\emule.exe:eMule
"{F9B7EACD-868B-49F1-9F51-39F798EF2832}"= Disabled:TCP:c:\program files\eMule\emule.exe:eMule
"{C7F31DE6-CE2A-4B7A-ABEB-1C53BD5D82AE}"= Disabled:UDP:11825:mimi
"{FE549165-7982-4E33-9713-E80951EB0068}"= Disabled:TCP:51827:mimi
"{8ABEADBF-19A0-4609-B9F6-FE755867AECB}"= UDP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{BB19910D-2EDF-4598-881F-F1969ACE17A1}"= TCP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{38D6E573-4370-4ACF-A71C-4CFA8AFC71D2}"= UDP:4662:mimiOM
"{BF7E9E63-DB97-49E7-8C92-8019EBD1B926}"= TCP:4672:mimiOM
"{F50DA8EA-2AD2-4CE5-8C4F-6A216BB1DC35}"= UDP:16800:tvants
"{DA9B4998-976B-45E6-98F9-12F091D1FBCB}"= TCP:16800:tvants
"{FEF1EEF3-7CEA-4660-883C-C89272743E88}"= UDP:c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe:AcroRd32.exe
"{93203D12-F0A4-46CC-9507-E7FE57A651E9}"= TCP:c:\program files\Adobe\Reader 9.0\Reader\AcroRd32.exe:AcroRd32.exe
"{7B8DB25A-4EA9-472F-9DBA-46E98B962852}"= Disabled:UDP:c:\users\mimi et jenny\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{A6A9ACDC-963B-4306-AD48-6BF18D4D9A16}"= Disabled:TCP:c:\users\mimi et jenny\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{4B53B991-34C6-438D-A7F2-91CFD9CE02DA}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{3B1AECF7-7D0C-4A9D-9C2F-8B5F16609E1E}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"{5250A242-9FD6-455C-B31A-6E9FB4D93C88}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{885C5084-9699-45AC-8A0B-CB3E7095912D}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/08/2009 18:33 1153368]
R3 PAC207;Webcam 1200;c:\windows\System32\drivers\PFC027.SYS [21/05/2008 15:36 611584]
R3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\System32\drivers\RTL8187B.sys [19/07/2007 00:40 281088]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-EoEngine - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {AC4EEC0C-F7B5-4882-BF90-19E456A03832} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} - hxxp://dl.uc.sina.com/cab/downloader.cab
FF - ProfilePath - c:\users\mimi et jenny\AppData\Roaming\Mozilla\Firefox\Profiles\oib5aonh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT177429&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Live-Foot Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-24 14:31
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{aad1f02d-a8a7-455a-bf9c-06e82b3f7c55}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{ac4eec0c-f7b5-4882-bf90-19e456a03832}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001bb9
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Completion time: 2009-08-24 14:35
ComboFix-quarantined-files.txt 2009-08-24 12:35
Pre-Run: 81 545 629 696 octets libres
Post-Run: 81 496 207 360 octets libres
213 --- E O F --- 2009-08-23 01:01
re,
est-ce normal que mon fond d'écran ai changé?
oui ... rein de grave , tu remettras la fond d'écran que tu veux une fois qu'on aura finit ensemble ... ^^
la suite :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis directement l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
est-ce normal que mon fond d'écran ai changé?
