Probleme de virus [Résolu]

Réponse 1 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 avril 2010 à 13:12

Bonjour Prisedetete,

Il faudrait que tu reviennes, il y a encore pas mal d'infections sur ton PC

Smart

Réponse 2 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 20/04/2010 à 19:54

Bonjour,

Relance MBAM
- Fais la mise à jour du logiciel (Très important)-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

prisedetete
21 avril 2010 à 14:50

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

21/04/2010 14:47:39
mbam-log-2010-04-21 (14-47-39).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 259699
Temps écoulé: 1 heure(s), 21 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\JC\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Réponse 3 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
21 avril 2010 à 14:54

OK. Vide la quarantaine de MBAM
Ensuite Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.

Smart

prisedetete
21 avril 2010 à 23:09

http://www.cijoint.fr/cjlink.php?file=cj201004/cijRSqVuNx.txt

Réponse 4 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
22 avril 2010 à 11:19

Télécharge mbr.exe de Gmer ici :
http://www2.gmer.net/mbr/mbr.exe
et enregistre le fichier sur le Bureau.

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe
Un rapport sera généré : mbr.log
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

Si c'est le cas, continue comme ça :

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

Réactive tes protections
Poste ce rapport et supprimes-le ensuite.

Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

Smart

prisedetete
Modifié par prisedetete le 22/04/2010 à 21:30

bonsoir ,j ai tant bien que mal essayer de suivre vos instructions, seulement j ai pu deconnecter que mon pare feu ,avast et connexion carte reseau pour ce qui ai du reseau local impossible a desactiver il ne veut rien savoir, j ai quand meme lancer mbr.exe :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\atapi -> 0x823c0d00
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> 0x824b48f0
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !

Réponse 5 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 23/04/2010 à 10:15

"MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. "

L'infection a été détectée tu aurais dû faire la suite ==>

Va ans le menu Démarrer > Exécuter > et tape la commande suivante:
"%userprofile%\Bureau\mbr" -f

Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

- Réactive tes protections
- Poste ce rapport et supprime-le ensuite.

Pour vérifier

- Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
- Relance mbr.exe
- Réactive tes protections.
- Le nouveau mbr.log devrait être celui-ci ci dessous mais poste le dans ta réponse

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant
qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

prisedetete
24 avril 2010 à 08:59

voila,
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !

Réponse 6 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 24/04/2010 à 12:45

@ prisedetete

OK. Maintenant:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

prisedetete
27 avril 2010 à 21:31

============= SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.5 (fr) *
.
C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\JC\\Mes documents
C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - keyword.URL:
C:\Documents and Settings\HelpAssistant\..\hr8k0g5g.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\JC\\Mes documents
C:\Documents and Settings\HelpAssistant\..\hr8k0g5g.default\prefs.js - browser.search.defaultenginename: Ask.com
C:\Documents and Settings\HelpAssistant\..\hr8k0g5g.default\prefs.js - browser.search.selectedEngine: Ask.com
C:\Documents and Settings\HelpAssistant\..\hr8k0g5g.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\HelpAssistant\..\hr8k0g5g.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.5
C:\Documents and Settings\HelpAssistant\..\hr8k0g5g.default\prefs.js - keyword.URL:
.
EFFACÉ: C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
EFFACÉ: C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Documents and Settings\JC\..\hr8k0g5g.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\JC\Mes documents\Logiciels\Diskeeper\Crack - Patch FR Diskeeper 9.0.504 Pro.exe
C:\Documents and Settings\JC\Mes documents\Logiciels\WindowBlinds_Enhanced_5.10\WindowBlinds Enhanced 5.10\Crack\crack.exe
C:\Documents and Settings\JC\Mes documents\Logiciels\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
C:\Documents and Settings\JC\Mes documents\Logiciels\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url
C:\Documents and Settings\JC\Mes documents\Logiciels\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
.
========================================
.
C:\DOCUME~1\JC\LOCALS~1\Temp: 2 Fichier(s), 35 Dossier(s)
C:\WINDOWS\temp: 0 Fichier(s), 9 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 12 Dossier(s)
.
C:\Ad-Remover\Quarantine: 484 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 36234 Octet(s)
.
Fin à: 21:23:22, 24/04/2010
.
============== E.O.F - CLEAN[1] ==============

