bug ordinateur virus?: assez urgent Fermé

Question

Bonjour,

ce matin, j'étais en train de surffer sur le wed lorsque mes fenêtres internet se sont fermée d'un seul coup puis tout les autre programes uns à uns. Prise de panique et ayant entendu parler d'un virus de ce genre sur des chaines (débiles) sur ma boite mail,  j'éteinds mon ordi en toute urgence en appuyant sur le bouton. Je le rallumee ensuite et s'affiche alors le traditionnel: votre ordinateur n'a pas été éteints correctement... suivit des choix diffférents pour redemarrer, sauf que la pas moyen de changer de mode: ça reste bloquer sur "démarrer windows normalement",  et je ne peux plus valider avec "entrer". Une fois le délais passé, j'arrive sur la page d'accueil des sessions. Et là pas moyen d'ouvrir une session car je n'arrive pas à bouger la souris. Je redemmarre un fois de plus et j'ai les même problèmes. Je branche donc une souris sans fils et la je peux ouvrir ma session et même taper mon mot de passe. Un fois ma sessions ouverte, je peux ouvrir internet à l'aide de la sourie branchée mais ne peux rien taper dans la barre de rechercher...

J'utilise internet explorer,  j'ai la version d'essaie Norton internet security (qui fonctionne encore, j'ai fait une annalyse et il m'a corriger "1 cookies". Même en redémarrant j'ai le même problème. J'utilise vista.

Est-ce que quelqu'un à déjà eu le même problème, j'ai fait le tour du forum mais je n'ai pas trouvé de problèmpe résolu... Je ne suis pas très forte en informatique. Faut-il que je formater mon ordinateur? Y a-t-il une opération à effectuer avec mon anti-virus?  J'ai remarquer que mon ordi chauffais un peu mais au moment où il a buggué, pour une fois ça ne chaufais pas trop...



Merci beaucoup pour vos réponse, car c'est assez urgent...

Bonne journée.

Utilisateur anonyme · Answer

Bonjour

Pour savoir si ton pc est infecté fait ceci.
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

steph.60 · Answer

au demarage du pc tu appuye f8..ensuite mode sans echec et tente une restauration

rafiki · Answer

Merci beaucoup, je vais faire cela tout de suite!!

Mais en fait j'ai déjà un antivirus et j'ai entendu dire que d'en avoir un deuxième faisait bugué l'ordinateur. ( En même temps au point au j'ensuis...^^') Il y a un risque ou pas?
Merci, je commence tout de suite ce que vous m'avez proposé

Utilisateur anonyme · Answer

un seul antivirus sur le même système.Pour rsit ce n'est qu'un outil de diagnostic qui va me permettre de te préconiser certain outils de désinfection .a+

rafiki · Answer

ok merci!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rafiki at 2009-08-26 12:08:11
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 159 GB (69%) free of 228 GB
Total RAM: 1790 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:48, on 26/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\MCUI32.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Rafiki\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZAG7HOA5\RSIT[1].exe
C:\Program Files	rend micro\Rafiki.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca0162b1144980) (gupdate1ca0162b1144980) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

• Telecharge et install UsbFix par Chiquitine29
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

rafiki · Answer

merci beaucoup, je fais ça ce soir et vous tiens au courant!

encore merci pour vos conseil

rafiki · Answer

En fait, j'ai un soucis pour appuyer sur [entrée], je peux écrire "F" en faisant un copier/coller mais comme mon clavier ne fonctionne pas, il m'est impossible de valider!

Utilisateur anonyme · Answer

Vista possède un petit clavier virtuel qui s'affiche à l'écran et peut-être piloté à la souris! Pour l'afficher, ouvrez le menu Démarrer et saisissez la commande "OSK" dans le champ de recherche.
Comme ton clavier ne fonctionne pas fait un copier coller : OSK

rafiki · Answer

merci!!




############################## | UsbFix V6.023 |

User : Rafiki (Administrateurs) # PC-DE-RAFIKI
Update on 25/08/09 by Chiquitine29
Start at: 18:06:09 | 26/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 222,94 Go (156,13 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (2,58 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\osk.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3172d866-819d-11de-9314-001f16d17098}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