oui ... rein de grave , tu remettras la fond d'écran que tu veux une fois qu'on aura finit ensemble ... ^^
la suite :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis directement l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse accompagné d'un nouveau rapport Hijackthis pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
bon ,voila le rapport de ad-remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:46:54, 24/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6000
Nom du PC: PCFAMILLIALE | Utilisateur actuel: mimi et jenny
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: mimi et jenny
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\cache
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\db
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoStats
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\install.exe
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\MIMIET~1\AppData\Roaming\EoRezo
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel
C:\Programs\PartyGaming\announce.txt
C:\Programs\PartyGaming\PartyCasino
C:\Programs\PartyGaming\PartyPoker
C:\Programs\PartyGaming\PartyCasino\format.ini
C:\Programs\PartyGaming\PartyCasino\GRA.ini
C:\Programs\PartyGaming\PartyCasino\language
C:\Programs\PartyGaming\PartyCasino\lobbyconfig.txt
C:\Programs\PartyGaming\PartyCasino\PartyCasino.dll
C:\Programs\PartyGaming\PartyCasino\pc_uninstall.bat
C:\Programs\PartyGaming\PartyCasino\ProductVersion.txt
C:\Programs\PartyGaming\PartyCasino\sys.ini
C:\Programs\PartyGaming\PartyCasino\Temp
C:\Programs\PartyGaming\PartyCasino\version.txt
C:\Programs\PartyGaming\PartyCasino\language\allLangVersion.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US
C:\Programs\PartyGaming\PartyCasino\language\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles
C:\Programs\PartyGaming\PartyCasino\language\en_US\images
C:\Programs\PartyGaming\PartyCasino\language\en_US\lang_pack_en_US.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\114270.html
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\141246.atc
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\141248.atc
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\6.html
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\account_but_newacocunt.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\allversion.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\bonus-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_account.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_skin.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_skin_account.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_bottom.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_bottom_right.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_gradient.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\connect_screen_bg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\down_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\down_arrow_o.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\icon_three.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\icon_ticked.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_account_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_account_divider.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_ani_refresh.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers_small.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_news.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_cashout.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_deposit.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_deposit_large.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_options.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_redeem.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_refresh.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_reload_play.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_status.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_details_open.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_link_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_tab_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\loading.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_01_myaccount.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_02_cashier.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_03_news.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_04_rules.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_05_tellfriend.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_06_about.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_07_help.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\new-mail-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\no-mail-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\PartyCasino.ico
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_login_bottom.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_login_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_register_bottomleft.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_register_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\skin.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\skin_account.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\spacer.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_bets.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_bingo.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_cashier.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_connected.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_gammon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_poker.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_security.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\ticker_bg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\up_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\up_arrow_o.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\addplaymoney_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\aud.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospincancel_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospinoptions_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospinstart_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\balance_strip.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_logo_net.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net_big.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net_medium.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\BuyInConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_botbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_cancelbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_cashierbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_midbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_okbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_topbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cad.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cashier_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cashout_midbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cent_strip.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\chf.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\chips.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\czk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\dkk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\eur.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\exit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\format.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\gamelogs_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\game_topbar_pff.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\gbp.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\hkd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\huf.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\ils.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\inr.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\jpy.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\krw.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\myr.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\nok.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\nzd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\php.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\pln.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_but_cancel.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_but_ok.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_buyin_but_all.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_buyin_tab.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\PushBut.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\quickdeposit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\ron.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\rur.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sek.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sgd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\skk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\status_dlg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_close.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_inactive_close.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_inactive_minimise.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_minimise.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sys_icons.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\table_logo_com.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\table_logo_net.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\thb.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\trny_buyin_botbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\try.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\twd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\usd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\version_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\win.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\zar.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\6_bigcardback.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c0_5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c1.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c10.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c100.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c100k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c10k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c1k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c25.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c250.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c25k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c2_5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c50.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c500.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c500k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c50k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\Card.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\CardFlip.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\card_deck.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\FRU_6_bigcardback.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_cashier_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_exit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_gamelogs_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_version_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc0_5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc1.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc10.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc100.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc100k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc10k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc1k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc25.