prisedetete
27 avril 2010 à 21:33

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_separator.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_separator_collapse.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_sub_nav.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_support.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_support_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_tab_background.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\LHN-sub-menu.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\loading.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lobby_but.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lobby_skin.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\LobbyClock.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Mainarea-Collapse-button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Mainarea-Expand-button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Main-area-top-bg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-bg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-collapse-close-buttons.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-collapse-open-buttons.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-deposit-buttons.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-minimised-bg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-refresh-icon.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-bg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\MAT-slider-green.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Message-icon.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\new-mail-icon.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\no-mail-icon.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\PartyCasino.ico
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\pokerLobby_bonusBack.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\pokerLobby_depositButtonLarge.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\pokerLobby_leftHandIconPoker.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\popup_login_bottom.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\popup_login_top.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\popup_register_bottomleft.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\popup_register_top.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\sign_up.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\skin.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\skin_account.bmp
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\spacer.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\splash_screen_bg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\star_icon.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_bets.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_bets_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_bingo.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_bingo_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_casino.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_casino_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_casino-27.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_connected.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_connected_good.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_connected_poor.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_disconnected.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_gammon.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_gammon_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_poker.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_poker_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_security.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\system_but_security.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\ticker_bg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\up_arrow.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\up_arrow_o.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\version.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\vip.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\vip_elite.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\lang_pack_fr_FR.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\version.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\version.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\lobby.xml
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\lobbyconfig.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\PartyCasino.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\sys.ini
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\version.txt
.

prisedetete
27 avril 2010 à 21:34

======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:09 le 24/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOLANN
Utilisateur actuel: JC (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\HelpAssistant\Application Data\AskToolbar
C:\Documents and Settings\HelpAssistant\Application Data\EoRezo
C:\Documents and Settings\HelpAssistant\Application Data\Macromedia\Flash Player\#SharedObjects\WZ9Y4FP2\casino.com
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\HelpAssistant\Menu Démarrer\Programmes\Adssite Games Collection
C:\Documents and Settings\JC\Application Data\EoRezo
C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\searchplugins\askcom.xml
C:\Documents and Settings\JC\Menu Démarrer\Programmes\Adssite Games Collection
C:\Program Files\Adssite Games Collection
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PartyGaming

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\dcads
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\PartyGaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteGames
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\format.ini
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\GRA.ini
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\allLangVersion.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\en_US\lang_pack_en_US.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\en_US\version.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\account_but_newacocunt.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\allversion.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\BB-Numbers-comma.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\BB-Numbers-dot.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\bonus-icon.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\bottom-banners-left-buttons.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\bottom-banners-right-buttons.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but.bmp
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but_account.bmp
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but_skin.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but_skin.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but_skin_account.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\but_skin_sliver.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_bottom.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_bottom_right.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_bottom_seperator.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_gradient.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_top.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_top_header.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\client_top_left.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Common_background.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Common_background_minimised.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Common_buttons_380x23.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_black.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\Common_CloseContainer_white.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\create_account.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\down_arrow.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\down_arrow_o.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\addplaymoney_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\aud.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\autospincancel_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\autospinoptions_background.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\autospinstart_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\balance_strip.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_logo_net.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_net.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_net_big.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\bottombar_net_medium.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\buyin_botbg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\buyin_cancelbutton.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\buyin_cashierbutton.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\buyin_midbg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\buyin_okbutton.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\buyin_topbg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\BuyInConfig.ini
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\cad.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\cashier_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\cashout_midbg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\cent_strip.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\chf.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\chips.wav
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\czk.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\dkk.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\eur.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\exit_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\format.ini
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\game_topbar_pff.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\gamelogs_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\gbp.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\gp_slt_terminator.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\hkd.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\huf.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\ils.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\inr.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\jpy.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\krw.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\myr.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\nok.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\nzd.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\php.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\pln.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\popup_but_cancel.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\popup_but_cashier.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\popup_but_ok.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\popup_buyin_but_all.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\popup_buyin_tab.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\PushBut.wav
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\quickdeposit_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\ron.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\rur.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\sek.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\sgd.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\skk.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\status_dlg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\sys_icons.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\system_but_close.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_close.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\system_but_inactive_minimise.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\system_but_minimise.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\table_logo_com.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\table_logo_net.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\thb.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\trny_buyin_botbg.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\try.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\twd.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\usd.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\version.txt
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\version_button.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\win.wav
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\games\zar.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\icon_three.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\icon_ticked.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\left_bottom.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_account.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_account_background.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_account_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_account_divider.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_ani_refresh.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_background.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_badbeat_jackpot.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_jackpot_numbers_small.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_bar_news.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_cashout.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_deposit.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_deposit_large.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_options.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_redeem.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_refresh.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_reload_play.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_but_status.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_cashier.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_cashier_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_casino.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_casino_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_collapse.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_details_open.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_expand.png
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_gammon.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_gammon_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_link_arrow.gif
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_poker.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_poker_collapse.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images\lhn_preferences.jpg
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|c:\program files\partygaming\PartyCasino\language\fr_FR\images

