Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

21 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

RESOLU fenêtre intempestive centre de sécurité + pub divers

Prévenir les modérateurs en cas d'abus 
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 22:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reprise du message précédent :
 Personnellement, je n'aime pas IE et lui préfère FireFox mais çà c'est libre à toi.

 Poste un nouveau rapport HijackThis que je regarde ça

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 22:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:08:07, on 13/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Windows\VM_STI.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Windows\System32\SysMonitor​.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de notification Live Search.lnk = LILLO\AppData\Roaming\Microsof​t\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.hyperu-romans.com
 O15 - Trusted Zone: http://onecare.live.com
 O15 - Trusted Zone: http://safety.live.com
 O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D​200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.c [...] cctrl2.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-6aac8e7a873f0525.sp [...] dfr-fr.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.e​xe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 --
 End of file - 10919 bytes

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 22:13:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a tu reçu le rapport il apparit pas quand je retourne sur notre cession de dialogue sur ma page

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 22:13:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a si ça y est lol

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 22:53:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareByte's
 Lance une analyse complète.
 A la fin du scan, clique sur "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/07/2008 à 23:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi, Je le ferai demain, je vais coucher ma fille. Merci a toi.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/07/2008 à 23:03:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord :super:

 T'excuses pas ;)

 Demain je serais là en début d'aprem, le reste de la journée, j'aurais du mal à venir ;)

 Bonne nuit

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 10:53:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voila le rapport MalwareByte's , j'ai vu sur le tuto qu'il y a un deuxième outil :
 une fonction pratique du programme, c'est la possibilité de supprimer un fichier récalcitrant avec FileASSASSIN.

 Je vais tenter de le passer au cas ou pour plus de sécurité et je te poste le deuxième rapport dérrière. Voila déjà le premier rapport, je suis étonné de ce qu'il a trouvé je pensé que c'était quelque chose de sûre et j'ai eu la surprise que non,

 ------------------------------​------------------------------​----

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 948
 Windows 6.0.6000

 11:42:22 14/07/2008
 mbam-log-7-14-2008 (11-42-22).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 167922
 Temps écoulé: 35 minute(s), 2 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 9
 Fichier(s) infecté(s): 309

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628 (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\logs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sfx (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs (Adware.Casino) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Casino\BetClic Poker\blackjack.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\browser.exe (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\cacerts.crt (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\cam.cas (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\cardlib.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\common.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\countries.lst (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\creditdebit.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\db.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\devlib.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\devlibcomm.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\filemap.lst (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\fivecard.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\games.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\gsid.txt (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\id.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\INSTALL.LOG (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\languages.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\libeay32.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\licens.txt (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\mfc80.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\microsoft.vc80.crt.manif​est (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\microsoft.vc80.mfc.manif​est (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\modstatus.lst (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\mp3dec.asi (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\mss32.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\msvcp71.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\msvcp80.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\msvcr71.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\msvcr80.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\navigator.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\omaha.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\options.cfg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\poker.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\poker.exe (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sc.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\shfolder.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\srvmap.lst (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\ssleay32.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\texas.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\UNWISE.EXE (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\UNWISE.INI (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\update.exe (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\vistaelevator.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xml.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\zlib1.dll (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\0.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\1.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\10.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\11.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\12.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\13.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\14.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\15.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\16.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\17.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\18.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\19.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\2.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\20.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\21.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\22.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\23.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\24.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\25.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\26.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\27.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\28.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\29.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\3.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\30.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\31.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\32.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\33.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\34.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\35.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\36.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\37.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\38.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\39.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\4.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\40.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\41.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\42.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\43.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\44.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\45.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\46.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\47.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\48.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\49.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\5.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\50.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\51.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\6.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\7.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\8.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\9.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\allin_popup.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\allin_popup_mini.pn​g (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\archive.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\archive_ff.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\avatar.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\b.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\base.css (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\bj_bkg.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\bkg.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\bkg_playerlist.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\bkg_playernotes.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\browserdetect.js (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_blackjack.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_cashier.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_close.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_filters_big.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_filters_small.b​mp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_game.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_game.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_general.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_join.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_join.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_join_mini.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_main.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_medium.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_minmax.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_sublevels_big.b​mp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_sublevels_small​.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_timebank.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\but_timebank_mini.p​ng (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\caret.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\chatbubble.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\chatpanel_mini.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\chips.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\decktype_settings.b​mp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\edit.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\gamelimits1.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\gamelimits2.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\gamelimits3.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\game_bjframe.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\game_blackjack.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\game_summary.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\gre_font_10p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\gre_font_11p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\hand.html (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\hand.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\hand_cursor.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\hand_ff.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\harrow.cur (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\headers_bkg.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\headers_text.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\history.html (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\history.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\history_ff.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\icon_mute_unmute_no​tes.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\input_additional.bm​p (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\input_additional_mi​ni.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\input_boxes.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\input_lists.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\language.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\language.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\languages.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\language_ff.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\main.js (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\main_bkg.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\main_listhi.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\menu_buttons.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\menu_window_headers​.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\navigator_bg.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\navigator_buttons.b​mp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\navigator_moneytext​.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\navigator_timer.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_big.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_bottom.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_game_big.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_game_small.bm​p (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_game_small.pn​g (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_game_small_mi​ni.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_game_top.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_left.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_medium.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_moretables.bm​p (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_texts.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_top.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\panel_top_big.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\pointer.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_bkg_mini.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_cardback.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_cards.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_cards_4c.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_cards_large.b​mp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_cards_large_4​c.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_deckside.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_font_10p_bold​.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_font_10p_regu​lar.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_font_11p_bold​.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_font_11p_regu​lar.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_makechoice.bm​p (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_makechoice_mi​ni.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_pucks.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\poker_pucks_mini.pn​g (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\pol_font_10p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\pol_font_11p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\popupbkg.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\popups.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_actions.pn​g (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_actions_mi​ni.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_active.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_active.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_active_min​i.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_inactive.b​mp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_inactive.p​ng (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_inactive_m​ini.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_mute.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_note.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\position_numbers.bm​p (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\pot_bets.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\progress_ani.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\promo-test1.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\rus_font_10p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\rus_font_11p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\sc_bkg8.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tablelimits_bkg_min​i.png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tablelimits_header.​png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tablelimits_minmax.​png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tabs_big.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tabs_cashier.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tabs_small.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tab_myaccount.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tab_promotions.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\text.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\timeslider.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\timeslider_mini.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tournamentinfo_bkg.​png (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tur_font_10p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tur_font_11p_regula​r.xbf (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tx_bkg10.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\tx_bkg5.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\user.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\user_ff.xsl (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\white_line.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\win_graphics.bmp (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\xml.gif (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\data\xml_decoder.js (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\archive.x​ml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\history_0​731.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\history_0​732.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\history_0​746.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\history_0​800.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\history_0​814.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session10​3172065.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session10​3605346.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session13​0988540.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session13​1020975.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session13​1022055.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session13​1022828.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session14​2466637.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session14​2476830.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\session17​2169239.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\history\694628\stats_GAM​E_THM.xml (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo\12k.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo\halfhappy1.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo\halfhigh.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo\lobby_aout1.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo\lobby_aout2.jpg (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\promo\lobby_novembre6.jp​g (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sfx\c_button.wav (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sfx\c_chip.wav (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sfx\c_deal.mp3 (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sfx\p_alert.wav (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\sfx\p_checkknock.wav (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\blackjack_game_panel​.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\blackjack_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\common.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\creditdebit.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\ext_clientspecific.x​rs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\ext_creditdebit.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\ext_game.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\ext_general.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\ext_mc_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\ext_navigator.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\fcs_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\fc_join.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\fc_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\filemap.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\filerefs.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\gameclient.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\game_common.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\game_common_message.​xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\game_common_mini.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\game_panel.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\game_panel_mini.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\gizmo.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\mc_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\message.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\mtt_join.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\mtt_lobby.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\navigator.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\omaha_join.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\omaha_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\omaha_main_mini.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\optdef.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\poker_limits.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\sc_join.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\sc_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\soko_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\tel_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\texas_join.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\texas_main.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\texas_main_mini.xrs (Adware.Casino) -> Quarantined and deleted successfully.
 C:\Casino\BetClic Poker\xrs\tournament_join.xrs (Adware.Casino) -> Quarantined and deleted successfully.


 Tout est actuellement en quarantaine, est ce que je dois tout supprimé ?

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 11:03:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ben le deuxième outil a l'air complexe, je laisse tombé. Pour info j'ai toujours des ralentissements quand a l'ouverture de mes pages web.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 11:36:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le 2e outil sert principalement à supprimer un fichier.