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc250.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc25k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc2_5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc50.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc500.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc500k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc50k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\Rr.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rules_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_americanroulette_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_baccarat_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjbonuspairs_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjhighlimit_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjsingledeck_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_boardbabe_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_cashcruise_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_casinowar_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_coolbanana_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_deuceswild_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_europeanroulette_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_firedrake_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_flamingo_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_fruitparty_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_goannagold_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_goldenoasis_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_graveyardbash_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_hotjokerpoker_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_hotroller_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_job_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_junglerumble_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_kangacash_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_kookakeno_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_lir_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_logo_cover.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_magicman_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_mhvp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_paigow_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_pcp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_pc_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_piggypayback_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_predator_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_reddog_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_safecrackerkeno_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_sfw_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_silvercity_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_superjoker_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_supermystic_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_superstar_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_sweethawaii_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_tcp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_tod_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_vegasclub_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bj_check.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\BlackJack.dll
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\chip_pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\clear_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\deal_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\double_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\hit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\insurance.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\insure_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\push.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\repeatbet_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_bj.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_bust.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_insure.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_lost.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_push.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_won.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\split.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\split_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\stand_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\surrender_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\bj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\Config.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\action_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\action_pending_panel.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\autostand.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\away_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\backcard.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\bj_check.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\blackjack.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\card_pointer.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\check_box.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\chip_pointer.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\clear_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\CommonConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\deal_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\double_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\first_hand.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\FRU_backcard.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\game_topbar_pff.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\hit_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\iam_back_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\insurance.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\leave_seat_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\looser.rgn
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\looser_popup.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_clear_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_deal_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_double_bets_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_double_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_hit_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_repeatbet_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_split_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_stand_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_surrender_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mpbj_deck.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\MultiHandBJConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\MultiHandBJTrnyConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerbj.dll
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\player_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\push.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\repeatbet_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_bj.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_bust.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_push.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_won.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\sittingout_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\skip_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\split.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\split_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\stand_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\surrender_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\take_seat_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\trny_player_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\trny_watcher_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\watcher_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winner.rgn
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winners_closebutton.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winners_popup.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\win_glow.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\mpbj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\mpbj_trny_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\sp_mpbj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\version.txt
C:\Programs\PartyGaming\PartyPoker\Images
C:\Programs\PartyGaming\PartyPoker\Language
C:\Programs\PartyGaming\PartyPoker\Notes.txt
C:\Programs\PartyGaming\PartyPoker\pp_Okidor999_c-o-i.txt
C:\Programs\PartyGaming\PartyPoker\pp_Okidor999_pst_flts.txt
C:\Programs\PartyGaming\PartyPoker\Temp
C:\Programs\PartyGaming\PartyPoker\TourneyDescription.html
C:\Programs\PartyGaming\PartyPoker\Uninstall.exe
C:\Programs\PartyGaming\PartyPoker\usertab.txt
C:\Programs\PartyGaming\PartyPoker\Images\system_but_bingo.jpg
C:\Programs\PartyGaming\PartyPoker\Language\en_US
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR
C:\Programs\PartyGaming\PartyPoker\Language\en_US\articles
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\114276.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\141250.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\141252.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\16991.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\2.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\4.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\54708.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\6331.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\6333.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\66983.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\70471.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\70473.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images\system_but_gammon.jpg
C:\Programs\PartyGaming
C:\Users\mimi et jenny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: thsxl5y7.default (mimi et jenny)
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
.
============== Processus Cachés/Bloqués de l'API Windows ==============
.
PID: 1236 audiodg.exe
.
.
===================================
.
5488 Octet(s) - C:\AD-report-09.11.2008.log
5312 Octet(s) - C:\AD-report-10.11.2008.log
36467 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\Users\MIMIET~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:53:29 | 24/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_P | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/08/2009 à 1:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:46:54, 24/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6000
Nom du PC: PCFAMILLIALE | Utilisateur actuel: mimi et jenny
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: mimi et jenny
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\cache
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\db
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoStats
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\install.exe
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\MIMIET~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\MIMIET~1\AppData\Roaming\EoRezo
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\MIMIET~1\AppData\Roaming\ItsLabel
C:\Programs\PartyGaming\announce.txt
C:\Programs\PartyGaming\PartyCasino
C:\Programs\PartyGaming\PartyPoker
C:\Programs\PartyGaming\PartyCasino\format.ini
C:\Programs\PartyGaming\PartyCasino\GRA.ini
C:\Programs\PartyGaming\PartyCasino\language
C:\Programs\PartyGaming\PartyCasino\lobbyconfig.txt
C:\Programs\PartyGaming\PartyCasino\PartyCasino.dll
C:\Programs\PartyGaming\PartyCasino\pc_uninstall.bat
C:\Programs\PartyGaming\PartyCasino\ProductVersion.txt