prisedetete
27 avril 2010 à 21:36

======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 24/04/10 à 20:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:20:53 le 27/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOLANN
Utilisateur actuel: JC (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) =============

prisedetete
27 avril 2010 à 21:37

j espere que tout est clair, j ai du le passer en plusieur morceaux !!!desolé

Réponse 7 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 27/04/2010 à 21:45

OK. Le rapport n'était pas dans l'ordre mais cela va je m'y suis retrouvé.

Maintenant:

Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 8 / 21

prisedetete
1 juin 2010 à 20:15

oui, je suis vraiment desolé, de pas avoir repondu ausitot, mais enormement pris par le temps et le travail, j ai laisser l ordi de coter!
dans tout les cas un grand merci pour ton aide tres precieuse, je continue a effectuer ce que tu me recommende de faire!mais risque de pas le faire de suite...

prisedetete
1 juin 2010 à 20:22

j ai tenté de telecharger usbfix ça me mets(internet explorer ne peut pas telecharger usbfix.chiquine.changelog.fr la connexion avec le serveur a ete reinitialisé!) et hors connexion je ne peut pas le telecharger!

Réponse 9 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 juin 2010 à 11:51

En effet car depuis il y a eu une nouvelle version de USBFix

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Smart

prisedetete
7 juin 2010 à 22:41

############################## | UsbFix 7.006 | [Recherche]

Utilisateur: JC (Administrateur) # NOLANN [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 22:29:53 | 07/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
Firewall: Norton AntiVirus 15.5.0.23 [(!) Disabled]

RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (63 Go libre(s) - 42%) [nolann] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-1229272821-2025429265-725345543-1004

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{05e8f13a-f858-11de-8b4d-0011d8ca5747}
Shell\Auto\Command = I:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{817c5eb3-1f5e-11dd-b387-0011d8ca5747}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{955f0e1c-1c67-11de-89f5-0011d8ca5747}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Réponse 10 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 juin 2010 à 00:08

OK On va faire le nettoyage et la vaccination:

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Smart

prisedetete
8 juin 2010 à 22:03

############################# | UsbFix 7.006 | [Suppression]

Utilisateur: JC (Administrateur) # NOLANN [ ]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 21:46:46 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
Firewall: Norton AntiVirus 15.5.0.23 [(!) Disabled]

RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (63 Go libre(s) - 42%) [nolann] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1229272821-2025429265-725345543-1004

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05e8f13a-f858-11de-8b4d-0011d8ca5747}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{817c5eb3-1f5e-11dd-b387-0011d8ca5747}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{955f0e1c-1c67-11de-89f5-0011d8ca5747}

