Sujet Précédent Sujet Suivant

Besoin d'aide mon pc rame

lumiere61 Messages postés 7 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
j'aurai un grand besoin de votre aide j'ai un soucis avec mon pc il rame grave de chez grave et de plus par moment plutot assez frequent il s'eteins tous seul comme ca sans raison je ne sais ps d'ou ca viens mais c'est tres embetant lorsque je suis en train de travailler dessus

merci par avance pour l'aide que vous m'apporterez

a bientot
A voir également:

8 réponses

Réponse 1 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

▶ Télécharge hijackthis

▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

Comment copier/coller le rapport :

▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 2 / 8
lumiere61 Messages postés 7 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:56:12, on 22/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\windows\system32\ackiq.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\STEPHANIE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\STEPHANIE\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [ackiq] "c:\windows\system32\ackiq.exe" ackiq
O4 - HKLM\..\Run: [wmikg] "c:\windows\system32\wmikg.exe" wmikg
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [msnmsgr] ~"C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100458 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Wanadoo 7.1 ; NaviWoo1.1; FunWebProducts; .NET CLR 1.1.4322; HbTools 4.8.2; .NET CLR 2.0.50727; MSN Optimized;FR; MSN Optimized;FR; MSN 6.1; MSNbMSFT; MSNmfr-fr; MSNc00; v5m)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\STEPHANIE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk846YYFR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O20 - AppInit_DLLs: acrxas.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
0
Réponse 3 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ton PC est très infecté... Commence par faire ceci stp :

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
lumiere61 Messages postés 7 Statut Membre
 
merci pour ton aide je t'envoie le rapport que tu m'a demander de faire

Search Navipromo version 3.7.1 commencé le 22/01/2009 à 16:50:53,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : STEPHANIE ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 080331-0] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:72 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Instant Access
MessengerSkinner
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !
...\MessengerSkinner trouvé !
...\Montorgueil trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\STEPHANIE\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DELPHINE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\flo\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\KENZA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NORDINE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\STEPHANIE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DELPHINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\flo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\KENZA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NORDINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\STEPHANIE\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\DELPHINE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\flo\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\KENZA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NORDINE\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\STEPHANIE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\DELPHINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\flo\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\KENZA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NORDINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ackiq"="\"c:\\windows\\system32\\ackiq.exe\" ackiq"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wmikg"="\"c:\\windows\\system32\\wmikg.exe\" wmikg"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ackiq.exe trouvé !
ackiq.dat trouvé !
ackiq_nav.dat trouvé !
ackiq_navps.dat trouvé !
dqvcseh.exe trouvé !
exfzhn.exe trouvé !
grsiquju.dat trouvé !
grsiquju_nav.dat trouvé !
grsiquju_navps.dat trouvé !
icugeoytz.exe trouvé !
jolumk.exe trouvé !
knvssakpo.dat trouvé !
knvssakpo_nav.dat trouvé !
knvssakpo_navps.dat trouvé !
lescyaphz.dat trouvé !
lescyaphz_nav.dat trouvé !
lescyaphz_navps.dat trouvé !
ncezbm.exe trouvé !
neidwkys.exe trouvé !
nlmztyrs.exe trouvé !
npvorphahv.exe trouvé !
nutpcvmsy.exe trouvé !
odciejztys.exe trouvé !
okghqry.exe trouvé !
oqawmic.dat trouvé !
oqawmic_navps.dat trouvé !
pbfwgi.exe trouvé !
picstfbl.exe trouvé !
psyusv.exe trouvé !
qcgymuk.dat trouvé !
qcgymuk_nav.dat trouvé !
qcgymuk_navps.dat trouvé !
qtnjmuad.exe trouvé !
sulmni.exe trouvé !
tjpptjnx.exe trouvé !
wcikohckzo.exe trouvé !
wmikg.exe trouvé !
wmikg.dat trouvé !
wmikg_nav.dat trouvé !
wmikg_navps.dat trouvé !
xtlmjmrl.exe trouvé !
ygklocuzev.exe trouvé !
yiasnyl.exe trouvé !
ynezxw.exe trouvé !
ywmeouo.dat trouvé !
ywmeouo_nav.dat trouvé !
ywmeouo_navps.dat trouvé !
zjiupfndrq.exe trouvé !
ztgdyh.exe trouvé !
zvtdxq.exe trouvé !

* Dans "C:\Documents and Settings\STEPHANIE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\DELPHINE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\flo\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\KENZA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NORDINE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\ybKnqXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 22/01/2009 à 17:11:32,31 ***
0
Réponse 4 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Ok maintenant fais ceci stp :

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶redémarrage du pc

▶ mettre le rapport dans la réponse
0
lumiere61 Messages postés 7 Statut Membre
 
encore un rapport
Clean Navipromo version 3.7.1 commencé le 22/01/2009 à 17:23:07,28

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : STEPHANIE ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.7.1098 [VPS 080331-0] 4.7.1098 (Activated)


C:\ (Local Disk) - NTFS - Total:72 Go (Free:4 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\STEPHANIE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\DELPHINE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\flo\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\KENZA\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NORDINE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Instant Access ...suppression...
...\Instant Access supprimé !