Utilisateur anonyme · Answer

##################### | Vista _  Suppression | ########################

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

rafiki · Answer

############################## | UsbFix V6.023 |

User : Rafiki (Administrateurs) # PC-DE-RAFIKI
Update on 25/08/09 by Chiquitine29
Start at: 18:56:29 | 26/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) SI-42
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 222,94 Go (155,95 Go free) # NTFS
D:\ -> Disque fixe local # 9,94 Go (1,73 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,79 Go (2,58 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3172d866-819d-11de-9314-001f16d17098}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat 
[21/01/2008 04:34|-rahs----|333203] -> C:\bootmgr 
[18/09/2006 23:43|--a------|10] -> C:\config.sys 
[?|?|?] -> C:\hiberfil.sys 
[?|?|?] -> C:\pagefile.sys 
[26/08/2009 19:04|--a------|3001] -> C:\UsbFix.txt 
[08/07/2009 01:33|---hs----|13] -> D:\BLOCK.RIN 
[04/10/2006 01:02|---hs----|438328] -> D:\bootmgr 
[12/09/2008 20:00|---hs----|1199] -> D:\Desktop.ini 
[10/09/2002 18:14|---hs----|8134] -> D:\Folder.htt 
[26/08/2009 18:54|--ahs----|176] -> D:\MASTER.LOG 
[12/09/2008 19:18|---hs----|156098] -> D:\protect.arabic 
[15/09/2008 18:06|---hs----|151163] -> D:\protect.bulgarian 
[12/09/2008 19:22|---hs----|149947] -> D:\protect.chinese hong kong 
[12/09/2008 19:30|---hs----|150503] -> D:\protect.chinese simplified 
[12/09/2008 19:30|---hs----|149947] -> D:\protect.chinese traditional 
[12/09/2008 19:31|---hs----|149591] -> D:\protect.czech 
[12/09/2008 19:31|---hs----|148911] -> D:\protect.danish 
[12/09/2008 19:32|---hs----|148212] -> D:\protect.dutch 
[12/09/2008 19:32|---hs----|148950] -> D:\protect.ed 
[12/09/2008 19:32|---hs----|148952] -> D:\protect.english 
[12/09/2008 19:32|---hs----|148000] -> D:\protect.finnish 
[12/09/2008 19:33|---hs----|147655] -> D:\protect.french 
[12/09/2008 19:33|---hs----|147825] -> D:\protect.german 
[12/09/2008 19:33|---hs----|152670] -> D:\protect.greek 
[12/09/2008 19:34|---hs----|155060] -> D:\protect.hebrew 
[12/09/2008 19:34|---hs----|148303] -> D:\protect.hungarian 
[12/09/2008 19:35|---hs----|147443] -> D:\protect.italian 
[12/09/2008 19:35|---hs----|151323] -> D:\protect.japanese 
[12/09/2008 19:35|---hs----|158134] -> D:\protect.korean 
[12/09/2008 19:36|---hs----|147950] -> D:\protect.norwegian 
[12/09/2008 19:36|---hs----|149293] -> D:\protect.polish 
[12/09/2008 19:36|---hs----|148077] -> D:\protect.portuguese 
[12/09/2008 19:36|---hs----|148808] -> D:\protect.portuguese brazilian 
[15/09/2008 18:06|---hs----|152201] -> D:\protect.romanian 
[12/09/2008 19:37|---hs----|148947] -> D:\protect.russian 
[12/09/2008 19:37|---hs----|149967] -> D:\protect.slovak 
[12/09/2008 19:37|---hs----|147739] -> D:\protect.spanish 
[12/09/2008 19:38|---hs----|148308] -> D:\protect.swedish 
[12/09/2008 19:38|---hs----|149334] -> D:\protect.turkish 
[29/01/2009 17:57|--a------|4515004] -> F:\- Pussycat Dolls - I Hate This Part_ une vidÇ¸o de The-Pussycat-Dolls_ Pussycat_ dolls_ I_ Hate_ Jessica.mp3 
[12/05/2007 15:41|--a------|4786740] -> F:\(shaby) ton amie.mp3 
[13/12/2006 22:20|--a------|2286570] -> F:\01 Morenita.wma 
[20/09/2008 20:56|--a------|6364177] -> F:\01_Jonas Brothers_BB Good.mp3 
[16/03/2009 08:59|--a------|10219814] -> F:\02  Pink - Sober.mp3 
[10/12/2008 15:59|--a------|1711124] -> F:\02 Circus.mp3 
[28/11/2008 18:28|--a------|1435771] -> F:\02 Piece Of Me.mp3 
[28/06/2009 11:35|--a------|3525424] -> F:\02 Lovegame.wma 
[26/03/2009 20:15|--a------|5138560] -> F:\04 - Your Call.mp3 