C:\Programs\PartyGaming\PartyCasino\sys.ini
C:\Programs\PartyGaming\PartyCasino\Temp
C:\Programs\PartyGaming\PartyCasino\version.txt
C:\Programs\PartyGaming\PartyCasino\language\allLangVersion.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US
C:\Programs\PartyGaming\PartyCasino\language\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles
C:\Programs\PartyGaming\PartyCasino\language\en_US\images
C:\Programs\PartyGaming\PartyCasino\language\en_US\lang_pack_en_US.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\114270.html
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\141246.atc
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\141248.atc
C:\Programs\PartyGaming\PartyCasino\language\en_US\articles\6.html
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\account_but_newacocunt.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\allversion.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\bonus-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_account.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_skin.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\but_skin_account.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_bottom.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_bottom_right.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_gradient.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\client_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\connect_screen_bg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\down_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\down_arrow_o.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\icon_three.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\icon_ticked.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_account_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_account_divider.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_ani_refresh.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_jackpot_numbers_small.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_bar_news.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_cashout.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_deposit.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_deposit_large.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_options.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_redeem.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_refresh.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_reload_play.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_but_status.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_details_open.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_link_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\lhn_tab_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\loading.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_01_myaccount.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_02_cashier.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_03_news.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_04_rules.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_05_tellfriend.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_06_about.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\menu_07_help.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\new-mail-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\no-mail-icon.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\PartyCasino.ico
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_login_bottom.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_login_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_register_bottomleft.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\popup_register_top.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\skin.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\skin_account.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\spacer.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_bets.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_bingo.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_cashier.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_connected.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_gammon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_poker.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\system_but_security.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\ticker_bg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\up_arrow.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\up_arrow_o.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\addplaymoney_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\aud.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospincancel_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospinoptions_background.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\autospinstart_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\balance_strip.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_logo_net.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net_big.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\bottombar_net_medium.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\BuyInConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_botbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_cancelbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_cashierbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_midbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_okbutton.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\buyin_topbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cad.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cashier_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cashout_midbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cent_strip.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\chf.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\chips.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\czk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\dkk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\eur.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\exit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\format.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\gamelogs_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\game_topbar_pff.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\gbp.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\hkd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\huf.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\ils.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\inr.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\jpy.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\krw.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\myr.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\nok.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\nzd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\php.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\pln.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_but_cancel.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_but_ok.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_buyin_but_all.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\popup_buyin_tab.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\PushBut.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\quickdeposit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\ron.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\rur.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sek.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sgd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\skk.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\status_dlg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_close.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_inactive_close.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_inactive_minimise.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\system_but_minimise.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\sys_icons.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\table_logo_com.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\table_logo_net.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\thb.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\trny_buyin_botbg.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\try.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\twd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\usd.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\version_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\win.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\zar.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\6_bigcardback.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c0_5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c1.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c10.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c100.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c100k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c10k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c1k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c25.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c250.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c25k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c2_5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c50.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c500.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c500k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c50k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\c5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\Card.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\CardFlip.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\card_deck.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\FRU_6_bigcardback.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_cashier_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_exit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_gamelogs_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\qd_version_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc0_5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc1.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc10.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc100.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc100k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc10k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc1k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc25.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc250.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc25k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc2_5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc5.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc50.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc500.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc500k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc50k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rc5k.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\Rr.