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

...\Montorgueil ...suppression...
...\Montorgueil supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\STEPHANIE\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DELPHINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\flo\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\KENZA\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NORDINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\STEPHANIE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DELPHINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\flo\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\KENZA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NORDINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\STEPHANIE\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\DELPHINE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\flo\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\KENZA\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NORDINE\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\STEPHANIE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ackiq.exe trouvé !
Copie ackiq.exe réalisée avec succès !
ackiq.exe supprimé !

ackiq.dat trouvé !
Copie ackiq.dat réalisée avec succès !
ackiq.dat supprimé !

ackiq_nav.dat trouvé !
Copie ackiq_nav.dat réalisée avec succès !
ackiq_nav.dat supprimé !

ackiq_navps.dat trouvé !
Copie ackiq_navps.dat réalisée avec succès !
ackiq_navps.dat supprimé !

C:\WINDOWS\prefetch\ackiq*.pf trouvé !
Copie C:\WINDOWS\prefetch\ackiq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ackiq*.pf supprimé !

dqvcseh.exe trouvé !
Copie dqvcseh.exe réalisée avec succès !
dqvcseh.exe supprimé !

exfzhn.exe trouvé !
Copie exfzhn.exe réalisée avec succès !
exfzhn.exe supprimé !

grsiquju.dat trouvé !
Copie grsiquju.dat réalisée avec succès !
grsiquju.dat supprimé !

grsiquju_nav.dat trouvé !
Copie grsiquju_nav.dat réalisée avec succès !
grsiquju_nav.dat supprimé !

grsiquju_navps.dat trouvé !
Copie grsiquju_navps.dat réalisée avec succès !
grsiquju_navps.dat supprimé !

icugeoytz.exe trouvé !
Copie icugeoytz.exe réalisée avec succès !
icugeoytz.exe supprimé !

jolumk.exe trouvé !
Copie jolumk.exe réalisée avec succès !
jolumk.exe supprimé !

knvssakpo.dat trouvé !
Copie knvssakpo.dat réalisée avec succès !
knvssakpo.dat supprimé !

knvssakpo_nav.dat trouvé !
Copie knvssakpo_nav.dat réalisée avec succès !
knvssakpo_nav.dat supprimé !

knvssakpo_navps.dat trouvé !
Copie knvssakpo_navps.dat réalisée avec succès !
knvssakpo_navps.dat supprimé !

lescyaphz.dat trouvé !
Copie lescyaphz.dat réalisée avec succès !
lescyaphz.dat supprimé !

lescyaphz_nav.dat trouvé !
Copie lescyaphz_nav.dat réalisée avec succès !
lescyaphz_nav.dat supprimé !

lescyaphz_navps.dat trouvé !
Copie lescyaphz_navps.dat réalisée avec succès !
lescyaphz_navps.dat supprimé !

ncezbm.exe trouvé !
Copie ncezbm.exe réalisée avec succès !
ncezbm.exe supprimé !

neidwkys.exe trouvé !
Copie neidwkys.exe réalisée avec succès !
neidwkys.exe supprimé !

nlmztyrs.exe trouvé !
Copie nlmztyrs.exe réalisée avec succès !
nlmztyrs.exe supprimé !

npvorphahv.exe trouvé !
Copie npvorphahv.exe réalisée avec succès !
npvorphahv.exe supprimé !

nutpcvmsy.exe trouvé !
Copie nutpcvmsy.exe réalisée avec succès !
nutpcvmsy.exe supprimé !

odciejztys.exe trouvé !
Copie odciejztys.exe réalisée avec succès !
odciejztys.exe supprimé !

okghqry.exe trouvé !
Copie okghqry.exe réalisée avec succès !
okghqry.exe supprimé !

oqawmic.dat trouvé !
Copie oqawmic.dat réalisée avec succès !
oqawmic.dat supprimé !

oqawmic_navps.dat trouvé !
Copie oqawmic_navps.dat réalisée avec succès !
oqawmic_navps.dat supprimé !

pbfwgi.exe trouvé !
Copie pbfwgi.exe réalisée avec succès !
pbfwgi.exe supprimé !

picstfbl.exe trouvé !
Copie picstfbl.exe réalisée avec succès !
picstfbl.exe supprimé !

psyusv.exe trouvé !
Copie psyusv.exe réalisée avec succès !
psyusv.exe supprimé !

qcgymuk.dat trouvé !
Copie qcgymuk.dat réalisée avec succès !
qcgymuk.dat supprimé !

qcgymuk_nav.dat trouvé !
Copie qcgymuk_nav.dat réalisée avec succès !
qcgymuk_nav.dat supprimé !