[28/06/2009 11:36|--a------|3854104] -> F:\04 Poker Face.wma 
[21/06/2009 14:22|--a------|4368196] -> F:\06 If U Seek Amy.mp3 
[03/08/2009 16:34|--a------|1521612] -> F:\06._Catch_Me_-_Demi_Lovato_-_Here_We_Go_Again_2009.CDRip.FULL.mp3 
[22/10/2008 16:25|--a------|1975902] -> F:\07 Lucky.mp3 
[01/04/2009 21:06|--a------|1599111] -> F:\8)_Soundtrack_of_Moulin_Rouge_~_One_Day_I______ll_Fly_Away.mp3 
[26/07/2009 23:39|--a------|1785939] -> F:\8. Lily Allen - Fuck You.mp3 
[21/12/2007 12:08|--a------|6430146] -> F:\08-avril_lavigne-innocence.mp3 
[13/04/2007 12:06|--a------|5608430] -> F:\09 Kiss The Bride.mp3 
[16/06/2009 23:19|--a------|1838843] -> F:\11._Believe_In_Me_-_Demi_Lovato_-_HQ_Album_Version_-_Download_Link_-_Lyrics.mp3 
[28/06/2009 11:38|--a------|3949720] -> F:\12 Brown Eyes.wma 
[14/02/2009 14:18|--a------|5007470] -> F:\14 My Heart Will Go On (Love Theme From 'Titanic') Performed By C‚line Dion.wma 
[26/02/2009 20:23|--a------|6096612] -> F:\15 - Patrick Doyle - Eragon OST - Keep holding on (Preformed By Avril Lavigne).mp3 
[03/03/2009 19:07|--a------|3226634] -> F:\16 Little sister (acoustic).wma 
[10/02/2008 21:14|--a------|2444060] -> F:\17 Tu me manques depuis longtemps.wma 
[19/12/2007 21:11|--a------|6991176] -> F:\30 Seconds To Mars - From Yesterday.mp3 
[10/12/2007 20:55|--a------|6835909] -> F:\30 Seconds to Mars - The Kill.mp3 
[23/12/2007 14:37|--a------|3670562] -> F:\Aaron. Lili - Je vais bien ne t'en fais pas.mp3 
[27/07/2009 00:26|--a------|1718857] -> F:\AARON - LE TUNNEL D______OR.mp3 
[03/05/2007 21:48|--a------|6137566] -> F:\Adams Bryan - Je suis l…, me voila (Spirit l'‚talon des plaines).mp3 
[26/02/2009 20:08|--a------|1625994] -> F:\Alesha Dixon - The Boy Does Nothing.mp3 
[28/06/2009 13:39|--a------|4379690] -> F:\Alesha_Dixon_-_Breathe_Slow_[OFFICIAL_VIDEO_-_BRAND_NEW_VIDEO].mp3 
[28/12/2007 21:05|--a------|8581137] -> F:\Alvin and The Chipmunks - Bad Day  (1).mp3 
[27/01/2009 22:39|--a------|2850816] -> F:\Aly & AJ. - No One - Ice Princess.mp3 
[27/01/2009 22:39|--a------|2405004] -> F:\Aly & AJ - Like Whoa.mp3 
[05/02/2009 21:05|--a------|7626749] -> F:\Aly & AJ - Rush.mp3 
[08/05/2007 23:53|--a------|6150268] -> F:\Amine - ma vie.mp3 
[05/01/2008 10:28|--a------|5576756] -> F:\Ashanti - The Way That I love you.mp3 
[02/12/2007 18:49|--a------|3782695] -> F:\Ashley Tisdale - Last Christmas.mp3 
[03/05/2007 22:52|--a------|230] -> F:\avil lavigne When you'r gone.m3u 
[30/11/2008 22:19|--a------|6478044] -> F:\Ashley Tisdale- Kiss the Girl.mp3 
[10/12/2007 13:10|--a------|3372975] -> F:\Avril Lavigne - Get Over It.mp3 
[23/04/2007 00:14|--a------|5179520] -> F:\avril lavigne - girlfriend.mp3 
[05/01/2007 00:11|--a------|7017255] -> F:\Super Bus - Butterfly.mp3 
[14/08/2009 00:57|--a------|34852672] -> F:\Avril Lavigne - Hot.mpg 
[06/12/2007 21:35|--a------|5155779] -> F:\Avril Lavigne - I miss you.mp3 
[10/12/2007 20:50|--a------|2998400] -> F:\Avril Lavigne - Nobody's Home.mp3 
[10/02/2008 21:35|--a------|5429109] -> F:\Avril Lavigne - The Best Damn Thing - 13 - Alone.mp3 
[10/12/2007 13:10|--a------|5445924] -> F:\Avril Lavigne - Tomorrow.mp3 
[11/10/2008 22:51|--a------|4945759] -> F:\Sonia Lacen - Reste pres de moi.mp3 
[04/10/2007 21:57|--a------|5706813] -> F:\superbus 05 - Lola.mp3 
[12/03/2009 21:55|--a------|2892280] -> F:\Superbus - Addictions.mp3 
[27/07/2009 09:38|--a------|1921181] -> F:\avril lavigne - why.mp3 
[10/12/2007 20:57|--a------|5026532] -> F:\Avril Lavigne ft Lil Mama- girlfriend remix.mp3 
[06/12/2007 21:37|--a------|3268023] -> F:\Avril Lavinge - Skater Boy.mp3 
[18/01/2009 20:33|--a------|3990383] -> F:\Beyonc‚ - If I Were A Boy.mp3 