################## | Listing |

[28/04/2010 - 11:41:57 | D ] C:\Ad-Remover
[24/04/2010 - 21:23:22 | A | 36361] C:\Ad-Report-CLEAN[1].txt
[28/04/2010 - 11:42:33 | A | 3999] C:\Ad-Report-CLEAN[2].txt
[23/09/2007 - 14:23:25 | A | 0] C:\AUTOEXEC.BAT
[14/12/2009 - 19:16:51 | SH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[04/06/2010 - 04:01:23 | HD ] C:\Config.Msi
[23/09/2007 - 14:23:25 | A | 0] C:\CONFIG.SYS
[08/07/2009 - 17:13:34 | D ] C:\dea826ab192877923008b237ede10f
[02/03/2010 - 19:34:15 | D ] C:\Documents and Settings
[23/11/2008 - 23:55:03 | D ] C:\d_ejay2
[19/04/2009 - 03:05:17 | D ] C:\Google
[23/09/2007 - 14:39:09 | D ] C:\hp
[23/09/2007 - 14:23:25 | RASH | 0] C:\IO.SYS
[23/09/2007 - 18:03:36 | D ] C:\kav
[23/09/2007 - 14:23:25 | RASH | 0] C:\MSDOS.SYS
[25/03/2008 - 22:40:47 | RHD ] C:\MSOCache
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[04/12/2008 - 16:47:49 | RASH | 252240] C:\ntldr
[02/06/2010 - 06:44:20 | ASH | 1048576000] C:\pagefile.sys
[13/05/2010 - 09:14:23 | D ] C:\Program Files
[08/06/2010 - 21:52:35 | SHD ] C:\RECYCLER
[20/04/2010 - 20:03:29 | D ] C:\rsit
[23/09/2007 - 14:44:14 | D ] C:\softpaq
[25/07/2009 - 22:42:55 | AH | 268] C:\sqmdata00.sqm
[26/07/2009 - 15:51:29 | AH | 268] C:\sqmdata01.sqm
[26/07/2009 - 16:21:16 | AH | 280] C:\sqmdata02.sqm
[26/07/2009 - 21:35:30 | AH | 268] C:\sqmdata03.sqm
[10/08/2009 - 23:14:39 | AH | 268] C:\sqmdata04.sqm
[12/08/2009 - 22:52:23 | AH | 268] C:\sqmdata05.sqm
[13/08/2009 - 23:19:30 | AH | 268] C:\sqmdata06.sqm
[30/08/2009 - 01:19:06 | AH | 268] C:\sqmdata07.sqm
[30/08/2009 - 23:09:43 | AH | 268] C:\sqmdata08.sqm
[14/09/2009 - 12:41:26 | AH | 268] C:\sqmdata09.sqm
[28/06/2009 - 02:50:17 | AH | 268] C:\sqmdata10.sqm
[19/07/2009 - 01:48:12 | AH | 268] C:\sqmdata11.sqm
[20/07/2009 - 01:30:50 | AH | 268] C:\sqmdata12.sqm
[20/07/2009 - 23:48:53 | AH | 268] C:\sqmdata13.sqm
[21/07/2009 - 16:47:13 | AH | 268] C:\sqmdata14.sqm
[21/07/2009 - 18:25:23 | AH | 268] C:\sqmdata15.sqm
[22/07/2009 - 00:25:53 | AH | 268] C:\sqmdata16.sqm
[22/07/2009 - 23:01:57 | AH | 268] C:\sqmdata17.sqm
[23/07/2009 - 22:56:25 | AH | 268] C:\sqmdata18.sqm
[25/07/2009 - 01:26:13 | AH | 268] C:\sqmdata19.sqm
[25/07/2009 - 22:42:55 | AH | 244] C:\sqmnoopt00.sqm
[26/07/2009 - 15:51:29 | AH | 244] C:\sqmnoopt01.sqm
[26/07/2009 - 16:21:16 | AH | 244] C:\sqmnoopt02.sqm
[26/07/2009 - 21:35:29 | AH | 244] C:\sqmnoopt03.sqm
[10/08/2009 - 23:14:38 | AH | 244] C:\sqmnoopt04.sqm
[12/08/2009 - 22:52:23 | AH | 244] C:\sqmnoopt05.sqm
[13/08/2009 - 23:19:30 | AH | 244] C:\sqmnoopt06.sqm
[30/08/2009 - 01:19:06 | AH | 244] C:\sqmnoopt07.sqm
[30/08/2009 - 23:09:42 | AH | 244] C:\sqmnoopt08.sqm
[14/09/2009 - 12:41:26 | AH | 244] C:\sqmnoopt09.sqm
[28/06/2009 - 02:50:16 | AH | 244] C:\sqmnoopt10.sqm
[19/07/2009 - 01:48:12 | AH | 244] C:\sqmnoopt11.sqm
[20/07/2009 - 01:30:50 | AH | 244] C:\sqmnoopt12.sqm
[20/07/2009 - 23:48:53 | AH | 244] C:\sqmnoopt13.sqm
[21/07/2009 - 16:47:13 | AH | 244] C:\sqmnoopt14.sqm
[21/07/2009 - 18:25:23 | AH | 244] C:\sqmnoopt15.sqm
[22/07/2009 - 00:25:53 | AH | 244] C:\sqmnoopt16.sqm
[22/07/2009 - 23:01:57 | AH | 244] C:\sqmnoopt17.sqm
[23/07/2009 - 22:56:24 | AH | 244] C:\sqmnoopt18.sqm
[25/07/2009 - 01:26:13 | AH | 244] C:\sqmnoopt19.sqm
[14/11/2009 - 00:01:12 | D ] C:\SWSetup
[07/12/2009 - 12:01:51 | SHD ] C:\System Volume Information
[14/09/2009 - 20:09:22 | D ] C:\TEMP
[08/06/2010 - 21:52:11 | D ] C:\UsbFix
[08/06/2010 - 21:52:35 | A | 859] C:\UsbFix.txt
[11/11/2009 - 13:46:53 | D ] C:\users
[29/05/2010 - 08:26:16 | D ] C:\WINDOWS
[01/01/1995 - 02:00:02 | R | 44] D:\Track01.cda
[01/01/1995 - 02:04:42 | R | 44] D:\Track02.cda
[01/01/1995 - 02:09:05 | R | 44] D:\Track03.cda
[01/01/1995 - 02:11:53 | R | 44] D:\Track04.cda
[01/01/1995 - 02:16:15 | R | 44] D:\Track05.cda
[01/01/1995 - 02:19:08 | R | 44] D:\Track06.cda
[01/01/1995 - 02:23:41 | R | 44] D:\Track07.cda
[01/01/1995 - 02:27:03 | R | 44] D:\Track08.cda
[01/01/1995 - 02:30:37 | R | 44] D:\Track09.cda
[01/01/1995 - 02:32:44 | R | 44] D:\Track10.cda
[01/01/1995 - 02:37:19 | R | 44] D:\Track11.cda
[01/01/1995 - 02:41:45 | R | 44] D:\Track12.cda
[01/01/1995 - 02:46:12 | R | 44] D:\Track13.cda
[01/01/1995 - 02:50:39 | R | 44] D:\Track14.cda
[01/01/1995 - 02:56:28 | R | 44] D:\Track15.cda
[01/01/1995 - 02:00:25 | R | 44] D:\Track16.cda
[01/01/1995 - 02:05:00 | R | 44] D:\Track17.cda
[01/01/1995 - 02:08:19 | R | 44] D:\Track18.cda