qcgymuk_navps.dat trouvé !
Copie qcgymuk_navps.dat réalisée avec succès !
qcgymuk_navps.dat supprimé !

qtnjmuad.exe trouvé !
Copie qtnjmuad.exe réalisée avec succès !
qtnjmuad.exe supprimé !

sulmni.exe trouvé !
Copie sulmni.exe réalisée avec succès !
sulmni.exe supprimé !

tjpptjnx.exe trouvé !
Copie tjpptjnx.exe réalisée avec succès !
tjpptjnx.exe supprimé !

wcikohckzo.exe trouvé !
Copie wcikohckzo.exe réalisée avec succès !
wcikohckzo.exe supprimé !

wmikg.exe trouvé !
Copie wmikg.exe réalisée avec succès !
wmikg.exe supprimé !

wmikg.dat trouvé !
Copie wmikg.dat réalisée avec succès !
wmikg.dat supprimé !

wmikg_nav.dat trouvé !
Copie wmikg_nav.dat réalisée avec succès !
wmikg_nav.dat supprimé !

wmikg_navps.dat trouvé !
Copie wmikg_navps.dat réalisée avec succès !
wmikg_navps.dat supprimé !

C:\WINDOWS\prefetch\wmikg*.pf trouvé !
Copie C:\WINDOWS\prefetch\wmikg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wmikg*.pf supprimé !

xtlmjmrl.exe trouvé !
Copie xtlmjmrl.exe réalisée avec succès !
xtlmjmrl.exe supprimé !

ygklocuzev.exe trouvé !
Copie ygklocuzev.exe réalisée avec succès !
ygklocuzev.exe supprimé !

yiasnyl.exe trouvé !
Copie yiasnyl.exe réalisée avec succès !
yiasnyl.exe supprimé !

ynezxw.exe trouvé !
Copie ynezxw.exe réalisée avec succès !
ynezxw.exe supprimé !

ywmeouo.dat trouvé !
Copie ywmeouo.dat réalisée avec succès !
ywmeouo.dat supprimé !

ywmeouo_nav.dat trouvé !
Copie ywmeouo_nav.dat réalisée avec succès !
ywmeouo_nav.dat supprimé !

ywmeouo_navps.dat trouvé !
Copie ywmeouo_navps.dat réalisée avec succès !
ywmeouo_navps.dat supprimé !

zjiupfndrq.exe trouvé !
Copie zjiupfndrq.exe réalisée avec succès !
zjiupfndrq.exe supprimé !

ztgdyh.exe trouvé !
Copie ztgdyh.exe réalisée avec succès !
ztgdyh.exe supprimé !

zvtdxq.exe trouvé !
Copie zvtdxq.exe réalisée avec succès !
zvtdxq.exe supprimé !


* Dans "C:\Documents and Settings\STEPHANIE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\DELPHINE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\flo\locals~1\applic~1" *



* Dans "C:\DOCUME~1\INVITE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\KENZA\locals~1\applic~1" *



* Dans "C:\DOCUME~1\NORDINE\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\ybKnqXyb.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 22/01/2009 à 17:32:15,26 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Très bien... Maintenant :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
lumiere61 Messages postés 7 Statut Membre
 