 Que contient ce dossier : C:\Program Files\CakeMania2_at ?

 Poste un rapport HijackThis please ;)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 11:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Program Files\CakeMania2_at , c'est un jeu

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 12:00:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un peu de nettoyage dans mon système et j'ai installer les logiciels que tu ma recommander.

 Voila le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:58:52, on 14/07/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16681)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Windows\VM_STI.EXE
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\Windows\System32\SysMonitor​.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\System32\wsqmcons.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Philips SPC 200NC PC Camera
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\ISUSPM.exe" -startup
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Outil de notification Live Search.lnk = LILLO\AppData\Roaming\Microsof​t\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.hyperu-romans.com
 O15 - Trusted Zone: http://onecare.live.com
 O15 - Trusted Zone: http://safety.live.com
 O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D​200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.c [...] cctrl2.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-6aac8e7a873f0525.sp [...] dfr-fr.cab
 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D​38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.e​xe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\v​smon.exe

 --
 End of file - 11260 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 12:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport ? :)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 12:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu m'as demandé "Poste un rapport HijackThis please  "

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 12:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avais pas vu :p

 J'analyse ça. :super:

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 12:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
/!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\


 
  • Dézippe le et ouvre le nouveau dossier DiagHelp
  • Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
  • Choisis l’option 1 dans la fenêtre qui s’ouvrira.
  • Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 
  • A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
  • Copie/colle le contenu du rapport.



 EDIT : je viens de remarquer que tu avais 2 antivirus, supprimes en un de suite, de préférence Norton et garde Antivir. :super:

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 13:35:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport DiagHelp.zip , par contre une page c'est ouverte pour me demander de transmetre un fichier zip sur un site "malekal" qui est dans mon système mais j'ai refait 5 fois la manip et il ma dit a chaque fois que je n'avais selectionner aucun fichier. Pourtant j'ai regarder la procédure avnant de faire koi ke ce soit, mais ça a pas marcher.

 Je te poste kan même le rapport :

 DiagHelp version v1.4 - http://www.malekal.com
 excute le 14/07/2008 à 13:50:04,17
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\Windows\prefetch\CMD.EXE-4A​81B364.pf -->14/07/2008 13:49:53
 C:\Windows\prefetch\CHCP.COM-6​1043047.pf -->14/07/2008 13:49:47
 C:\Windows\prefetch\AgGlGlobal​History.db -->14/07/2008 13:49:33
 C:\Windows\prefetch\AgGlFgAppH​istory.db -->14/07/2008 13:49:33
 C:\Windows\prefetch\AgGlFaultH​istory.db -->14/07/2008 13:49:33
 C:\Windows\prefetch\AgRobust.d​b -->14/07/2008 13:49:32
 C:\Windows\prefetch\CONIME.EXE​-9781FD5F.pf -->14/07/2008 13:41:45
 C:\Windows\prefetch\SEARCHFILT​ERHOST.EXE-77482212.pf -->14/07/2008 13:40:43
 C:\Windows\prefetch\SEARCHPROT​OCOLHOST.EXE-0CB8CADE.pf -->14/07/2008 13:40:42
 C:\Windows\prefetch\DLLHOST.EX​E-5E46FA0D.pf -->14/07/2008 13:40:41

 C:\Windows\System32\drivers\vs​config.xml -->14/07/2008 12:49:06
 C:\Windows\System32\drivers\mb​amcatchme.sys -->07/07/2008 17:35:36
 C:\Windows\System32\drivers\mb​am.sys -->07/07/2008 17:35:30
 C:\Windows\System32\drivers\rm​cast.sys -->10/05/2008 03:21:06
 C:\Windows\System32\drivers\Ms​ft_Kernel_ccdcmb_01005.Wdf -->13/04/2008 19:58:59
 C:\Windows\System32\drivers\nt​fs.sys -->13/03/2008 09:14:55
 C:\Windows\System32\drivers\mo​nitor.sys -->13/03/2008 09:14:54

 C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0 -->14/07/2008 13:48:27
 C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0 -->14/07/2008 13:48:27
 C:\Windows\System32\vsconfig.x​ml -->14/07/2008 12:43:45
 C:\Windows\System32\FNTCACHE.D​AT -->13/07/2008 15:13:02
 C:\Windows\System32\mrt.exe -->25/06/2008 09:15:48
 C:\Windows\System32\perfh00C.d​at -->26/05/2008 16:13:52
 C:\Windows\System32\perfh009.d​at -->26/05/2008 16:13:51
 C:\Windows\System32\perfc00C.d​at -->26/05/2008 16:13:51
 C:\Windows\System32\perfc009.d​at -->26/05/2008 16:13:51
 C:\Windows\System32\PerfString​Backup.INI -->26/05/2008 16:13:50
 C:\Windows\System32\config.nt -->18/05/2008 11:54:03
 C:\Windows\System32\wshrm.dll -->10/05/2008 05:30:50
 C:\Windows\System32\LexFiles.u​lf -->27/04/2008 20:46:13
 C:\Windows\System32\quartz.dll -->26/04/2008 10:02:05
 C:\Windows\System32\wininet.dl​l -->25/04/2008 06:23:11
 C:\Windows\System32\urlmon.dll -->25/04/2008 06:23:11
 C:\Windows\System32\pngfilt.dl​l -->25/04/2008 06:23:10
 C:\Windows\System32\mstime.dll -->25/04/2008 06:23:09
 C:\Windows\System32\mshtmled.d​ll -->25/04/2008 06:23:07
 C:\Windows\System32\mshtml.dll -->25/04/2008 06:23:07
 C:\Windows\System32\jsproxy.dl​l -->25/04/2008 06:23:06
 C:\Windows\System32\ieui.dll -->25/04/2008 06:23:06
 C:\Windows\System32\iesetup.dl​l -->25/04/2008 06:23:06
 C:\Windows\System32\iernonce.d​ll -->25/04/2008 06:23:06
 C:\Windows\System32\ieframe.dl​l -->25/04/2008 06:23:06

 C:\Windows\WindowsUpdate.log -->14/07/2008 12:56:34
 C:\Windows\bootstat.dat -->14/07/2008 12:48:16
 C:\Windows\PFRO.log -->14/07/2008 12:48:11
 C:\Windows\setuperr.log -->14/07/2008 12:05:20
 C:\Windows\setupact.log -->14/07/2008 12:05:20
 C:\Windows\system.ini -->13/07/2008 14:07:26
 C:\Windows\WindowsShell.Manife​st -->10/07/2008 00:37:40
 C:\Windows\lexstat.ini -->09/07/2008 08:04:41
 C:\Windows\win.ini -->26/05/2008 15:46:54
 C:\Windows\REGCARDS.OLD -->27/04/2008 19:07:00
 C:\Windows\WLXPGSS.SCR -->01/02/2008 12:17:40
 C:\Windows\ativpsrm.bin -->22/01/2008 09:56:55
 C:\Windows\atiogl.xml -->08/01/2008 09:34:42
 C:\Windows\explorer.exe -->15/11/2007 04:03:15
 C:\Windows\cdplayer.ini -->14/11/2007 12:39:23

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1808
 Command line: C:\Windows\Explorer.EXE