[02/12/2007 19:12|--a------|35201028] -> F:\Beyonce_ft._Shakira-_Beautiful_Liar.mpg 
[09/01/2008 23:14|--a------|3605691] -> F:\Bianca Ryan - Superstar.mp3 
[09/01/2008 23:13|--a------|4465851] -> F:\Bianca Ryan - I Believe I Can Fly(1).mp3 
[11/12/2008 19:09|--a------|5902976] -> F:\Bianca Ryan - Why Couldnt It Be Christmas Everyday.mp3 
[14/06/2008 16:03|--a------|1402574] -> F:\Superbus - Ca Mousse.mp3 
[28/12/2007 19:07|--a------|5468721] -> F:\Black Eyes Pease - where is the love.mp3 
[20/05/2009 15:26|--a------|1384489] -> F:\Bleed It Out - Linkin Park.mp3 
[26/02/2009 23:19|--a------|8716431] -> F:\Boys Like Girls - Holiday.mp3 
[26/02/2009 23:20|--a------|6681568] -> F:\Boys Like Girls-Thunder .mp3 
[19/06/2009 18:49|--a------|1922017] -> F:\boys_like_girls_-_Broken_Man_(Live)_-_Read_Between_The_Lines.mp3 
[19/01/2009 08:50|--a------|5680361] -> F:\Britney Spears - Everytime.mp3 
[28/11/2008 19:28|--a------|1435771] -> F:\Britney Spears - Piece Of Me.mp3 
[17/12/2007 12:20|--a------|7835776] -> F:\Cascada - Everytime We Touch (Slow Version Yanous Candlelight Mix) - Copie.mp3 
[07/12/2007 19:11|--a------|4958529] -> F:\Cascada - What Hurts The Most.mp3 
[07/12/2007 19:11|--a------|5040128] -> F:\Cascada- Truly Madly Deeply.mp3 
[19/11/2007 22:21|--a------|5552204] -> F:\Christina Aguilera - Hurt.mp3 
[23/12/2007 19:53|--a------|7966848] -> F:\Christophe Willem - Double Jeu(1).mp3 
[13/01/2008 11:40|--a------|4733682] -> F:\Christophe Willem - Elu Produit De L'Ann‚e.mp3 
[19/02/2009 17:40|--a------|1917118] -> F:\Chronicles of Narnia - A Narnia Lullaby.mp3 
[10/12/2007 20:51|--a------|5912900] -> F:\Cinema Bizarre - Angel In Disguise.mp3 
[02/01/2008 21:48|--a------|33462556] -> F:\Cinema Bizarre - Forever Or Never.mpg 
[02/01/2008 21:42|--a------|5744742] -> F:\Cinema Bizzare - Escape To The Stars.mp3 
[22/03/2009 20:58|--a------|2558328] -> F:\Come_what_may_y_Medley_(Actuaci¢n_Final)_Moulin_Rouge.mp3 
[10/01/2008 21:09|--a------|5965368] -> F:\Corbin Bleu Ft. Vanessa Hudgens - Still There For Me.mp3 
[09/03/2009 22:41|--a------|1646759] -> F:\Corbin_Bleu_-_Celebrate_You_-_Official_Music_Video.mp3 
[02/09/2007 22:16|--a------|3448875] -> F:\Coyote Girls - LeAn Rimes.mp3 
[11/12/2008 19:10|--a------|7821533] -> F:\Demi Lovato - Get Back.mp3 
[27/07/2009 00:10|--a------|2079346] -> F:\Demi Lovato - Here We Go Again - Music Video (HQ).mp3 
[01/02/2009 21:45|--a------|6738255] -> F:\Demi Lovato - Untill You're Mine(1).mp3 
[01/02/2009 22:29|--a------|3242244] -> F:\Demi Lovato~La La Land.MP3 
[22/01/2008 22:16|--a------|1738752] -> F:\Disney - Anastasia - At the Begining - Copie.mp3 
[05/05/2007 19:55|--a------|2728064] -> F:\Disney - Spirit l'Etalon des Plaines - D‚gage!.mp3 
[03/05/2007 23:11|--a------|2339702] -> F:\Disney (Mulan (fran‡ais)) - Reflexion.mp3 
[04/10/2008 19:50|--a------|5332296] -> F:\Duffy - Warrick Avenue.mp3 
[23/09/2008 21:27|--a------|5216593] -> F:\Emmanuelle moire - Ca me fait du bien.mp3 
[25/08/2008 20:41|--a------|5385403] -> F:\Enrique Iglesias - Can You Hear Me.mp3 
[12/12/2008 19:50|--a------|1724290] -> F:\Enrique Iglesias - Takin back my love.mp3 
[22/03/2007 15:37|--a------|5324800] -> F:\Evanescence - missing.mp3 
[23/04/2007 00:13|--a------|3552930] -> F:\Evanescence Hello Fallen Rock.wma 
[23/04/2007 00:13|--a------|4252106] -> F:\Evanescence My Immortal Fallen Rock.wma 
[19/09/2008 19:20|--a------|1402360] -> F:\Fall Out Boy - thanks for the memories.mp3 
[26/02/2009 23:36|--a------|4108684] -> F:\Feist - 1234.mp3 
[21/08/2007 18:38|--a------|6840872] -> F:\Fergie - Big girls don't cry.mp3 