ca y est c'est fait




-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : STEPHANIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080331-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 22/01/2009|19:39 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AltNet
C:\Program Files\AltNet\My Altnet Shares
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\arc.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\bzip2.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cab.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cevakrnl.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cevakrnl.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cevakrnl.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ceva_dll.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ceva_dll.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ceva_vfs.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ceva_vfs.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cran.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cran.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cran.ivd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\cran.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\dbx.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\dbx.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\docfile.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\emalware.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\emalware.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\emalware.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\epoc.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\epoc.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\gzip.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\html.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\html.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\iso.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\java.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\java.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\jpeg.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\jpeg.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx_97.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx_w95.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx_x95.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mdx_x95.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mime.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\mime.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\na.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\na.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\nelf.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\nelf.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\pdf.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\pdf.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\plugins.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\plugins.cab.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\rar.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\rup.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\rup.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\rup.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\sdx.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\sdx.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\sfx.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\sfx.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\tar.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\tar.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\unpack.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\unpack.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\update.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\update.txt.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ve.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ve.cvd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\ve.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\wise.xmd.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\zip.cab
C:\Program Files\AltNet\My Altnet Shares\Bullguard Protection\zip.xmd.cab
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\ScreenSaver\Cache
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Cache\018F48FA.jpg
C:\Program Files\FunWebProducts\ScreenSaver\Cache\019144DA.swf
C:\Program Files\FunWebProducts\ScreenSaver\Images\00458EB3.urr
C:\Program Files\FunWebProducts\ScreenSaver\Images\018F3822.urr
C:\Program Files\FunWebProducts\ScreenSaver\Images\018F57A0.dat
C:\Program Files\FunWebProducts\ScreenSaver\Images\01914B52.dat
C:\Program Files\FunWebProducts\ScreenSaver\Images\f3wallpp.bmp
C:\Program Files\FunWebProducts\ScreenSaver\Images\wrkparam.lst
C:\Program Files\FunWebProducts\Shared\Cache
C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn-new.html