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\rules_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_americanroulette_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_baccarat_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjbonuspairs_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjhighlimit_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_bjsingledeck_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_boardbabe_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_cashcruise_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_casinowar_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_coolbanana_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_deuceswild_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_europeanroulette_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_firedrake_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_flamingo_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_fruitparty_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_goannagold_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_goldenoasis_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_graveyardbash_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_hotjokerpoker_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_hotroller_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_job_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_junglerumble_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_kangacash_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_kookakeno_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_lir_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_logo_cover.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_magicman_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_mhvp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_paigow_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_pcp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_pc_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_piggypayback_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_predator_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_reddog_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_safecrackerkeno_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_sfw_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_silvercity_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_superjoker_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_supermystic_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_superstar_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_sweethawaii_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_tcp_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_tod_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bjbar_vegasclub_icon.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\bj_check.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\BlackJack.dll
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\chip_pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\clear_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\deal_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\double_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\hit_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\insurance.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\insure_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\pointer_R.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\push.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\repeatbet_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_bj.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_bust.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_insure.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_lost.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_push.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\result_won.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\split.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\split_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\stand_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\surrender_button.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\bj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\Config.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\blackjack\blackjack\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\action_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\action_pending_panel.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\autostand.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\away_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\backcard.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\bj_check.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\blackjack.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\card_pointer.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\check_box.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\chip_pointer.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\clear_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\CommonConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\deal_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\double_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\first_hand.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\FRU_backcard.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\game_topbar_pff.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\hit_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\iam_back_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\insurance.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\leave_seat_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\looser.rgn
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\looser_popup.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_clear_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_deal_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_double_bets_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_double_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_hit_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_repeatbet_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_split_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_stand_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mhbj_surrender_btn.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\mpbj_deck.bmp
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\MultiHandBJConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\MultiHandBJTrnyConfig.ini
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerbj.dll
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\number_circle.gif
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\player_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\push.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\repeatbet_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_bj.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_bust.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_push.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\result_won.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\sittingout_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\skip_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\split.wav
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\split_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\stand_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\surrender_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\take_seat_button.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\trny_player_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\trny_watcher_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\version.txt
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\watcher_area.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winner.rgn
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winners_closebutton.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\winners_popup.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\win_glow.png
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\mpbj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\mpbj_trny_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\sp_mpbj_table.jpg
C:\Programs\PartyGaming\PartyCasino\language\en_US\images\games\cardgames\multiplayerbj\multiplayerblackjack\version.txt
C:\Programs\PartyGaming\PartyPoker\Images
C:\Programs\PartyGaming\PartyPoker\Language
C:\Programs\PartyGaming\PartyPoker\Notes.txt
C:\Programs\PartyGaming\PartyPoker\pp_Okidor999_c-o-i.txt
C:\Programs\PartyGaming\PartyPoker\pp_Okidor999_pst_flts.txt
C:\Programs\PartyGaming\PartyPoker\Temp
C:\Programs\PartyGaming\PartyPoker\TourneyDescription.html
C:\Programs\PartyGaming\PartyPoker\Uninstall.exe
C:\Programs\PartyGaming\PartyPoker\usertab.txt
C:\Programs\PartyGaming\PartyPoker\Images\system_but_bingo.jpg
C:\Programs\PartyGaming\PartyPoker\Language\en_US
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR
C:\Programs\PartyGaming\PartyPoker\Language\en_US\articles
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\114276.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\141250.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\141252.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\16991.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\2.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\4.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\54708.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\6331.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\6333.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\66983.html
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\70471.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\Articles\70473.atc
C:\Programs\PartyGaming\PartyPoker\Language\fr_FR\images\system_but_gammon.jpg
C:\Programs\PartyGaming
C:\Users\mimi et jenny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: thsxl5y7.default (mimi et jenny)
.
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
.
============== Processus Cachés/Bloqués de l'API Windows ==============
.
PID: 1236 audiodg.exe
.
.
===================================
.
5488 Octet(s) - C:\AD-report-09.11.2008.log
5312 Octet(s) - C:\AD-report-10.11.2008.log
36467 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\Users\MIMIET~1\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:53:29 | 24/08/2009
.
============== E.O.F ==============
.
impec ...
dis moi comment va le PC , du mieux ?
puis fait ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
dis moi comment va le PC , du mieux ?
puis fait ceci :
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!! ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
ça a l'air d'aller mieux effectivement ;)
voila:
Rapport GenProc 2.615 [1] - 24/08/2009 à 15:47:07
@ Windows Vista "CSDVersion" does not exist - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]
~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:20, on 24/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Genproc\outil\mimi et jenny_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4EEC0C-F7B5-4882-BF90-19E456A03832}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
voila:
Rapport GenProc 2.615 [1] - 24/08/2009 à 15:47:07
@ Windows Vista "CSDVersion" does not exist - Mode normal
@ Mozilla Firefox (3.0.13) [Navigateur par défaut]
~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:20, on 24/08/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Genproc\outil\mimi et jenny_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4EEC0C-F7B5-4882-BF90-19E456A03832}: NameServer = 192.168.1.1
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
impec ...
fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
1- ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
=====================
4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
5- Fais un scan en ligne avec Kaspersky :
Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
1- ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
=====================
4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
5- Fais un scan en ligne avec Kaspersky :
Suis les indications de ce tuto > https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Fait un scan du "poste de travail" .
Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
- 1
- 2
Suivant