[27/12/2006 13:12|--a------|3296903] -> F:\Final Fantasy X - To Zanarkand (Piano).mp3 
[10/12/2007 20:53|--a------|5129960] -> F:\Ginie Line - Jusqu'… la tolerance.mp3 
[26/01/2008 20:06|--a------|5054158] -> F:\Gino Quilico et Marilou - Je serai l… pour toi.mp3 
[20/03/2009 14:02|--a------|1240325] -> F:\Got_Me_Going_Crazy-_Jonas_Brothers-_NEW_HQ.mp3 
[10/12/2007 20:53|--a------|7938539] -> F:\Green Day - Wake Me Up When September Ends.mp3 
[30/11/2008 22:19|--a------|6028006] -> F:\Gym Class Heroes - Take A Look At My Girlfriend.mp3 
[25/08/2008 19:10|--a------|3317365] -> F:\Hayden Panettiere - I Still Believe.mp3 
[02/12/2007 19:12|--a------|8654092] -> F:\High School Musical 2 - I Gotta Go My Own Way.amv 
[26/10/2008 14:29|--a------|3723005] -> F:\High School Musical 3 - A Night to Remember.mp3 
[26/10/2008 14:29|--a------|9888100] -> F:\High School Musical 3 - Can I Have This Dance.mp3 
[26/10/2008 14:29|--a------|4604638] -> F:\High School Musical 3 - Walk Away.mp3 
[26/10/2008 14:22|--a------|2168327] -> F:\High-School-Musical-3---The-Boys-Are-Back.wma 
[19/02/2008 21:39|--a------|6833159] -> F:\Hilary Duff  - Stranger.mp3 
[25/09/2008 20:01|--a------|3875702] -> F:\Hilary Duff - Love Just Is.mp3 
[02/12/2008 23:05|--a------|3354505] -> F:\Hilary Duff - Shine.mp3 
[24/01/2008 21:16|--a------|6030359] -> F:\Hilary Duff - Someone's Watching Over Me (Raise Your Voice).mp3 
[02/12/2008 23:14|--a------|4083156] -> F:\Hilary Duff - With Love d.mp3 
[20/03/2009 13:46|--a------|1842814] -> F:\Hilary_Duff_-_Stranger_Official_Remix_Video_(HQ).mp3 
[21/09/2007 21:25|--a------|7299238] -> F:\Superbus - Travel The World.mp3 
[28/12/2007 19:12|--a------|3408006] -> F:\hillary duff - hilary duff - fly.mp3 
[02/12/2008 23:05|--a------|5103460] -> F:\Hillary Duff - Let the Rain Fall Down.mp3 
[28/09/2008 20:14|--a------|5514952] -> F:\Hillary Duff - Where Did I Go Right.mp3 
[29/09/2008 20:19|--a------|2372390] -> F:\Jennifer Lopez - Do It Well.mp3 
[20/03/2009 14:06|--a------|1934733] -> F:\J-Five_-_Find_a_Way.mp3 
[05/12/2007 23:20|--a------|2055063] -> F:\Jonas Brothers - Burning Up HQ.mp3 
[19/01/2009 09:00|--a------|3099769] -> F:\Jonas Brothers - Girl of my Dreams.mp3 
[04/01/2008 21:25|--a------|19821268] -> F:\Jonas Brothers - Hold On remix.wav 
[28/12/2007 21:21|--a------|5286493] -> F:\Jonas Brothers - I Wan'na Be Like You (The Jungle Book).mp3 
[19/01/2009 09:02|--a------|3069521] -> F:\Jonas Brothers - One Man Show.mp3 
[05/09/2008 18:15|--a------|2800044] -> F:\Jonas Brothers - Poor Unfortunate Souls.mp3 
[21/09/2008 15:07|--a------|3134722] -> F:\Jonas Brothers - Sorry.mp3 
[17/10/2008 19:17|--a------|1186839] -> F:\Jonas Brothers - SOS Music Video - Official (HQ).mp3 
[03/08/2008 21:55|--a------|3183783] -> F:\Jonas Brothers - Take a Breath.mp3 
[02/01/2008 12:54|--a------|1278843] -> F:\Jonas Brothers - That's just the way we roll.wma 
[20/09/2008 20:39|--a------|2611861] -> F:\Jonas Brothers - You Just Dont Know It.mp3 
[21/09/2008 15:27|--a------|4334265] -> F:\Jonas Brothers -Can't Have You.mp3 
[28/12/2007 21:31|--a------|3857101] -> F:\Jonas Brothers- Look Me In The Eyes.mp3 
[20/09/2008 20:29|--a------|3585326] -> F:\Jonas Brothers- Love Bug.mp3 
[19/01/2009 09:03|--a------|6454144] -> F:\Jonas Brothers- Tonight.MP3 
[19/01/2009 09:04|--a------|5283968] -> F:\Katy Perry - Hot'N Cold.mp3 
[26/07/2009 23:31|--a------|1589080] -> F:\Katy Perry - Waking Up In Vegas Official Video.mp3 
[19/02/2008 21:38|--a------|9080010] -> F:\Kelly Clarkson - A Moment Like This.mp3 
[26/02/2009 20:11|--a------|5910672] -> F:\Kelly Clarkson - Behind These Hazel Eyes.mp3 
[19/01/2009 09:10|--a------|3324074] -> F:\Kelly Clarkson - Gone.mp3 