C:\Program Files\FunWebProducts\Shared\Cache\AvatarSmallBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn-new.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons
C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons\games2.ico
C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\Program Files\Hotbar
C:\Program Files\KaZaA
C:\Program Files\KaZaA\bdcore.dll
C:\Program Files\KaZaA\BGP2P
C:\Program Files\KaZaA\Db
C:\Program Files\KaZaA\Help
C:\Program Files\KaZaA\libfn.dll
C:\Program Files\KaZaA\My Shared Folder
C:\Program Files\KaZaA\plugins
C:\Program Files\KaZaA\plugins.htm
C:\Program Files\KaZaA\Skins
C:\Program Files\KaZaA\versions.dat
C:\Program Files\KaZaA\BGP2P\bdupd.dll
C:\Program Files\KaZaA\BGP2P\plugins
C:\Program Files\KaZaA\BGP2P\plugins.htm
C:\Program Files\KaZaA\BGP2P\versions.dat
C:\Program Files\KaZaA\BGP2P\plugins\ace.xmd
C:\Program Files\KaZaA\BGP2P\plugins\alz.xmd
C:\Program Files\KaZaA\BGP2P\plugins\arc.xmd
C:\Program Files\KaZaA\BGP2P\plugins\arj.xmd
C:\Program Files\KaZaA\BGP2P\plugins\bach.xmd
C:\Program Files\KaZaA\BGP2P\plugins\bzip2.xmd
C:\Program Files\KaZaA\BGP2P\plugins\cab.xmd
C:\Program Files\KaZaA\BGP2P\plugins\cevakrnl.cvd
C:\Program Files\KaZaA\BGP2P\plugins\cevakrnl.ivd
C:\Program Files\KaZaA\BGP2P\plugins\cevakrnl.rvd
C:\Program Files\KaZaA\BGP2P\plugins\cevakrnl.xmd
C:\Program Files\KaZaA\BGP2P\plugins\ceva_dll.cvd
C:\Program Files\KaZaA\BGP2P\plugins\ceva_emu.cvd
C:\Program Files\KaZaA\BGP2P\plugins\ceva_vfs.cvd
C:\Program Files\KaZaA\BGP2P\plugins\chm.xmd
C:\Program Files\KaZaA\BGP2P\plugins\cpio.xmd
C:\Program Files\KaZaA\BGP2P\plugins\cran.cvd
C:\Program Files\KaZaA\BGP2P\plugins\cran.ivd
C:\Program Files\KaZaA\BGP2P\plugins\cran.xmd
C:\Program Files\KaZaA\BGP2P\plugins\dbx.xmd
C:\Program Files\KaZaA\BGP2P\plugins\docfile.xmd
C:\Program Files\KaZaA\BGP2P\plugins\emalware.cvd
C:\Program Files\KaZaA\BGP2P\plugins\emalware.ivd
C:\Program Files\KaZaA\BGP2P\plugins\emalware.xmd
C:\Program Files\KaZaA\BGP2P\plugins\epoc.xmd
C:\Program Files\KaZaA\BGP2P\plugins\gzip.xmd
C:\Program Files\KaZaA\BGP2P\plugins\ha.xmd
C:\Program Files\KaZaA\BGP2P\plugins\hlp.xmd
C:\Program Files\KaZaA\BGP2P\plugins\hpe.cvd
C:\Program Files\KaZaA\BGP2P\plugins\hpe.xmd
C:\Program Files\KaZaA\BGP2P\plugins\hqx.xmd
C:\Program Files\KaZaA\BGP2P\plugins\html.xmd
C:\Program Files\KaZaA\BGP2P\plugins\imp.xmd
C:\Program Files\KaZaA\BGP2P\plugins\inno.xmd
C:\Program Files\KaZaA\BGP2P\plugins\instyler.xmd
C:\Program Files\KaZaA\BGP2P\plugins\iso.xmd
C:\Program Files\KaZaA\BGP2P\plugins\java.cvd
C:\Program Files\KaZaA\BGP2P\plugins\java.xmd
C:\Program Files\KaZaA\BGP2P\plugins\jpeg.xmd
C:\Program Files\KaZaA\BGP2P\plugins\lha.xmd
C:\Program Files\KaZaA\BGP2P\plugins\lnk.xmd
C:\Program Files\KaZaA\BGP2P\plugins\mbox.xmd
C:\Program Files\KaZaA\BGP2P\plugins\mbx.xmd
C:\Program Files\KaZaA\BGP2P\plugins\mdx.xmd
C:\Program Files\KaZaA\BGP2P\plugins\mdx_97.cvd
C:\Program Files\KaZaA\BGP2P\plugins\mdx_97.ivd
C:\Program Files\KaZaA\BGP2P\plugins\mdx_w95.cvd
C:\Program Files\KaZaA\BGP2P\plugins\mdx_x95.cvd
C:\Program Files\KaZaA\BGP2P\plugins\mdx_xf.cvd
C:\Program Files\KaZaA\BGP2P\plugins\mime.xmd
C:\Program Files\KaZaA\BGP2P\plugins\mso.xmd
C:\Program Files\KaZaA\BGP2P\plugins\na.cvd
C:\Program Files\KaZaA\BGP2P\plugins\na.xmd
C:\Program Files\KaZaA\BGP2P\plugins\nelf.cvd
C:\Program Files\KaZaA\BGP2P\plugins\nelf.xmd
C:\Program Files\KaZaA\BGP2P\plugins\nsis.xmd
C:\Program Files\KaZaA\BGP2P\plugins\objd.xmd
C:\Program Files\KaZaA\BGP2P\plugins\pdf.xmd
C:\Program Files\KaZaA\BGP2P\plugins\pst.xmd
C:\Program Files\KaZaA\BGP2P\plugins\rar.xmd
C:\Program Files\KaZaA\BGP2P\plugins\rpm.xmd
C:\Program Files\KaZaA\BGP2P\plugins\rtf.xmd
C:\Program Files\KaZaA\BGP2P\plugins\rup.cvd
C:\Program Files\KaZaA\BGP2P\plugins\rup.xmd
C:\Program Files\KaZaA\BGP2P\plugins\sdx.cvd
C:\Program Files\KaZaA\BGP2P\plugins\sdx.ivd
C:\Program Files\KaZaA\BGP2P\plugins\sdx.xmd
C:\Program Files\KaZaA\BGP2P\plugins\sfx.xmd
C:\Program Files\KaZaA\BGP2P\plugins\swf.xmd
C:\Program Files\KaZaA\BGP2P\plugins\tar.xmd
C:\Program Files\KaZaA\BGP2P\plugins\td0.xmd
C:\Program Files\KaZaA\BGP2P\plugins\thebat.xmd
C:\Program Files\KaZaA\BGP2P\plugins\tnef.xmd
C:\Program Files\KaZaA\BGP2P\plugins\unpack.cvd
C:\Program Files\KaZaA\BGP2P\plugins\unpack.ivd
C:\Program Files\KaZaA\BGP2P\plugins\unpack.xmd
C:\Program Files\KaZaA\BGP2P\plugins\update.txt
C:\Program Files\KaZaA\BGP2P\plugins\uudecode.xmd
C:\Program Files\KaZaA\BGP2P\plugins\ve.cvd
C:\Program Files\KaZaA\BGP2P\plugins\ve.ivd
C:\Program Files\KaZaA\BGP2P\plugins\ve.xmd
C:\Program Files\KaZaA\BGP2P\plugins\vedata.cvd
C:\Program Files\KaZaA\BGP2P\plugins\viza.xmd
C:\Program Files\KaZaA\BGP2P\plugins\wise.xmd
C:\Program Files\KaZaA\BGP2P\plugins\xishield.xmd
C:\Program Files\KaZaA\BGP2P\plugins\z.xmd