  Base        Size      Version         Path
  0x00490000  0x2cd000  6.00.6000.16549  C:\Windows\Explorer.EXE
  0x772e0000  0x11e000  6.00.6000.16386  C:\Windows\system32\ntdll.dll
  0x76bf0000  0xd8000   6.00.6000.16386  C:\Windows\system32\kernel32.d​ll
  0x76f10000  0xbf000   6.00.6000.16386  C:\Windows\system32\ADVAPI32.d​ll
  0x76fd0000  0xc3000   6.00.6000.16525  C:\Windows\system32\RPCRT4.dll
  0x77440000  0x4b000   6.00.6000.16643  C:\Windows\system32\GDI32.dll
  0x76e70000  0x9e000   6.00.6000.16438  C:\Windows\system32\USER32.dll
  0x770a0000  0xaa000   7.00.6000.16386  C:\Windows\system32\msvcrt.dll
  0x75cb0000  0x55000   6.00.6000.16386  C:\Windows\system32\SHLWAPI.dl​l
  0x75e60000  0xace000  6.00.6000.16680  C:\Windows\system32\SHELL32.dl​l
  0x75d10000  0x144000  6.00.6000.16386  C:\Windows\system32\ole32.dll
  0x75ba0000  0x8c000   6.00.6000.16609  C:\Windows\system32\OLEAUT32.d​ll
  0x725e0000  0x107000  6.00.6000.16386  C:\Windows\system32\SHDOCVW.dl​l
  0x74c30000  0x3f000   6.00.6000.16386  C:\Windows\system32\UxTheme.dl​l
  0x74f80000  0x1a000   6.00.6000.16386  C:\Windows\system32\POWRPROF.d​ll
  0x73bf0000  0xc000    6.00.6000.16386  C:\Windows\system32\dwmapi.dll
  0x743e0000  0x1aa000  5.02.6000.16386  C:\Windows\WinSxS\x86_microsof​t.windows.gdiplus_6595b64144cc​f1df_1.0.6000.16386_none_9ea0a​c9ec96e7127\gdiplus.dll
  0x754e0000  0x39000   6.00.6000.16509  C:\Windows\system32\slc.dll
  0x74220000  0xb7000   6.00.6000.16386  C:\Windows\system32\PROPSYS.dl​l
  0x72490000  0x145000  6.00.6000.16386  C:\Windows\system32\BROWSEUI.d​ll
  0x76bd0000  0x1e000   6.00.6000.16386  C:\Windows\system32\IMM32.dll
  0x76930000  0xc7000   6.00.6000.16386  C:\Windows\system32\MSCTF.dll
  0x74c00000  0x30000   6.00.6000.16386  C:\Windows\system32\DUser.dll
  0x76a00000  0x9000    6.00.6000.16386  C:\Windows\system32\LPK.DLL
  0x75c30000  0x7d000   1.626.6000.16386  C:\Windows\system32\USP10.dll
  0x74930000  0x194000  6.10.6000.16386  C:\Windows\WinSxS\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6000.16386_no​ne_5d07289e07e1d100\comctl32.d​ll
  0x73c10000  0xb2000   6.00.6000.16493  C:\Windows\system32\WindowsCod​ecs.dll
  0x72470000  0x6000    6.00.6000.16386  C:\Windows\system32\IconCodecS​ervice.dll
  0x75a30000  0x14000   6.00.6000.16386  C:\Windows\system32\Secur32.dl​l
  0x77490000  0x84000   2001.12.6930.16386  C:\Windows\system32\CLBCatQ.DL​L
  0x74fa0000  0x38000   6.00.6000.16386  C:\Windows\system32\rsaenh.dll
  0x723b0000  0xb2000   6.00.6000.16549  C:\Windows\system32\timedate.c​pl
  0x74000000  0x14000   3.05.2284.0000  C:\Windows\system32\ATL.DLL
  0x756a0000  0x6a000   6.00.6000.16386  C:\Windows\system32\NETAPI32.d​ll
  0x75b00000  0x7000    6.00.6000.16386  C:\Windows\system32\PSAPI.DLL
  0x74650000  0x38000   4.02.5406.0000  C:\Windows\system32\OLEACC.dll
  0x70220000  0x53000   6.00.6000.16386  C:\Windows\system32\actxprxy.d​ll
  0x75a50000  0x1e000   6.00.6000.16386  C:\Windows\system32\USERENV.dl​l
  0x702b0000  0x2b000   6.00.6000.16386  C:\Windows\system32\msutb.dll
  0x75030000  0xd7000   6.00.6000.16386  C:\Windows\system32\WINBRAND.d​ll
  0x75680000  0x11000   6.00.6000.16386  C:\Windows\System32\SAMLIB.dll
  0x759d0000  0x2c000   6.00.6000.16386  C:\Windows\system32\apphelp.dl​l
  0x701a0000  0x3c000   6.00.6000.16404  C:\Windows\System32\msshsq.dll
  0x6fd50000  0xc5000   6.00.6000.16386  C:\Windows\System32\NaturalLan​guage6.dll
  0x75520000  0xf1000   6.00.6000.16425  C:\Windows\System32\CRYPT32.dl​l
  0x75660000  0x12000   6.00.6000.16386  C:\Windows\System32\MSASN1.dll
  0x6f110000  0x28c000  6.00.6000.16386  C:\Windows\System32\NLSData000​c.dll
  0x6e510000  0x5f4000  6.00.6000.16386  C:\Windows\System32\NLSLexicon​s000c.dll
  0x6f440000  0x1e7000  6.00.6000.16513  C:\Windows\system32\authui.dll
  0x74740000  0x5000    6.00.6000.16386  C:\Windows\system32\MSIMG32.dl​l
  0x703f0000  0x9000    6.00.6000.16386  C:\Windows\system32\LINKINFO.d​ll
  0x76a10000  0x127000  7.00.6000.16681  C:\Windows\system32\urlmon.dll
  0x76d50000  0x45000   7.00.6000.16386  C:\Windows\system32\iertutil.d​ll
  0x74f00000  0x21000   6.00.6000.16386  C:\Windows\system32\NTMARTA.DL​L
  0x76b40000  0x49000   6.00.6000.16386  C:\Windows\system32\WLDAP32.dl​l
  0x77410000  0x2d000   6.00.6000.16386  C:\Windows\system32\WS2_32.dll
  0x76b90000  0x6000    6.00.6000.16386  C:\Windows\system32\NSI.dll
  0x6df40000  0x5cd000  7.00.6000.16681  C:\Windows\system32\ieframe.dl​l
  0x77150000  0x189000  6.00.6000.16609  C:\Windows\system32\SETUPAPI.d​ll
  0x74d30000  0x2d000   6.00.6000.16386  C:\Windows\system32\WINTRUST.d​ll
  0x76ba0000  0x29000   6.00.6000.16470  C:\Windows\system32\imagehlp.d​ll
  0x76da0000  0xd0000   7.00.6000.16681  C:\Windows\system32\WININET.dl​l
  0x77400000  0x3000    6.00.6000.16386  C:\Windows\system32\Normaliz.d​ll
  0x70190000  0x7000    4.00.6000.16386  C:\Windows\system32\msiltcfg.d​ll
  0x74ef0000  0x8000    6.00.6000.16386  C:\Windows\system32\VERSION.dl​l
  0x6ef00000  0x204000  4.00.6000.16386  C:\Windows\system32\msi.dll
  0x6eda0000  0x30000   6.00.6000.16386  C:\Windows\system32\MLANG.dll
  0x74700000  0x33000   6.00.6000.16386  C:\Windows\system32\WINMM.dll
  0x74190000  0x30000   6.00.6000.16386  C:\Windows\system32\wdmaud.drv
  0x745f0000  0x4000    6.00.6000.16386  C:\Windows\system32\ksuser.dll
  0x74600000  0x7000    6.00.6000.16386  C:\Windows\system32\AVRT.dll
  0x746d0000  0x27000   6.00.6000.16386  C:\Windows\system32\MMDevAPI.D​LL
  0x6ed30000  0x4a000   6.00.6000.16386  C:\Windows\system32\ntshrui.dl​l
  0x6ebf0000  0x92000   6.00.6000.16386  C:\Windows\system32\stobject.d​ll
  0x6eb30000  0xb6000   6.00.6000.16386  C:\Windows\system32\BatMeter.d​ll
  0x74ec0000  0x9000    6.00.6000.16553  C:\Windows\system32\WTSAPI32.d​ll
  0x6f8f0000  0xa000    6.00.6000.16386  C:\Windows\system32\cscapi.dll
  0x75280000  0x24000   6.00.6000.16386  C:\Windows\system32\WINSTA.dll
  0x73e20000  0x21000   6.00.6000.16386  C:\Windows\System32\audioses.d​ll
  0x73db0000  0x66000   6.00.6000.16386  C:\Windows\System32\audioeng.d​ll
  0x73ff0000  0x9000    6.00.6000.16386  C:\Windows\system32\msacm32.dr​v
  0x73fa0000  0x15000   6.00.6000.16386  C:\Windows\system32\MSACM32.dl​l
  0x73f90000  0x7000    6.00.6000.16386  C:\Windows\system32\midimap.dl​l
  0x73cd0000  0x45000   2001.12.6930.16386  C:\Windows\system32\es.dll
  0x6ecd0000  0x30000   6.00.6000.16386  C:\Windows\System32\SndVolSSO.​dll
  0x6ed00000  0x21000   6.00.6000.16386  C:\Windows\ehome\ehSSO.dll
  0x73f80000  0x9000    6.00.6000.16386  C:\Windows\system32\HID.DLL
  0x75620000  0x14000   6.00.6000.16386  C:\Windows\system32\MPR.dll
  0x74e10000  0x63000   6.00.6000.16501  C:\Windows\system32\FirewallAP​I.dll
  0x6dc30000  0x30b000  6.00.6000.16386  C:\Windows\System32\netshell.d​ll
  0x75480000  0x19000   6.00.6000.16386  C:\Windows\System32\IPHLPAPI.D​LL
  0x75440000  0x35000   6.00.6000.16512  C:\Windows\System32\dhcpcsvc.D​LL
  0x75710000  0x2b000   6.00.6000.16615  C:\Windows\System32\DNSAPI.dll
  0x75430000  0x7000    6.00.6000.16386  C:\Windows\System32\WINNSI.DLL
  0x75410000  0x20000   6.00.6000.16512  C:\Windows\System32\dhcpcsvc6.​DLL
  0x74140000  0xf000    6.00.6000.16386  C:\Windows\System32\nlaapi.dll
  0x6c720000  0x1bf000  6.00.6000.16386  C:\Windows\system32\pnidui.dll
  0x70ca0000  0x17000   6.00.6000.16386  C:\Windows\system32\QUtil.dll
  0x754a0000  0x3e000   6.00.6000.16386  C:\Windows\system32\wevtapi.dl​l
  0x70030000  0x6000    6.00.6000.16386  C:\Windows\system32\wlanutil.d​ll
  0x71a30000  0x27000   6.00.6000.16386  C:\Windows\system32\FunDisc.dl​l
  0x70020000  0x9000    6.00.6000.16386  C:\Windows\system32\fdproxy.dl​l
  0x70ed0000  0x8000    6.00.6000.16386  C:\Windows\System32\npmproxy.d​ll
  0x6eb20000  0x9000    6.00.6000.16386  C:\Windows\system32\ExplorerFr​ame.dll
  0x6fce0000  0xe000    6.00.6000.16551  C:\Windows\system32\Wlanapi.dl​l
  0x6f930000  0x2d000   6.00.6000.16386  C:\Windows\system32\OneX.DLL
  0x6f920000  0xd000    6.00.6000.16386  C:\Windows\system32\eappprxy.d​ll
  0x6f870000  0x28000   6.00.6000.16386  C:\Windows\system32\eappcfg.dl​l
  0x75360000  0x44000   6.00.6000.16386  C:\Windows\system32\bcrypt.dll
  0x6eec0000  0xd000    6.00.6000.16386  C:\Windows\System32\AltTab.dll
  0x6ee60000  0x23000   6.00.6000.16386  C:\Windows\system32\wpdshservi​ceobj.dll
  0x71f80000  0x5f000   6.00.6000.16386  C:\Windows\system32\WINHTTP.dl​l
  0x6ede0000  0x40000   6.00.6000.16386  C:\Windows\System32\srchadmin.​dll
  0x74900000  0x2b000   6.00.6000.16386  C:\Windows\system32\PortableDe​viceTypes.dll
  0x71380000  0x46000   6.00.6000.16386  C:\Windows\system32\PortableDe​viceApi.dll
  0x6db50000  0x3c000   7.00.6000.16386  C:\Windows\system32\webcheck.d​ll
  0x6f630000  0x21c000  6.00.6000.16386  C:\Windows\System32\SyncCenter​.dll
  0x6ee20000  0x39000   6.00.6000.16386  C:\Windows\system32\wscntfy.dl​l
  0x6f860000  0xb000    6.00.6000.16386  C:\Windows\system32\WSCAPI.dll
  0x751e0000  0x3b000   6.00.6000.16386  C:\Windows\system32\mswsock.dl​l
  0x74ed0000  0x6000    6.00.6000.16386  C:\Windows\System32\wshtcpip.d​ll
  0x6d9c0000  0x51000   6.00.6000.16386  C:\Windows\system32\imapi2.dll
  0x70280000  0x2c000   6.00.6000.16386  C:\Windows\System32\QAgent.dll
  0x720c0000  0x8a000   6.00.6000.16386  C:\Windows\System32\fwpuclnt.d​ll
  0x75250000  0x6000    6.00.6000.16386  C:\Windows\System32\wship6.dll
  0x71e50000  0x8000    6.00.6000.16386  C:\Windows\System32\winrnr.dll
  0x71e40000  0xf000    6.00.6000.16386  C:\Windows\system32\napinsp.dl​l
  0x71e00000  0x12000   6.00.6000.16386  C:\Windows\system32\pnrpnsp.dl​l
  0x71e60000  0x6000    6.00.6000.16386  C:\Windows\system32\rasadhlp.d​ll
  0x6eea0000  0xb000    6.00.6000.16386  C:\Windows\system32\mssprxy.dl​l
  0x6d8c0000  0xf9000   6.00.6000.16386  C:\Windows\system32\bthprops.c​pl
  0x75910000  0x5f000   6.00.6000.16386  C:\Windows\system32\SXS.DLL
  0x74590000  0x14000   6.00.6000.16386  C:\Windows\system32\Cabinet.dl​l
  0x10000000  0x17000   2.05.0003.0011  C:\Windows\system32\MsnChatHoo​k.dll
  0x02540000  0x22000   2.05.3024.0022  C:\Windows\system32\ShowErrMsg​.dll
  0x049c0000  0x4a000   2.05.3021.0108  C:\Windows\system32\sysenv.dll
  0x72b10000  0x41000   6.00.6000.16386  C:\Windows\system32\WINSPOOL.D​RV
  0x76cd0000  0x74000   6.00.6000.16386  C:\Windows\system32\comdlg32.d​ll
  0x025b0000  0x15000   2.05.3026.0014  C:\Windows\system32\BatchCrypt​o.dll
  0x05200000  0x64000   2.02.0000.0034  C:\Windows\system32\CryptoAPI.​dll
  0x71d40000  0x9b000   8.00.50727.0762  C:\Windows\WinSxS\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_none_10b2f55f9bffb​8f8\MSVCR80.dll
  0x02b90000  0x3c000   2.02.0000.0018  C:\Windows\system32\keyManager​.dll
  0x6d690000  0x10f000  8.00.50727.0762  C:\Windows\WinSxS\x86_microsof​t.vc80.mfc_1fc8b3b9a1e18e3b_8.​0.50727.762_none_0c178a139ee2a​7ed\MFC80U.DLL
  0x719a0000  0x87000   8.00.50727.0762  C:\Windows\WinSxS\x86_microsof​t.vc80.crt_1fc8b3b9a1e18e3b_8.​0.50727.762_none_10b2f55f9bffb​8f8\MSVCP80.dll
  0x70f50000  0xdc000   6.00.6000.16386  C:\Windows\system32\dbghelp.dl​l
  0x5d360000  0xf000    8.00.50727.0042  C:\Windows\WinSxS\x86_microsof​t.vc80.mfcloc_1fc8b3b9a1e18e3b​_8.0.50727.42_none_0e9c2a8d74f​d3ce6\MFC80FRA.DLL
  0x6ed80000  0x12000   6.00.6000.16386  C:\Windows\system32\thumbcache​.dll
  0x6a9f0000  0x6000    6.00.6000.16386  C:\Windows\system32\dciman32.d​ll
  0x03e40000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x01e20000  0x8000    1.00.0000.0000  C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
  0x025f0000  0x13000   7.00.0000.0011  C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
  0x7c250000  0x102000  7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
  0x03e70000  0x56000   7.10.3052.0004  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
  0x02280000  0xf000    7.10.3077.0000  C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
  0x03ed0000  0x4f000   2.05.3024.0020  C:\Windows\system32\eDSshellEx​t.dll
  0x6a750000  0x2e000   6.00.6000.16386  C:\Windows\system32\syncui.dll
  0x74020000  0x15000   6.00.6000.16386  C:\Windows\system32\SYNCENG.dl​l
  0x67500000  0x223000  6.00.6000.16386  C:\Windows\system32\NetworkExp​lorer.dll
  0x68d40000  0x60000   6.00.6000.16386  C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
  0x044f0000  0x27000   2.05.3022.0014  C:\Windows\system32\eDStoolbar​.dll
  0x74040000  0x1b000   8.00.50727.0762  C:\Windows\WinSxS\x86_microsof​t.vc80.atl_1fc8b3b9a1e18e3b_8.​0.50727.762_none_11ecb0ab9b2ca​f3c\ATL80.DLL
  0x043d0000  0x10000   8.00.0000.0456  C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
  0x74ba0000  0x22000   1.01.1002.0000  C:\Windows\system32\xmllite.dl​l