[05/02/2009 21:05|--a------|8357297] -> F:\Kelly Clarkson - My Life Would Suck Without You(1).mp3 
[02/01/2008 21:32|--a------|3479058] -> F:\Kelly Clarkson - Never Again.mp3 
[26/02/2009 23:37|--a------|3025024] -> F:\Kelly Clarkson - Walk Away.mp3 
[07/03/2009 19:22|--a------|3595911] -> F:\Kingdom_Hearts_-_Dearly_Beloved_(cover).mp3 
[19/10/2008 13:59|--a------|1408667] -> F:\Kylie Minogue - Wow (Original Edit).mp3 
[30/11/2008 22:18|--a------|4540126] -> F:\LaFee - Heul Doch.mp3 
[25/09/2008 19:03|--a------|3477724] -> F:\Lafee - Warum.wma 
[18/01/2009 21:56|--a------|3084416] -> F:\LAURA PRESGURVIC - Nous n'sommes pas.mp3 
[02/10/2008 21:23|--a------|2975913] -> F:\Le Roi Lion 2 - Il vit en toi.MP3 
[05/02/2009 22:59|--a------|2902593] -> F:\Le Roi Lion 2 - L'amour nous guidera.mp3 
[29/09/2008 20:27|--a------|4808491] -> F:\Lemar ft. Justine - Time To Grow.mp3 
[31/12/2007 22:43|--a------|3421039] -> F:\Leona Lewis - A Moment Like This(1).mp3 
[31/12/2007 22:42|--a------|9564296] -> F:\Leona Lewis - Footprints In The Sand.mp3 
[27/01/2009 21:07|--a------|4988615] -> F:\Leona Lewis - Run.mp3 
[26/10/2008 14:28|--a------|6588416] -> F:\Linkin Park - Minutes To Midnight - 07 - Hands Held High(1).mp3 
[19/09/2008 18:25|--a------|5816704] -> F:\Lost Prophets - Wake Up.MP3 
[19/09/2008 18:49|--a------|7125286] -> F:\Lost Prophets - Hello Again.mp3 
[01/02/2009 22:24|--a------|4399343] -> F:\Lostprophets-  A Town Called Hypocrisy.mp3 
[19/09/2008 18:52|--a------|3971386] -> F:\Lostprophets - A Thousand Apologies.mp3 
[19/09/2008 18:54|--a------|5743092] -> F:\Lostprophets - Liberation Transmission - 06 - Can't Catch Tomorrow (Good Shoes Wont Save You This Time).mp3 
[27/08/2007 10:34|--a------|4144945] -> F:\Mariah Carey - Hero.mp3 
[08/02/2007 13:47|--a------|5921104] -> F:\Mario let me love you Let Me Love You (Promo VLS) RnB.mp3 
[04/05/2007 11:30|--a------|8146892] -> F:\mc solar - da vinci claude.mp3 
[10/02/2008 21:13|--a------|5034588] -> F:\Maxime Nucci Sonia Lacen - Comme un soleil.mp3 
[17/11/2007 12:38|--a------|6378936] -> F:\melissa-elle.mp3 
[20/09/2008 20:59|--a------|5684289] -> F:\Michelle Branch - A Thousand Miles.mp3 
[18/01/2009 21:56|--a------|5227762] -> F:\Michelle Branch - All You wanted.mp3 
[08/12/2007 23:32|--a------|3520470] -> F:\Michelle Branch - Everywhere.mp3 
[08/12/2007 23:40|--a------|4259712] -> F:\Michelle Branch - Goodbye To You!.mp3 
[08/12/2007 23:33|--a------|5006224] -> F:\Michelle Branch - 'Till I Get Over You.mp3 
[29/07/2008 12:05|--a------|1546240] -> F:\MIKA - Big Girl (You Are Beautiful).mp3 
[13/06/2008 19:02|--a------|1717020] -> F:\MIKA - Love Today.mp3 
[02/04/2009 11:19|--a------|413602] -> F:\Moulin_Rouge.One.Day.Ill.Fly.Away.mp3 
[31/03/2009 20:28|--a------|1067676] -> F:\Moulin_Rouge_-_Nature_Boy_(Original_soundtrack).mp3 
[01/04/2009 21:22|--a------|1505312] -> F:\Moulin_Rouge_Soundtrack__9_The_Show_Must_Go_On_(Original_Film_Version).mp3 
[21/12/2007 11:47|--a------|3501772] -> F:\MourirDemain.wma 
[26/07/2009 23:34|--a------|1844485] -> F:\Mozart L______Opera Rock - L______assasymphonie.mp3 
[24/02/2009 20:47|--a------|3136003] -> F:\Mozart, L'op‚ra rock - Tatoue-moi.mp3 
[18/03/2009 14:27|--a------|1902132] -> F:\Mozart_Opera_Rock_-_Vivre_…_en_crever.mp3 
[03/05/2007 23:20|--a------|4495555] -> F:\MP3 Jesse Mc Cartney - Right Where You Want Me.mp3 
[04/10/2007 21:57|--a------|6916224] -> F:\Najoua Belyzel- Quand revient l'‚t‚.mp3 
[23/02/2009 21:32|--a------|2065795] -> F:\Najoua_Belyzel_-_La_Bienvenue_HD.mp3 
[05/12/2007 23:23|--a------|6342656] -> F:\Nightwish - Eva.mp3 