C:\Program Files\KaZaA\BGP2P\plugins\zip.xmd
C:\Program Files\KaZaA\BGP2P\plugins\zoo.xmd
C:\Program Files\KaZaA\Db\ctx4-040329.cab
C:\Program Files\KaZaA\Db\ctx4-050323.cab
C:\Program Files\KaZaA\Db\data1024.dbb
C:\Program Files\KaZaA\Db\data256.dbb
C:\Program Files\KaZaA\Db\k7tqkgkk_tssv125.dat
C:\Program Files\KaZaA\Db\ova4-050325.cab
C:\Program Files\KaZaA\Db\tsi4-040408.cab
C:\Program Files\KaZaA\Db\tsi4-050323a.cab
C:\Program Files\KaZaA\Db\tsi4-050323a.dat
C:\Program Files\KaZaA\Db\tsi4-050323b.cab
C:\Program Files\KaZaA\Db\tss4.cab
C:\Program Files\KaZaA\My Shared Folder\09 Thank You.mp3
C:\Program Files\KaZaA\My Shared Folder\d train - music.mp3
C:\Program Files\KaZaA\My Shared Folder\d train - So far away.mp3
C:\Program Files\KaZaA\My Shared Folder\D Train - So In Love.mp3
C:\Program Files\KaZaA\My Shared Folder\d train - Walking On Sunshine.mp3
C:\Program Files\KaZaA\My Shared Folder\d train - You're The Reason.mp3
C:\Program Files\KaZaA\My Shared Folder\D Train-Whoa Now.mp3
C:\Program Files\KaZaA\My Shared Folder\d'train grew in up.MP3
C:\Program Files\KaZaA\My Shared Folder\DivX Codec For Windows Media Player.exe
C:\Program Files\KaZaA\My Shared Folder\download109614241098792609.dat
C:\Program Files\KaZaA\My Shared Folder\download109614241398796078.dat
C:\Program Files\KaZaA\My Shared Folder\download109614241698798859.dat
C:\Program Files\KaZaA\My Shared Folder\download109614242498806750.dat
C:\Program Files\KaZaA\My Shared Folder\download109614242998812203.dat
C:\Program Files\KaZaA\My Shared Folder\download109614243898821171.dat
C:\Program Files\KaZaA\My Shared Folder\download109614248798870593.dat
C:\Program Files\KaZaA\My Shared Folder\download109614249898880968.dat
C:\Program Files\KaZaA\My Shared Folder\download11073568621489203.dat
C:\Program Files\KaZaA\My Shared Folder\download11096797502451437.dat
C:\Program Files\KaZaA\My Shared Folder\download11096857498450187.dat
C:\Program Files\KaZaA\My Shared Folder\ed2k_link_killer.zip
C:\Program Files\KaZaA\My Shared Folder\ilovu.mp3
C:\Program Files\KaZaA\My Shared Folder\Musique de film - Taxi.mp3
C:\Program Files\KaZaA\My Shared Folder\TLC - Waterfalls.mp3
C:\Program Files\KaZaA\plugins\ace.xmd
C:\Program Files\KaZaA\plugins\alz.xmd
C:\Program Files\KaZaA\plugins\arc.xmd
C:\Program Files\KaZaA\plugins\arj.xmd
C:\Program Files\KaZaA\plugins\bach.xmd
C:\Program Files\KaZaA\plugins\bzip2.xmd
C:\Program Files\KaZaA\plugins\cab.xmd
C:\Program Files\KaZaA\plugins\cevakrnl.cvd
C:\Program Files\KaZaA\plugins\cevakrnl.ivd
C:\Program Files\KaZaA\plugins\cevakrnl.rvd
C:\Program Files\KaZaA\plugins\cevakrnl.xmd
C:\Program Files\KaZaA\plugins\ceva_dll.cvd
C:\Program Files\KaZaA\plugins\ceva_vfs.cvd
C:\Program Files\KaZaA\plugins\chm.xmd
C:\Program Files\KaZaA\plugins\cpio.xmd
C:\Program Files\KaZaA\plugins\cran.cvd
C:\Program Files\KaZaA\plugins\cran.xmd
C:\Program Files\KaZaA\plugins\dbx.xmd
C:\Program Files\KaZaA\plugins\docfile.xmd
C:\Program Files\KaZaA\plugins\emalware.cvd
C:\Program Files\KaZaA\plugins\emalware.ivd
C:\Program Files\KaZaA\plugins\emalware.xmd
C:\Program Files\KaZaA\plugins\epoc.xmd
C:\Program Files\KaZaA\plugins\gzip.xmd
C:\Program Files\KaZaA\plugins\ha.xmd
C:\Program Files\KaZaA\plugins\hlp.xmd
C:\Program Files\KaZaA\plugins\hpe.cvd
C:\Program Files\KaZaA\plugins\hpe.xmd
C:\Program Files\KaZaA\plugins\hqx.xmd
C:\Program Files\KaZaA\plugins\html.xmd
C:\Program Files\KaZaA\plugins\imp.xmd
C:\Program Files\KaZaA\plugins\inno.xmd
C:\Program Files\KaZaA\plugins\instyler.xmd
C:\Program Files\KaZaA\plugins\iso.xmd
C:\Program Files\KaZaA\plugins\java.cvd
C:\Program Files\KaZaA\plugins\java.xmd
C:\Program Files\KaZaA\plugins\jpeg.xmd
C:\Program Files\KaZaA\plugins\lha.xmd
C:\Program Files\KaZaA\plugins\lnk.xmd
C:\Program Files\KaZaA\plugins\mbox.xmd
C:\Program Files\KaZaA\plugins\mbx.xmd
C:\Program Files\KaZaA\plugins\mdx.xmd
C:\Program Files\KaZaA\plugins\mdx_97.cvd
C:\Program Files\KaZaA\plugins\mdx_97.ivd
C:\Program Files\KaZaA\plugins\mdx_w95.cvd
C:\Program Files\KaZaA\plugins\mdx_x95.cvd
C:\Program Files\KaZaA\plugins\mdx_xf.cvd
C:\Program Files\KaZaA\plugins\mime.xmd
C:\Program Files\KaZaA\plugins\mso.xmd
C:\Program Files\KaZaA\plugins\na.cvd
C:\Program Files\KaZaA\plugins\na.xmd
C:\Program Files\KaZaA\plugins\nelf.cvd
C:\Program Files\KaZaA\plugins\nelf.xmd
C:\Program Files\KaZaA\plugins\nsis.xmd
C:\Program Files\KaZaA\plugins\objd.xmd
C:\Program Files\KaZaA\plugins\pdf.xmd
C:\Program Files\KaZaA\plugins\pst.xmd
C:\Program Files\KaZaA\plugins\rar.xmd
C:\Program Files\KaZaA\plugins\rpm.xmd
C:\Program Files\KaZaA\plugins\rtf.xmd
C:\Program Files\KaZaA\plugins\rup.cvd
C:\Program Files\KaZaA\plugins\rup.xmd
C:\Program Files\KaZaA\plugins\sdx.cvd
C:\Program Files\KaZaA\plugins\sdx.ivd
C:\Program Files\KaZaA\plugins\sdx.xmd
C:\Program Files\KaZaA\plugins\sfx.xmd
C:\Program Files\KaZaA\plugins\swf.xmd