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 692
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x00fb0000  0x4e000   6.00.6000.16386  C:\Windows\system32\winlogon.e​xe
  0x772e0000  0x11e000  6.00.6000.16386  C:\Windows\system32\ntdll.dll
  0x76bf0000  0xd8000   6.00.6000.16386  C:\Windows\system32\kernel32.d​ll
  0x76f10000  0xbf000   6.00.6000.16386  C:\Windows\system32\ADVAPI32.d​ll
  0x76fd0000  0xc3000   6.00.6000.16525  C:\Windows\system32\RPCRT4.dll
  0x76e70000  0x9e000   6.00.6000.16438  C:\Windows\system32\USER32.dll
  0x77440000  0x4b000   6.00.6000.16643  C:\Windows\system32\GDI32.dll
  0x770a0000  0xaa000   7.00.6000.16386  C:\Windows\system32\msvcrt.dll
  0x75a30000  0x14000   6.00.6000.16386  C:\Windows\system32\Secur32.dl​l
  0x75280000  0x24000   6.00.6000.16386  C:\Windows\system32\WINSTA.dll
  0x75b00000  0x7000    6.00.6000.16386  C:\Windows\system32\PSAPI.DLL
  0x75a50000  0x1e000   6.00.6000.16386  C:\Windows\system32\USERENV.dl​l
  0x76bd0000  0x1e000   6.00.6000.16386  C:\Windows\system32\IMM32.DLL
  0x76930000  0xc7000   6.00.6000.16386  C:\Windows\system32\MSCTF.dll
  0x76a00000  0x9000    6.00.6000.16386  C:\Windows\system32\LPK.DLL
  0x75c30000  0x7d000   1.626.6000.16386  C:\Windows\system32\USP10.dll
  0x759d0000  0x2c000   6.00.6000.16386  C:\Windows\system32\apphelp.dl​l
  0x74f00000  0x21000   6.00.6000.16386  C:\Windows\system32\NTMARTA.DL​L
  0x76b40000  0x49000   6.00.6000.16386  C:\Windows\system32\WLDAP32.dl​l
  0x77410000  0x2d000   6.00.6000.16386  C:\Windows\system32\WS2_32.dll
  0x76b90000  0x6000    6.00.6000.16386  C:\Windows\system32\NSI.dll
  0x75680000  0x11000   6.00.6000.16386  C:\Windows\system32\SAMLIB.dll
  0x75d10000  0x144000  6.00.6000.16386  C:\Windows\system32\ole32.dll
  0x73d70000  0x3e000   6.00.6000.16386  C:\Windows\system32\SHSVCS.dll
  0x74c30000  0x3f000   6.00.6000.16386  C:\Windows\system32\uxtheme.dl​l
  0x74fa0000  0x38000   6.00.6000.16386  C:\Windows\system32\rsaenh.dll
  0x73c10000  0xb2000   6.00.6000.16493  C:\Windows\system32\WindowsCod​ecs.dll
  0x756a0000  0x6a000   6.00.6000.16386  C:\Windows\system32\NETAPI32.d​ll
  0x754e0000  0x39000   6.00.6000.16509  C:\Windows\system32\slc.dll
  0x75620000  0x14000   6.00.6000.16386  C:\Windows\system32\MPR.dll
 