[21/11/2008 20:04|--a------|1692734] -> F:\P_nk - Stupid Girls.mp3 
[21/11/2008 19:59|--a------|1696496] -> F:\P_nk - Who Knew.mp3 
[21/12/2007 12:49|--a------|4808832] -> F:\Panic At The Disco - Lying Is The Most Fun A Girl Can Have Without Taking Her Clothes Off.mp3 
[09/11/2008 23:12|--a------|3033200] -> F:\Paramore - Crush Crush Crush.mp3 
[18/01/2009 21:56|--a------|5311440] -> F:\Paramore - Decode.mp3 
[09/11/2008 23:13|--a------|4856163] -> F:\Paramore - Emergency.mp3 
[29/01/2008 22:27|--a------|3589059] -> F:\Paramore - Hallelujah (Acoustic).mp3 
[29/01/2008 22:30|--a------|3172766] -> F:\Paramore - Let The Flames Begin.mp3 
[29/01/2008 22:28|--a------|2821617] -> F:\Paramore - Misery Business.mp3 
[19/02/2008 21:38|--a------|5296673] -> F:\Paramore - That's What You Get.mp3 
[18/01/2009 21:56|--a------|3499036] -> F:\Paramore - We Are Broken.mp3 
[18/01/2009 21:56|--a------|4305771] -> F:\Paramore - When It Rains.mp3 
[21/09/2008 18:46|--a------|2158299] -> F:\Pascal Obispo - Fan.mp3 
[14/06/2008 16:35|--a------|1337528] -> F:\Pauline - Allo Le Monde (Official Video).mp3 
[18/01/2009 21:56|--a------|3591661] -> F:\Peps - liberta.mp3 
[29/09/2008 20:29|--a------|3628014] -> F:\Pink - Dear Mr. President.mp3 
[04/10/2008 21:27|--a------|5207648] -> F:\pink - so what.mp3 
[29/09/2008 20:19|--a------|5886756] -> F:\Pink - U & Ur Hand.mp3 
[10/06/2007 12:13|--a------|5749579] -> F:\Pink Nobody Knows I'm Not Dead Pop.mp3 
[25/12/2007 13:23|--a------|2189269] -> F:\Pirates Of The Caribbean 3 - At World's End - 01 - Hoist The Colours.mp3 
[05/05/2007 21:52|--a------|3984869] -> F:\Pocahontas - L'air du vent.mp3 
[13/12/2006 22:18|--a------|2810798] -> F:\POW WOW - LE LION EST MORT CE SOIR.MP3 
[06/03/2009 21:20|--a------|1769639] -> F:\Quentin Mosimann il y a je t_aime et je t_aime.mp3 
[11/05/2007 17:44|--a------|3438790] -> F:\RBD-Tu amor (Completo).mp3 
[19/06/2009 20:07|--a------|2646517] -> F:\Read_Between_the_Lines-_Boys_like_Girls-Thunder(Part_7).mp3 
[20/08/2009 21:42|--a------|2646517] -> F:\Read_Between_the_Lines-_Boys_like_Girls-Thunder(Part_7) - Copie.mp3 
[09/12/2007 22:33|--a------|3877627] -> F:\Regina Spektor- The Call .mp3 
[28/06/2009 13:03|--a------|4377078] -> F:\Rhianna ft Chris Brown - Cinderella.mp3 
[28/06/2009 13:47|--a------|4207804] -> F:\Rihanna - Cry.mp3 
[13/06/2008 19:02|--a------|2167162] -> F:\Rihanna - Umbrella.mp3 
[07/02/2009 18:51|--a------|3273123] -> F:\Ryan Cabrera - True.mp3 
[04/08/2008 21:48|--a------|3345729] -> F:\Saint ex - Nos annees pension - 05 - On ira.mp3 
[04/08/2008 21:47|--a------|3756617] -> F:\Saint ex - Nos annees pension - 07 - Je pense a toi.mp3 
[17/10/2008 19:28|--a------|2111111] -> F:\Sara Bareilles - Love Song.mp3 
[13/11/2008 22:24|--a------|2965077] -> F:\Second Hand Serenade - Fall For You .mp3 
[13/11/2008 22:39|--a------|4083664] -> F:\Second Hand Serenade - Your Call.mp3 
[07/02/2009 18:55|--a------|7091507] -> F:\Secondhand Serenade - Goodbye.mp3 
[07/12/2008 12:09|--a------|5926285] -> F:\Secondhand Serenade - It's Not Over.mp3 
[07/02/2009 18:55|--a------|5816347] -> F:\Secondhand Serenade - Like A Knife.mp3 
[07/12/2008 12:02|--a------|137642] -> F:\Secondhand Serenade- End.MP3 
[07/12/2008 12:02|--a------|3424899] -> F:\Secondhand Serenade - Last Time.mp3 
[14/11/2008 23:26|--a------|5136607] -> F:\Selena Gomez and Drew Seeley- New Classic.mp3 
[12/05/2007 15:41|--a------|2796191] -> F:\shaby - plus prŠs de toi.mp3 
[04/10/2007 21:57|--a------|4657275] -> F:\Shym - Oublie moi.mp3 
[06/12/2007 21:36|--a------|4233926] -> F:\Shym - T'es Parti.mp3 
[18/01/2009 21:57|--a------|5316736] -> F:\Simple Plan - 04 - Your Love Is A Lie(1).mp3 