C:\Program Files\KaZaA\plugins\tar.xmd
C:\Program Files\KaZaA\plugins\td0.xmd
C:\Program Files\KaZaA\plugins\thebat.xmd
C:\Program Files\KaZaA\plugins\tnef.xmd
C:\Program Files\KaZaA\plugins\unpack.cvd
C:\Program Files\KaZaA\plugins\unpack.ivd
C:\Program Files\KaZaA\plugins\unpack.xmd
C:\Program Files\KaZaA\plugins\update.txt
C:\Program Files\KaZaA\plugins\uudecode.xmd
C:\Program Files\KaZaA\plugins\ve.cvd
C:\Program Files\KaZaA\plugins\ve.ivd
C:\Program Files\KaZaA\plugins\ve.xmd
C:\Program Files\KaZaA\plugins\vedata.cvd
C:\Program Files\KaZaA\plugins\viza.xmd
C:\Program Files\KaZaA\plugins\wise.xmd
C:\Program Files\KaZaA\plugins\xishield.xmd
C:\Program Files\KaZaA\plugins\z.xmd
C:\Program Files\KaZaA\plugins\zip.xmd
C:\Program Files\KaZaA\plugins\zoo.xmd
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\msimg32.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcp80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcr80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\RemoteLib.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
C:\Program Files\Myway
C:\Program Files\Myway\myBar
C:\Program Files\Myway\SrchAstt
C:\Program Files\Myway\myBar\History
C:\Program Files\Myway\myBar\Settings
C:\Program Files\Myway\myBar\History\search
C:\Program Files\Myway\myBar\Settings\prevcfg.htm
C:\Program Files\Myway\SrchAstt\1.bin
C:\Program Files\Myway\SrchAstt\Cache
C:\Program Files\Myway\SrchAstt\1.bin\PARTNER.DAT
C:\Program Files\Myway\SrchAstt\1.bin\PARTNER2.DAT
C:\Program Files\Myway\SrchAstt\Cache\0013472E
C:\Program Files\Myway\SrchAstt\Cache\03A66439
C:\Program Files\Myway\SrchAstt\Cache\03F63341
C:\Program Files\Myway\SrchAstt\Cache\files.ini
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\SrchAstt
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\2.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Cache
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\MSNBackgrounds
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Search
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BROVLY.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\2.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\2.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\2.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\00119D47.bin
C:\Program Files\MyWebSearch\bar\Cache\0011A517.bin
C:\Program Files\MyWebSearch\bar\Cache\0011A891.bin
C:\Program Files\MyWebSearch\bar\Cache\0011AB9E.bin
C:\Program Files\MyWebSearch\bar\Cache\0011C5FC.bin
C:\Program Files\MyWebSearch\bar\Cache\00210936
C:\Program Files\MyWebSearch\bar\Cache\0023262B
C:\Program Files\MyWebSearch\bar\Cache\0047E778.bin
C:\Program Files\MyWebSearch\bar\Cache\00480DFB.bin
C:\Program Files\MyWebSearch\bar\Cache\00481BF6.bin
C:\Program Files\MyWebSearch\bar\Cache\00481E09.bin
C:\Program Files\MyWebSearch\bar\Cache\00481FBE.bin
C:\Program Files\MyWebSearch\bar\Cache\00482200
C:\Program Files\MyWebSearch\bar\Cache\005B6C3C
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Search\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\1.bin
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
C:\DOCUME~1\STEPHA~1\Cookies\stephanie@mywebsearch[1].txt
C:\DOCUME~1\STEPHA~1\Cookies\stephanie@mywebsearch[2].txt
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Highlight.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\HighlightHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\highlighthotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\highlightxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Reference.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\ReferenceHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\referencehotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\referencexp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\screensaver.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\starware_toolbar_icon.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Weather.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\weatherhotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\weatherxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\travel.xml
C:\DOCUME~1\STEPHA~1\Cookies\stephanie@copypspgames.powered-by.zango[1].txt
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\System32\P2P Networking
C:\Program Files\MSN Messenger\riched20.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://home.sweetim.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://home.sweetim.com/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\ybKnqXyb.ini
C:\WINDOWS\system32\ybKnqXyb.ini2
C:\WINDOWS\system32\byXqnKby.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316
C:\DOCUME~1\STEPHA~1\APPLIC~1\SystemDoctor 2006 Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\STEPHA~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006