 
 Le volume dans le lecteur C s'appelle Acer
 Le numéro de série du volume est 38A5-4AC3

 Répertoire de C:\Windows\system32

 02/11/2006  11:45             7 680 csrss.exe

1 fichier(s)            7 680 octets

0 Rép(s)  66 855 112 704 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle Acer
 Le numéro de série du volume est 38A5-4AC3

 Répertoire de C:\Windows\Downloaded Program Files

 12/07/2008  23:15    <REP>          .
 12/07/2008  23:15    <REP>          ..
 07/12/2004  17:07                32 bdcore.dll
 25/05/2006  01:21           118 784 bdupd.dll
 04/12/2007  22:34    <REP>          CONFLICT.1
 18/09/2006  23:26                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 11/04/2007  14:55             1 292 erma.inf
 20/11/2007  17:04         1 523 536 FP_AX_CAB_INSTALLER.exe
 28/12/2004  17:14           652 736 fscax.dll
 16/05/2007  09:22               399 gp.inf
 25/05/2006  01:21            53 248 ipsupd.dll
 11/08/2005  16:30           417 792 isusweb.dll
 25/09/2007  02:33             1 055 jinstall-6u3.inf
 16/03/2005  12:34             7 407 lang.ini
 07/12/2004  17:07                32 libfn.dll
 13/02/2008  17:55               130 live.ini
 02/08/2007  11:31           360 320 MsnPUpld.dll
 06/08/2007  14:33               569 MSNPUpld.inf
 29/10/2007  16:45             1 244 oscan8.inf
 25/10/2007  16:54           471 040 oscan8.ocx
 06/08/2007  12:10            68 992 PURfr-fr.dll
 14/03/2005  14:58             7 073 scanoptions.tsi
 11/10/2006  15:46            12 913 wlscCtrl2.inf

22 fichier(s)        3 919 843 octets

 Répertoire de C:\Windows\Downloaded Program Files\CONFLICT.1

 04/12/2007  22:34    <REP>          .
 04/12/2007  22:34    <REP>          ..
 20/11/2007  17:04         1 523 536 FP_AX_CAB_INSTALLER.exe
 20/11/2007  16:50               247 swflash.inf

2 fichier(s)        1 523 783 octets

Total des fichiers listés :

24 fichier(s)        5 443 626 octets

5 Rép(s)  66 855 108 608 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]

 REGEDIT4

 [iexplore.exe]
 "ExecuteOptions"=dword:0000000​1
 
 
 exports des policies
 REGEDIT4

 [System]
 "ConsentPromptBehaviorAdmin"=d​word:00000002
 "ConsentPromptBehaviorUser"=dw​ord:00000001
 "EnableInstallerDetection"=dwo​rd:00000001
 "EnableLUA"=dword:00000000
 "EnableSecureUIAPaths"=dword:0​0000001
 "EnableVirtualization"=dword:0​0000001
 "PromptOnSecureDesktop"=dword:​00000001
 "ValidateAdminCodeSignatures"=​dword:00000000
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "scforceoption"=dword:00000000
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001
 "FilterAdministratorToken"=dwo​rd:00000000
 "DisableRegistryTools"=dword:0​0000000
 "HideLegacyLogonScripts"=dword​:00000000
 "HideLogoffScripts"=dword:0000​0000
 "RunLogonScriptSync"=dword:000​00001
 "RunStartupScriptSync"=dword:0​0000000
 "HideStartupScripts"=dword:000​00000

 [System\UIPI]

 [System\UIPI\Clipboard]

 [System\UIPI\Clipboard\Exceptio​nFormats]
 "CF_TEXT"=dword:00000001
 "CF_BITMAP"=dword:00000002
 "CF_OEMTEXT"=dword:00000007
 "CF_DIB"=dword:00000008
 "CF_PALETTE"=dword:00000009
 "CF_UNICODETEXT"=dword:0000000​d
 "CF_DIBV5"=dword:00000011



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-14 13:50:34
 Windows 6.0.6000  NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Sorry, this version supports only Win2K/XP
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Sorry, this version supports only Win2K/XP
 
 Le volume dans le lecteur C s'appelle Acer
 Le numéro de série du volume est 38A5-4AC3