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOLANN.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

prisedetete
8 juin 2010 à 22:04

je ne possede pas de disque dur externe, ni de cle usb!

Réponse 11 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
8 juin 2010 à 23:32

OK. Mais ton PC était surement infecté soit parunclé USB ou aoutre disque externe USB.

Refais un scan ZHPDiag et poste le rapport via cijoint

Smart

prisedetete
12 juin 2010 à 16:53

http://www.cijoint.fr/cjlink.php?file=cj201006/cijGJjBp5E.txt
voila

Réponse 12 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 12/06/2010 à 17:08

En 4 jours d'absence tu as réussi à te refaire infecté par la toolbat Askbar que l'on avait supprimée et une infection qui bloque l'antivirus.

Si tu continues à ne pas être vigilent sur internet, il va être difficile de t'aider. il faut recommencer à chaque fois

Donc tu fais ceci:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite tu relances AD-Remover (AD-R) avec l'option "Nettoyage" et tu postes le rapport

Cela te fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

prisedetete
13 juin 2010 à 00:08

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 13/06/2010 00:08:13
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijGJjBp5E.txt => Format Non supporté

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 1

End of the scan

prisedetete
13 juin 2010 à 00:28

==== RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 12/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 00:17:58 le 13/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JC, NOLANN ( )

============== ACTION(S) ==============

0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\DOCUME~1\JC\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\JC\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\JC\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\331b68d.msi

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN003YYFR");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://go.microsoft.com/fwlink/?LinkId=374");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276207782912");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "16050");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.to", "16105");
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.8.107,linkfilter@kaspersky.ru:9.0.0.736,{2...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=...
-- Fichier Fermé --

-- Fichier ouvert: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.5 (fr)] **

-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\JC\\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5