1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|19:45 - Option : [1]

-----------\\ Fin du rapport a 19:45:07,32
0
Réponse 6 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Oula !! Quelle liste !!

▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)

ensuite :

Option 1 - Recherche :

▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
lumiere61 Messages postés 7 Statut Membre
 
bonjour

apres une nuit de sommeil on continue?
je vous envoie les rapport que vous m'avez demnder de faire hier soir
merci


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.50GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : STEPHANIE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080331-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/01/2009|20:03 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AltNet\My Altnet Shares
Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
Supprime! - C:\Program Files\FunWebProducts\Shared
Supprime! - C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons\games2.ico
Supprime! - C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons\wallpapere1.ico
Supprime! - C:\Program Files\KaZaA\bdcore.dll
Supprime! - C:\Program Files\KaZaA\BGP2P
Supprime! - C:\Program Files\KaZaA\Db
Supprime! - C:\Program Files\KaZaA\Help
Supprime! - C:\Program Files\KaZaA\libfn.dll
Supprime! - C:\Program Files\KaZaA\My Shared Folder
Supprime! - C:\Program Files\KaZaA\plugins
Supprime! - C:\Program Files\KaZaA\plugins.htm
Supprime! - C:\Program Files\KaZaA\Skins
Supprime! - C:\Program Files\KaZaA\versions.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\Program Files\Myway\myBar
Supprime! - C:\Program Files\Myway\SrchAstt
Supprime! - C:\Program Files\MyWebSearch\bar
Supprime! - C:\Program Files\MyWebSearch\SrchAstt
Supprime! - C:\DOCUME~1\STEPHA~1\Cookies\stephanie@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\STEPHA~1\Cookies\stephanie@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts
Supprime! - C:\DOCUME~1\STEPHA~1\Cookies\stephanie@copypspgames.powered-by.zango[1].txt
Supprime! - C:\WINDOWS\smdat32a.sys
Supprime! - C:\WINDOWS\smdat32m.sys
Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
Supprime! - C:\WINDOWS\System32\P2P Networking
Supprime! - C:\Program Files\MSN Messenger\riched20.dll
Supprime! - C:\Program Files\AltNet
Supprime! - C:\Program Files\FunWebProducts
Supprime! - C:\DOCUME~1\STEPHA~1\APPLIC~1\HbTools_Icons
Supprime! - C:\Program Files\Hotbar
Supprime! - C:\Program Files\KaZaA
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar
Supprime! - C:\Program Files\Myway
Supprime! - C:\Program Files\MyWebSearch
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll
Echec ! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://home.sweetim.com/"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\ybKnqXyb.ini
C:\WINDOWS\system32\ybKnqXyb.ini2
C:\WINDOWS\system32\byXqnKby.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\STEPHA~1\APPLIC~1\SystemDoctor 2006 Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\STEPHA~1\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006




1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|19:45 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 22/01/2009|20:13 - Option : [2]

-----------\\ Fin du rapport a 20:13:11,31

SmitFraudFix v2.391

Rapport fait à 9:46:32,42, 23/01/2009
Executé à partir de C:\Documents and Settings\STEPHANIE\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\STEPHANIE\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\Documents and Settings\STEPHANIE\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEPHANIE


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\STEPHANIE\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STEPHA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="acrxas.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DC14E9E-F27D-4F2A-BD19-2D752F1EDD76}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{371284D0-0999-47E2-B49C-D04702217E09}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8EEC3EB7-4666-4C2C-8E03-376254A24F4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DC14E9E-F27D-4F2A-BD19-2D752F1EDD76}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{371284D0-0999-47E2-B49C-D04702217E09}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8EEC3EB7-4666-4C2C-8E03-376254A24F4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1DC14E9E-F27D-4F2A-BD19-2D752F1EDD76}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{371284D0-0999-47E2-B49C-D04702217E09}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8EEC3EB7-4666-4C2C-8E03-376254A24F4F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonjour,

on continue...

vas supprimer ce dossier mis en gras stp :

C:\Program Files\Kiwee Toolbar

ensuite :

Option 2 - Nettoyage :

redémarre le PC en mode sans échec

▶ Double cliquer sur smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau

▶ Redémarrer en mode normal et poster le rapport.
0
lumiere61 Messages postés 7 Statut Membre
 
excuse moi j'ai un petit soucis comment je supprime le fichier que tu m'a indique ou je dois le trouver peux tu m'expliquer

merci beaucoup
0
Réponse 8 / 8
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Tu dois ouvrir ton poste de travail => disque C:\Program Files\Kiwee Toolbar
0