 Répertoire de C:\Program Files

 14/07/2008  12:43    <REP>          .
 14/07/2008  12:43    <REP>          ..
 20/03/2007  23:27    <REP>          Acer Inc
 13/12/2006  11:28    <REP>          Acer Zone
 03/07/2008  18:35    <REP>          Adobe
 18/06/2008  19:46    <REP>          adslTV
 30/11/2007  23:42    <REP>          Alwil Software
 19/04/2008  01:24    <REP>          ATI
 12/03/2008  22:14    <REP>          ATI Technologies
 14/07/2008  12:09    <REP>          Avira
 19/05/2008  01:06    <REP>          CakeMania2_at
 13/07/2008  14:17    <REP>          CCleaner
 26/05/2008  15:51    <REP>          Common Files
 13/12/2006  11:21    <REP>          CyberLink
 13/04/2008  19:56    <REP>          DIFX
 27/03/2007  01:04    <REP>          EA Games
 18/04/2007  20:28    <REP>          Electronic Arts
 06/07/2008  12:39    <REP>          eMule
 10/07/2008  20:45    <REP>          Everest Poker
 27/04/2008  21:26    <REP>          FaxTools
 17/04/2008  22:23    <REP>          Free Audio Pack
 28/12/2007  11:09    <REP>          IncrediMail
 12/06/2008  08:35    <REP>          Internet Explorer
 04/04/2008  10:10    <REP>          Java
 23/09/2007  22:25    <REP>          JavaScript Utility Suite
 20/03/2008  22:59    <REP>          Lavasoft
 27/04/2008  20:46    <REP>          Lexmark X1100 Series
 12/11/2007  16:13    <REP>          Lexmark X1100 Series(166)
 14/07/2008  11:00    <REP>          Malwarebytes' Anti-Malware
 23/05/2007  21:55    <REP>          Maxis
 25/06/2008  09:28    <REP>          McDonaldsDragons
 24/09/2007  00:52    <REP>          Microsoft CAPICOM 2.1.0.2
 02/11/2006  14:37    <REP>          Microsoft Games
 26/05/2008  15:51    <REP>          Microsoft Office
 15/12/2007  23:24    <REP>          Microsoft SQL Server Compact Edition
 26/05/2008  15:51    <REP>          Microsoft Visual Studio
 26/05/2008  15:52    <REP>          Microsoft Works
 26/05/2008  15:49    <REP>          Microsoft.NET
 02/11/2006  14:42    <REP>          Movie Maker
 02/11/2006  14:37    <REP>          MSBuild
 02/11/2006  14:37    <REP>          MSN
 31/07/2007  20:09    <REP>          MSXML 4.0
 12/07/2008  22:12    <REP>          Navilog1
 05/11/2007  13:36    <REP>          Neuf
 13/12/2006  11:37    <REP>          NewTech Infosystems
 13/04/2008  19:57    <REP>          Nokia
 30/08/2007  00:34    <REP>          orange
 23/09/2007  22:38    <REP>          Pack Securite
 23/09/2007  22:27    <REP>          Paint.NET
 13/04/2008  19:55    <REP>          PC Connectivity Solution
 22/06/2008  13:09    <REP>          PokerStars
 28/05/2008  23:32    <REP>          PokerStars.NET
 30/08/2007  00:09    <REP>          Real
 13/12/2006  11:03    <REP>          Realtek
 02/11/2006  14:37    <REP>          Reference Assemblies
 02/11/2007  21:10    <REP>          ReflexiveArcade
 30/08/2007  00:09           774 144 RngInterstitial.dll
 18/04/2008  23:40    <REP>          Samsung
 17/09/2007  10:52    <REP>          Symantec
 12/07/2008  02:57    <REP>          Trend Micro
 07/06/2007  19:58    <REP>          VideoLAN
 22/11/2007  14:43    <REP>          Virtools Web Player 3.5
 30/08/2007  11:19    <REP>          Windows Calendar
 02/11/2006  14:42    <REP>          Windows Collaboration
 01/08/2007  19:18    <REP>          Windows Defender
 02/11/2006  14:42    <REP>          Windows Journal
 28/02/2008  10:11    <REP>          Windows Live
 16/04/2008  12:48    <REP>          Windows Live Safety Center
 10/07/2008  00:31    <REP>          Windows Mail
 11/10/2007  03:12    <REP>          Windows Media Player
 20/03/2007  23:18    <REP>          Windows NT
 02/11/2006  14:42    <REP>          Windows Photo Gallery
 10/01/2008  04:10    <REP>          Windows Sidebar
 22/05/2007  18:45    <REP>          WinRAR
 20/03/2007  23:22    <REP>          Yahoo!
 14/07/2008  12:43    <REP>          Zone Labs
 14/07/2008  12:07    <REP>          Zylom Games

1 fichier(s)          774 144 octets

76 Rép(s)  66 620 743 680 octets libres
 Le volume dans le lecteur C s'appelle Acer
 Le numéro de série du volume est 38A5-4AC3

 Répertoire de C:\Program Files\fichiers communs

 Le volume dans le lecteur C s'appelle Acer
 Le numéro de série du volume est 38A5-4AC3

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 26/05/2008  15:50    <REP>          .
 26/05/2008  15:50    <REP>          ..
 26/05/2008  15:45    <REP>          1036
 26/10/2006  20:12            40 256 MSOSV.DLL

1 fichier(s)           40 256 octets

3 Rép(s)  66 620 743 680 octets libres
 Le volume dans le lecteur C s'appelle Acer
 Le numéro de série du volume est 38A5-4AC3

 Répertoire de C:\Program Files\common files

 26/05/2008  15:51    <REP>          .
 26/05/2008  15:51    <REP>          ..
 03/03/2008  11:50    <REP>          Adobe
 13/07/2008  15:09    <REP>          BOONTY Shared
 26/05/2008  15:51    <REP>          DESIGNER
 20/03/2007  23:26    <REP>          InstallShield
 29/02/2008  13:12    <REP>          Java
 13/12/2006  11:36    <REP>          LightScribe
 26/05/2008  15:52    <REP>          microsoft shared
 13/12/2006  11:38    <REP>          NewTech Infosystems
 13/04/2008  19:57    <REP>          Nokia
 17/11/2007  13:14    <REP>          Nullsoft
 13/04/2008  19:57    <REP>          PCSuite
 07/01/2008  16:56    <REP>          Real
 01/12/2007  00:36    <REP>          Sandlot Shared
 02/11/2006  13:18    <REP>          Services
 02/11/2006  13:18    <REP>          SpeechEngines
 18/04/2008  23:59    <REP>          Steam
 23/09/2007  22:27    <REP>          Symantec Shared
 26/05/2008  15:46    <REP>          System
 20/03/2008  22:58    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

21 Rép(s)  66 620 739 584 octets libres
 
 
 
 
 c:\Users\LILLO\Documents\conso​le\emulateur mega drive\emulateur mega drive\Kega_Fusion_V3.2_win_Fr\​Fusion.exe
 c:\Users\LILLO\Documents\conso​le\emulateur snes\emulateur snes\snes9x.exe
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_PC-de-LILLO.tar.​gz a l'adresse http://upload.malekal.com

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/07/2008 à 16:29:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rends toi sur ce site :

 http://www.virustotal.com/

 Clique sur "Parcourir" et cherche ce fichier :



c:\Users\LILLO\Documents\conso​le\emulateur mega drive\emulateur mega drive\Kega_Fusion_V3.2_win_Fr\Fusion.exe
 




 Clique sur "Send File".
 Un rapport va s'élaborer ligne à ligne.
 Attends la fin. Il doit comprendre la taille du fichier envoyé.
 Sauvegarde le rapport avec le bloc-note.
 Copie le dans ta réponse.
 Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyser" le fichier maintenant

 Idem pour : c:\Users\LILLO\Documents\conso​le\emulateur snes\emulateur snes\snes9x.exe  

 --------------

 Désinstalle via Ajout/Suppression de programmes : Boonty (s'il est présent)
 Démarrer > Exécuter > tape services.msc, et supprime le service : Boonty Games - BOONTY

 Télécharge OTMoveIt (d&#146;Old_Timer) sur ton Bureau.

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



 
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty
 C:\Program Files\BoontyGames
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY
 




 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
 Si c'est le cas accepte par Yes.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 16:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lancé virustotal voila le rapport, par contre dans ajout/suppression de programmes j'ai pas boonty, mais je l'ai dans mes services.mcs, j'ai su le désactiver mais pas le supprimer.
 Je t'envois déja le rapport virustotal et je vais lancer  OTMoveIt

 ------------------------------​------------------------------​-----------

 Fichier Fusion.exe reçu le 2008.07.14 17:45:50 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/33 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: ___.
 L'heure estimée de démarrage est entre ___ et ___ .
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.11.0 2008.07.14 -
 AntiVir 7.8.0.64 2008.07.14 -
 Authentium 5.1.0.4 2008.07.13 -
 Avast 4.8.1195.0 2008.07.14 -
 AVG 7.5.0.516 2008.07.14 -
 BitDefender 7.2 2008.07.14 -
 CAT-QuickHeal 9.50 2008.07.14 -
 ClamAV 0.93.1 2008.07.14 -
 DrWeb 4.44.0.09170 2008.07.14 -
 eSafe 7.0.17.0 2008.07.14 -
 eTrust-Vet 31.6.5954 2008.07.14 -
 Ewido 4.0 2008.07.14 -
 F-Prot 4.4.4.56 2008.07.13 -
 F-Secure 7.60.13501.0 2008.07.14 -
 Fortinet 3.14.0.0 2008.07.14 -
 GData 2.0.7306.1023 2008.07.14 -
 Ikarus T3.1.1.26.0 2008.07.14 -
 Kaspersky 7.0.0.125 2008.07.14 -
 McAfee 5337 2008.07.11 -
 Microsoft 1.3704 2008.07.14 -
 NOD32v2 3266 2008.07.14 -
 Norman 5.80.02 2008.07.14 -
 Panda 9.0.0.4 2008.07.14 -
 Prevx1 V2 2008.07.14 -
 Rising 20.53.02.00 2008.07.14 -
 Sophos 4.31.0 2008.07.14 -
 Sunbelt 3.1.1536.1 2008.07.12 -
 Symantec 10 2008.07.14 -
 TheHacker 6.2.96.379 2008.07.14 -
 TrendMicro 8.700.0.1004 2008.07.14 -
 VBA32 3.12.6.9 2008.07.13 -
 VirusBuster 4.5.11.0 2008.07.14 -
 Webwasher-Gateway 6.6.2 2008.07.14 -
 Information additionnelle
 File size: 2383872 bytes
 MD5...: d615fc1e8a9d18189f095310a69d71​4f
 SHA1..: 872d67d13ae0cfadf110dba433103c​78c37155c1
 SHA256: d2d2586075b28198d6417da4862a2b​e1ab3d4f76841eb9598b712f76b9ef​4d2a
 SHA512: 430c1723590a58a70f4ef77ae84ba0​a508cb4196bd65e98f162d50891914​8b74
 b9c2f9b1e8234e5eddd8d4c6c88eb0​ac890b9a0b36af8da94097816a63f6​9866
 PEiD..: Armadillo v1.71
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x4b85d0
 timedatestamp.....: 0x4222c92b (Mon Feb 28 07:32:59 2005)
 machinetype.......: 0x14c (I386)