-- C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\hr8k0g5g.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\JC\\Mes documents
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
keyword.URL,

========================================

** Internet Explorer Version [7.0.5730.11] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 292 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 36361 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 3999 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 5666 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7955 Octet(s)

Fin à: 00:20:24, 13/06/2010

============== E.O.F ==============

Réponse 13 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 13/06/2010 à 12:03

OK pour AD-Remover. Mais tu n'as pas utilisé correctement ZHPFix

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie la ligne en gras ci-dessous et colle là dans ZHPFix :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

prisedetete
13 juin 2010 à 15:44

desolé, mais j ai fait ce que tu m as demandé, a savoir lancer zhpfix depuyis mon bureau, cliquer sur h, HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified , apparait , cliquer sur tous puis nettoyer, j obtiens la meme chose que precedament!

Réponse 14 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 juin 2010 à 16:51

Est-ce que tu poster le dernier rapport de ZHPFix
As-tu bien mis les crochets comme cela:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified

Smart

prisedetete
13 juin 2010 à 21:24

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 13/06/2010 21:24:14
Fichier d'export Registre : C:\ZHPExportRegistry-13-06-2010-21-24-14.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0

End of the scan

prisedetete
13 juin 2010 à 21:25

oui j ai tout marquer comme tu me l as dit!!vraiment desolé

Réponse 15 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
13 juin 2010 à 23:43

OK. Là c'est bon. Refais un scan ZHPdiaf et poste le rapport pour une dernière vérification, et normalement on a presque terminé

Smart

prisedetete
23 juin 2010 à 23:17

http://www.cijoint.fr/cjlink.php?file=cj201006/cijBUFuQbT.txt

Réponse 16 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
23 juin 2010 à 23:44

C'est très bon , on a presque terminé

Déja fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :

----------------------------------------------------------
O64 - Services: CurCS - (.not file.) - 41fe06fe (41fe06fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_41FE06FE
O64 - Services: CurCS - (.not file.) - {413E0631-8407-4DA3-B5385DE6A995F11B} ({413E0631-8407-4DA3-B5385DE6A995F11B}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{413E0631-8407-4DA3-B5385DE6A995F11B}
O64 - Services: CurCS - (.not file.) - {477F8D70-F5E4-4014-96C13E55DC680D2F} ({477F8D70-F5E4-4014-96C13E55DC680D2F}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{477F8D70-F5E4-4014-96C13E55DC680D2F}
O64 - Services: CurCS - (.not file.) - {4A4BEDDB-AC66-4C57-A58483530C58EB23} ({4A4BEDDB-AC66-4C57-A58483530C58EB23}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{4A4BEDDB-AC66-4C57-A58483530C58EB23}

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

prisedetete
29 juin 2010 à 00:09

ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 29/06/2010 00:07:54
Fichier d'export Registre : C:\ZHPExportRegistry-29-06-2010-00-07-55.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - 41fe06fe (41fe06fe) .(.Pas de propriétaire - Pas de description.) - LEGACY_41FE06FE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - {413E0631-8407-4DA3-B5385DE6A995F11B} ({413E0631-8407-4DA3-B5385DE6A995F11B}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{413E0631-8407-4DA3-B5385DE6A995F11B} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - {477F8D70-F5E4-4014-96C13E55DC680D2F} ({477F8D70-F5E4-4014-96C13E55DC680D2F}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{477F8D70-F5E4-4014-96C13E55DC680D2F} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - {4A4BEDDB-AC66-4C57-A58483530C58EB23} ({4A4BEDDB-AC66-4C57-A58483530C58EB23}) .(.Pas de propriétaire - Pas de description.) - LEGACY_{4A4BEDDB-AC66-4C57-A58483530C58EB23} => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0

End of the scan

prisedetete
29 juin 2010 à 00:10

j espere que c est bon!