 ( 4 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0xc0276 0xc1000 6.55 def48e142a57cd06926f8b94580a97​c6
 .rdata 0xc2000 0x1f50 0x2000 6.11 c0adc4b76fc0e4a215009f558f6193​1d
 .data 0xc4000 0x2a7cd8 0x17a000 3.55 326ecbc31275f952f203b6fc89353b​94
 .rsrc 0x36c000 0x7ba0 0x8000 4.91 5aa28b6f974bf01f237a5618bda2b0​3c

 ( 8 imports )
 > MSACM32.dll: acmStreamConvert, acmStreamUnprepareHeader, acmStreamOpen, acmStreamPrepareHeader, acmStreamClose
 > COMCTL32.dll: PropertySheetA, -
 > DINPUT.dll: DirectInputCreateEx
 > DSOUND.dll: -
 > DDRAW.dll: DirectDrawCreateEx
 > KERNEL32.dll: ExitThread, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetVersion, CreateEventA, FreeLibrary, GetProcAddress, LoadLibraryA, ResetEvent, Sleep, CloseHandle, WaitForSingleObject, FindClose, FindNextFileA, FindFirstFileA, GetVersionExA, DeviceIoControl, GetDriveTypeA, CreateFileA, QueryPerformanceCounter, ReleaseMutex, QueryPerformanceFrequency, CreateMutexA, SetEvent, SetEndOfFile, GetStringTypeW, GetStringTypeA, FlushFileBuffers, SetStdHandle, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TlsGetValue, SetLastError, TlsAlloc, GetCurrentThreadId, WriteFile, LCMapStringW, LCMapStringA, MultiByteToWideChar, WideCharToMultiByte, GetOEMCP, GetACP, GetCPInfo, RtlUnwind, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, TlsSetValue, InitializeCriticalSection, SetFilePointer, DeleteCriticalSection, GetFileType, GetStdHandle, SetHandleCount, ReadFile, LeaveCriticalSection, EnterCriticalSection, HeapFree, HeapAlloc, ExitProcess, TerminateProcess, GetCurrentProcess, InterlockedDecrement, InterlockedIncrement, GetLastError, ResumeThread, CreateThread, RaiseException
 > USER32.dll: SetWindowTextA, InsertMenuItemA, DeleteMenu, BeginPaint, EndPaint, PostQuitMessage, DestroyWindow, TrackPopupMenu, CheckMenuItem, SetWindowPos, LoadIconA, LoadCursorA, RegisterClassExA, GetSystemMetrics, CreateWindowExA, LoadMenuA, GetDesktopWindow, GetWindowRect, CreatePopupMenu, LoadBitmapA, GetMenuItemInfoA, DrawMenuBar, LoadAcceleratorsA, ShowCursor, GetMessageA, TranslateAcceleratorA, DefWindowProcA, DialogBoxParamA, EndDialog, GetClientRect, ClientToScreen, ChangeDisplaySettingsA, SetMenu, ShowWindow, UpdateWindow, MessageBoxA, GetFocus, PeekMessageA, TranslateMessage, DispatchMessageA, EnableWindow, GetParent, SetDlgItemTextA, SendDlgItemMessageA, GetDlgItem, SetFocus, GetDlgItemTextA, SendMessageA, SetWindowLongA, GetSubMenu
 > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA

 ( 0 exports )
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/07/2008 à 17:00:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport OTMoveIt :

 Folder move failed. C:\Program Files\Fichiers communs\BOONTY Shared scheduled to be moved on reboot.
 File/Folder C:\Program Files\Boonty not found.
 File/Folder C:\Program Files\BoontyGames not found.
 Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY scheduled to be moved on reboot.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07142008_175151

 Files moved on Reboot...
 Folder move failed. C:\Program Files\Fichiers communs\BOONTY Shared scheduled to be moved on reboot.
 Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY scheduled to be moved on reboot.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 01:49:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rends toi sur ce site :

 http://www.virustotal.com/

 Clique sur "Parcourir" et cherche ce fichier :



C:\Windows\system32\eappprxy.dll



 Clique sur "Send File".
 Un rapport va s'élaborer ligne à ligne.
 Attends la fin. Il doit comprendre la taille du fichier envoyé.
 Sauvegarde le rapport avec le bloc-note.
 Copie le dans ta réponse.
 Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyser" le fichier maintenant

 ---------------

 Télécharge et installe Ewido
 Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 Lance Ewido et mets-le à jour

 /!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

 Redémarre en mode sans échec
 Lance Ewido
 Clique "Complete System Scan"

 ---------------

 Télécharge ATF-Cleaner
 Double clique sur le programme
 Coche "Select All" et clique sur le bouton "Empty Selected"
 Une fois terminé, ferme le programme.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/07/2008 à 10:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport virustotal :

 Fichier eappprxy.dll reçu le 2008.07.15 10:59:55 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/33 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: 2.
 L'heure estimée de démarrage est entre 45 et 64 secondes.
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.7.11.0 2008.07.14 -
 AntiVir 7.8.0.64 2008.07.15 -
 Authentium 5.1.0.4 2008.07.15 -
 Avast 4.8.1195.0 2008.07.14 -
 AVG 7.5.0.516 2008.07.15 -
 BitDefender 7.2 2008.07.15 -
 CAT-QuickHeal 9.50 2008.07.14 -
 ClamAV 0.93.1 2008.07.15 -
 DrWeb 4.44.0.09170 2008.07.15 -
 eSafe 7.0.17.0 2008.07.14 -
 eTrust-Vet 31.6.5956 2008.07.15 -
 Ewido 4.0 2008.07.14 -
 F-Prot 4.4.4.56 2008.07.14 -
 F-Secure 7.60.13501.0 2008.07.15 -
 Fortinet 3.14.0.0 2008.07.15 -
 GData 2.0.7306.1023 2008.07.15 -
 Ikarus T3.1.1.26.0 2008.07.15 -
 Kaspersky 7.0.0.125 2008.07.15 -
 McAfee 5338 2008.07.14 -
 Microsoft 1.3704 2008.07.15 -
 NOD32v2 3267 2008.07.15 -
 Norman 5.80.02 2008.07.14 -
 Panda 9.0.0.4 2008.07.14 -
 Prevx1 V2 2008.07.15 -
 Rising 20.53.11.00 2008.07.15 -
 Sophos 4.31.0 2008.07.15 -
 Sunbelt 3.1.1536.1 2008.07.12 -
 Symantec 10 2008.07.15 -
 TheHacker 6.2.96.379 2008.07.14 -
 TrendMicro 8.700.0.1004 2008.07.15 -
 VBA32 3.12.8.0 2008.07.15 -
 VirusBuster 4.5.11.0 2008.07.14 -
 Webwasher-Gateway 6.6.2 2008.07.15 -
 Information additionnelle
 File size: 40960 bytes
 MD5...: f9fecfeedcc32e55093fc9f3f5a097​39
 SHA1..: ebded08c9436f2e2c3eed6ee05f94b​a97677c0cf
 SHA256: 79ed0c26cfff15023a86db2dddfb00​9d5363c7e137b19f717218ad7c9204​bc25
 SHA512: 6b04cf486ef52bf2c3670b843c4ff5​531079620c2fed9b6728d69249bc77​47c3
 6843505e69ac899d147cba37110d94​8407cde8067b0d6d6be3c5a04a6a1a​97c3
 PEiD..: -
 PEInfo: PE Structure information

 ( base data )
 entrypointaddress.: 0x51866b67
 timedatestamp.....: 0x4549bccc (Thu Nov 02 09:39:24 2006)
 machinetype.......: 0x14c (I386)

 ( 4 sections )
 name viradd virsiz rawdsiz ntrpy md5
 .text 0x1000 0x79fa 0x7a00 6.30 2c9b00ef63c450aefff473f32c07d6​37
 .data 0x9000 0x1414 0xc00 4.29 f55bd8e6c78ef9ef0ed77aede97ecf​59
 .rsrc 0xb000 0x418 0x600 2.51 d26f18aa5e3ba6d8e58b896646148a​cd
 .reloc 0xc000 0xeac 0x1000 3.92 66289f2b8be0edf592e96c86a8be2b​0e

 ( 5 imports )
 > msvcrt.dll: _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __1type_info@@UAE@XZ, _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter, _what@exception@@UBEPBDXZ, wcsrchr, memcpy, __0exception@@QAE@ABV0@@Z, __0exception@@QAE@XZ, __1exception@@UAE@XZ, _CxxThrowException, memmove_s, memcpy_s, __CxxFrameHandler3, _beginthreadex, memset
 > ntdll.dll: RtlApplicationVerifierStop
 > KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetTickCount, QueryPerformanceCounter, OutputDebugStringA, Sleep, InterlockedExchange, GetSystemTimeAsFileTime, GetCurrentThreadId, DisableThreadLibraryCalls, GetLastError, WaitForMultipleObjects, InterlockedIncrement, GetCurrentProcessId, InterlockedCompareExchange, InitializeCriticalSectionAndSp​inCount, DeleteCriticalSection, WaitForSingleObject, SetEvent, InterlockedDecrement, CloseHandle, CreateEventW, LeaveCriticalSection, EnterCriticalSection, GetCurrentProcess, GetModuleHandleExW, GetModuleFileNameW, GetVersionExW, GetSystemInfo, HeapSize, InterlockedExchangeAdd, HeapDestroy, HeapCreate, HeapAlloc, HeapFree
 > ADVAPI32.dll: TraceMessage, UnregisterTraceGuids, RegisterTraceGuidsW, GetTraceLoggerHandle, GetTraceEnableLevel, GetTraceEnableFlags
 > ole32.dll: CoCreateInstance, CoInitializeEx, CoUninitialize, StringFromGUID2, CoTaskMemFree

 ( 14 exports )
 EapHostPeerBeginSession, EapHostPeerClearConnection, EapHostPeerEndSession, EapHostPeerFreeEapError, EapHostPeerGetAuthStatus, EapHostPeerGetResponseAttribut​es, EapHostPeerGetResult, EapHostPeerGetSendPacket, EapHostPeerGetUIContext, EapHostPeerInitialize, EapHostPeerProcessReceivedPack​et, EapHostPeerSetResponseAttribut​es, EapHostPeerSetUIContext, EapHostPeerUninitialize
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 12:35:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment va le PC ?

cecgab
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/07/2008 à 14:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai le même problème que roro sauf que moi je suis sous windows xp et comme antivirus j'ai antivir version gratuite. Est ce que je dois suivre la même procédure ? Mon pc est ralenti et j'en ai marre de ces pubs et de ce centre de sécurité qui s'affiche. Merci d'avance

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/07/2008 à 14:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut cecgab,

 Non, chaque configuration est différente et donc chaque désinfection est différente ;)

 Je t'ai répondu sur ton sujet ;)

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 10:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Salut désolé j'ai pas pu me connecter avant.
 En ce qui concerne le pc tout va très bien maintenant. Plus de pub, plus de ralentissement. Mille merci a toi.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2008 à 11:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y'a pas de problème :super:

 On va faire un scan en ligne pour vérifier. ;)

 BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final. Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

 Aide en images Vista

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/07/2008 à 21:00:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors j'ai fait bitdefender on line, le rapport indique auncun problème. Le soucis c'est que comme la dernière fois je ne peux pas faire un copier/coller du rapport, ça me plante le bloc note et la réponse que je t'envoie.

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/07/2008 à 21:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va réparer les .exe ;)

 Sauvegarde base de registre :


 Sauvegarde ta base de registre avec Erunt

 Aide : Comment Sauvegarder sa base de registre ?


 Création d'un fichier *.reg :


 Clique sur "Démarrer" > "Exécuter" > tape "notepad" (sans les "" ) > Copie/Colle l'intégralité de la citation ci-dessous.


 



Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\.exe]
 @="exefile"
 "Content Type"="application/x-msdownloa​d"

 [HKEY_CLASSES_ROOT\.exe\Persist​entHandler]
 @="{098f2470-bae0-11cd-b579-08​002b30bfeb}"

 [HKEY_CLASSES_ROOT\exefile]
 @="Application"
 "EditFlags"=hex:38,07,00,00
 "TileInfo"="prop:FileDescripti​on;Company;FileVersion"
 "InfoTip"="prop:FileDescriptio​n;Company;FileVersion;Create;S​ize"

 [HKEY_CLASSES_ROOT\exefile\Defa​ultIcon]
 @="%1"

 [HKEY_CLASSES_ROOT\exefile\shel​l]

 [HKEY_CLASSES_ROOT\exefile\shel​l\open]
 "EditFlags"=hex:00,00,00,00

 [HKEY_CLASSES_ROOT\exefile\shel​l\open\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shel​l\runas]

 [HKEY_CLASSES_ROOT\exefile\shel​l\runas\command]
 @="\"%1\" %*"

 [HKEY_CLASSES_ROOT\exefile\shel​lex]

 [HKEY_CLASSES_ROOT\exefile\shel​lex\DropHandler]
 @="{86C86720-42A0-1069-A2E8-08​002B30309D}"

 [HKEY_CLASSES_ROOT\exefile\shel​lex\PropertySheetHandlers]

 [HKEY_CLASSES_ROOT\exefile\shel​lex\PropertySheetHandlers\PEAn​alyser]
 @="{09A63660-16F9-11d0-B1DF-00​4F56001CA7}"

 [HKEY_CLASSES_ROOT\exefile\shel​lex\PropertySheetHandlers\PifP​rops]
 @="{86F19A00-42A0-1069-A2E9-08​002B30309D}"

 [HKEY_CLASSES_ROOT\exefile\shel​lex\PropertySheetHandlers\Shim​Layer Property Page]
 @="{513D916F-2A8E-4F51-AEAB-0C​BC76FB1AF8}"


Enregistre ce fichier dans : Bureau

 Nom du fichier : fix.reg

 Type : Tous les fichiers (Ne l'oublie pas, c'est important !)

 Clique sur Enregistrer




 Utilisation du fix.reg :

 Clique-droit sur fix.reg > Fusionner
 Accepte le message d'avertissement.
 Redémarre ton PC


 -----------------------------


 On a désactivé l'UAC, il faut donc le réactiver : Activer l'UAC (Il te suffit de recocher la case que tu as décoché)

 Je t'invite à lire ceci :
 

  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique-droit sur ToolsCleaner > Exécuter en tant qu'administrateur
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Il te faut supprimer tes points de restauration pour ne pas te réinfecter en cas de restauration à une date antérieure.
 Supprimer ses points de restauration
 Tu dois par la suite créer un nouveau point de restauration en cas de problème.
 Créer un point de restauration


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/07/2008 à 09:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Tout va pour le mieux. Un grand merci a yoi encore une fois pour ton aide et ta patiente. :super:
 voila le rapport ccleaner que tu ma demander, axcuse moi pour le retard mais suis en plein déménagement :

 -->- Recherche:

 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvé !
 C:\Users\LILLO\Desktop\HijackT​his.lnk: trouvé !
 C:\Users\Public\Desktop\Navilo​g1.lnk: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog​1.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\LILLO\Desktop\HijackT​his.lnk: supprimé !
 C:\Users\Public\Desktop\Navilo​g1.lnk: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: ERREUR DE SUPPRESSION !!
 C:\_OtMoveIt: supprimé !
 C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!

 Fichiers temporaires nettoyés !
 Corbeille vidée!

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/07/2008 à 11:34:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle via "Ajout/Suppression de programmes" : Navilog, HijackThis

 Supprime : C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk
 C:\Qoobox
 C:\Program Files\Navilog1
 C:\Program Files\Trend Micro\HijackThis
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Désactivation intempestive des fenêtres Pc qui plante sans raison apparente sur le bureau - help [Résolu]
qu'est ce qu'une bombe de décompression ? RESOLU Invasion virus, plus de connection internet! (RESOLU)
Comment supprimer trojan agent [ Résolu ] Virus, redirection goingonearth et divers sites... HELP
Fenêtre de site qui apparaisse Infecté par Adware Gibmedia et Ecobar [résolu]
[RESOLU] Avast et Centre de Sécurité disparu ????  
Plus de sujets relatifs à : RESOLU fenêtre intempestive centre de sécurité + pub divers

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb "...n'est pas une application Win32 valide"...help! 19
Trojan rapport HijackThis 4
PARE FEU 1
scan en ligne ? 1
[Résolu] Trojan detected in your system 13