Réponse 17 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 juin 2010 à 10:33

Comme il s'est passé du temps entre ton rapport ZHPDiag et ZHPfix, je souhaite que tu refasses un scan ZHPDiag et poste le rapport dans ta prochaine réponse

Smart

prisedetete
30 juin 2010 à 22:10

http://www.cijoint.fr/cjlink.php?file=cj201006/cijSdwNjkz.txt

Réponse 18 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 juin 2010 à 23:33

Ton PC semble clean, je voudrais simplement vérifier un fichier:
Peux tu allers sur le site de virustotal:
https://www.virustotal.com/gui/
Tucliques sur parcourir et tu mets le fichier ci-dessous:
C:\WINDOWS\system32\B268313DE9.sys
Ensuite tu fais envoyer le fichier? Celui-ci sera mis en fil d'attente et ensuite sera analysé. Tu postes en fin d'analyse le résultat du rapport

Smart

prisedetete
3 juil. 2010 à 16:52

Fichier B268313DE9.sys reçu le 2010.07.03 14:33:16 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 5.0.0.31 2010.07.03 -
AhnLab-V3 2010.07.03.00 2010.07.03 -
AntiVir 8.2.4.2 2010.07.02 -
Antiy-AVL 2.0.3.7 2010.07.02 -
Authentium 5.2.0.5 2010.07.03 -
Avast 4.8.1351.0 2010.07.03 -
Avast5 5.0.332.0 2010.07.03 -
AVG 9.0.0.836 2010.07.03 -
BitDefender 7.2 2010.07.03 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.03 -
Comodo 5302 2010.07.03 -
DrWeb 5.0.2.03300 2010.07.03 -
eSafe 7.0.17.0 2010.06.30 -
eTrust-Vet 36.1.7684 2010.07.03 -
F-Prot 4.6.1.107 2010.07.02 -
F-Secure 9.0.15370.0 2010.07.03 -
Fortinet 4.1.133.0 2010.07.03 -
GData 21 2010.07.03 -
Ikarus T3.1.1.84.0 2010.07.03 -
Jiangmin 13.0.900 2010.07.03 -
Kaspersky 7.0.0.125 2010.07.03 -
McAfee 5.400.0.1158 2010.07.03 -
McAfee-GW-Edition 2010.1 2010.07.02 -
Microsoft 1.5902 2010.07.03 -
NOD32 5248 2010.07.03 -
Norman 6.05.10 2010.07.03 -
nProtect 2010-07-03.02 2010.07.03 -
Panda 10.0.2.7 2010.07.03 -
PCTools 7.0.3.5 2010.07.02 -
Prevx 3.0 2010.07.03 -
Rising 22.54.04.04 2010.07.02 -
Sophos 4.54.0 2010.07.03 -
Sunbelt 6539 2010.07.03 -
Symantec 20101.1.0.89 2010.07.03 -
TheHacker 6.5.2.1.307 2010.07.01 -
TrendMicro 9.120.0.1004 2010.07.03 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.03 -
VBA32 3.12.12.5 2010.07.02 -
ViRobot 2010.7.3.3920 2010.07.03 -
VirusBuster 5.0.27.0 2010.07.02 -
Information additionnelle
File size: 56 bytes
MD5...: ec12174ce0cca5339a13769aa8fe8247
SHA1..: 6c9f0c386e5b038618400ce8680c9e8395ccc822
SHA256: c72522b72c77a690e0590bab9be1d2b4615dcedb082a5a62207e89b62ccc09d5
ssdeep: 3:/ls6z3P/tOm9inn:GYXchn

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MS Flight Simulator Aircraft Performance Info (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

prisedetete
4 juil. 2010 à 23:23

desolé, mais ça me donne la meme chose, il y a surement un truc que je fais mal,
j ai copier C:\WINDOWS\system32\B268313DE9.sys et je les collé a parcourir, puis envoyer le dossier! c est bien ça qu il fallait faire!

Réponse 19 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
3 juil. 2010 à 18:53

Tu peux ré-essayer le fichier n'est pas passé

Smart

Réponse 20 / 21

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 juil. 2010 à 00:54

C'est OK. C'est moi qui ai lu trop vite. Désolé
Il faut maintenant faire les mises à jour suivantes:
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Mise à jour console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

- Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
- Double-clique sur le répertoire JavaRa.
- Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
- Choisis Français puis clique sur Select.
- Clique sur Recherche de mises à jour.
- Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
- Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
- L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
- Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
- Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
- Ferme l'application.

Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Lance CCleaner. mest le à jour si il le demande.
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé

Smart

prisedetete
12 juil. 2010 à 21:46

mille merci smart, ton aide ma etais d un grand secours!!!merci

Probleme de virus

21 réponses

Discussions similaires

Newsletters