[07/12/2008 21:00|--a------|5242756] -> F:\Simple Plan - Crazy.mp3 
[08/12/2007 22:21|--a------|5526205] -> F:\Switchfoot - This Is Home.mp3 
[28/12/2007 19:13|--a------|3002368] -> F:\Simple Plan - I'm Just A Kid.mp3 
[24/09/2008 14:46|--a------|3700434] -> F:\Simple Plan - Take My Hand.mp3 
[07/12/2008 10:31|--a------|3587455] -> F:\Simple Plan - When I'm Gone.mp3 
[07/12/2008 21:07|--a------|3297451] -> F:\Simple Plan - Welcome to My Life.mp3 
[24/08/2008 18:36|--a------|2060463] -> F:\Spring Nicht.mp3 
[05/01/2007 00:06|--a------|7024893] -> F:\Tatu - It's All About Us.mp3 
[19/11/2007 22:22|--a------|5232816] -> F:\Tatu - Loves Me Not.mp3 
[30/01/2007 16:53|--a------|3464132] -> F:\Tatu All the things she said Compil-Daniel Other.mp3 
[04/09/2008 21:18|--a------|4854896] -> F:\Taylor Swift - A Place in This World.mp3 
[04/09/2008 21:17|--a------|5179523] -> F:\Taylor Swift - I'm Only Me When I'm With You.mp3 
[07/02/2009 19:10|--a------|4039882] -> F:\Taylor Swift - Love Story.mp3 
[08/02/2009 20:31|--a------|5160960] -> F:\Taylor Swift - Our Song.mp3 
[21/12/2008 18:48|--a------|19296391] -> F:\Taylor Swift - Picture To Burn.mp4 
[19/09/2008 19:03|--a------|5181701] -> F:\Taylor Swift-Tears drops on my guitar.mp3 
[19/02/2009 17:49|--a------|4822658] -> F:\The Chronicles of Narnia - To Aslan's Camp.mp3 
[19/01/2009 08:49|--a------|1554541] -> F:\The Jonas Brothers - Please Be Mine (good version.mp3 
[28/12/2007 21:33|--a------|5038121] -> F:\The Jonas Brothers - When You Look Me In The Eyes.mp3 
[31/12/2007 20:33|--a------|3087925] -> F:\The Jonas Brothers - Year 3000.mp3 
[14/11/2008 22:01|--a------|1401208] -> F:\The Ting Tings - Shut Up and Let Me Go.mp3 
[30/03/2009 17:21|--a------|1901537] -> F:\The_Pussycat_Dolls_-_Wait_A_Minute.mp3 
[05/04/2009 21:14|--a------|1486503] -> F:\The_Veronicas_-_Faded.mp3 
[05/04/2009 21:45|--a------|1506742] -> F:\The_Veronicas_-_Revolution_(Live_On_Sunrise_11-08-06).mp3 
[05/04/2009 19:16|--a------|1893596] -> F:\The_Veronicas_-_We_are_one.mp3 
[05/04/2009 20:44|--a------|1624189] -> F:\The_Veronicas_---_Were_Not_Gonna_Take_It_With_Lyrics.mp3 
[05/04/2009 20:59|--a------|2016476] -> F:\The_veronicas_-_Whats_goin_on.mp3 
[05/04/2009 21:37|--a------|1601651] -> F:\The_Veronicas_-_When_It_All_Falls_Apart_(Song).mp3 
[05/04/2009 21:22|--a------|1389537] -> F:\The_Veronicas_-_Without_Love_Full_(HQ).mp3 
[05/04/2009 21:56|--a------|2269936] -> F:\The_Veronicas-_Heavily_Broken_HQ_(lyrics).mp3 
[09/01/2007 17:06|--a------|3364132] -> F:\Thepussycatdolls-Stickwitu.wma 
[23/04/2007 00:13|--a------|4216180] -> F:\Tokyo Hotel - An deiner seite (ich bin da).mp3 
[19/10/2008 14:01|--a------|1258955] -> F:\Two hearts - Kylie Minogue.mp3 
[24/03/2009 23:09|--a------|1682944] -> F:\Untiled-Simple-Plan(official_video_and_music).mp3 
[10/05/2007 00:12|--a------|5128416] -> F:\Vanessa Anne Hudgens - Lose Your Love.mp3 
[10/05/2007 00:12|--a------|5548947] -> F:\Vanessa Anne Hudgens - Say Ok.mp3 
[10/05/2007 00:36|--a------|5341942] -> F:\Vanessa Hudgens - Afraid.mp3 
[08/02/2009 19:32|--a------|5015607] -> F:\Vanessa Hudgens - Identified.mp3 
[10/05/2007 00:12|--a------|4586969] -> F:\Vanessa Hudgens - Let's Dance.mp3 
[11/05/2007 17:16|--a------|6060212] -> F:\Vanessa Hudgens - Make You Mine.mp3 
[10/05/2007 00:12|--a------|5708504] -> F:\vanessa hudgens-rather be with you.mp3 
[14/06/2008 17:24|--a------|1736328] -> F:\VICTORIA - IMPARFAITS.mp3 
[13/07/2007 12:23|--a------|3979766] -> F:\Victoria Petrosillo -BO- Le H‚ros D'un Autre.mp3 
[22/04/2006 17:35|--a------|2816948] -> F:\Walt Disney - Anastasia - Voyage Dans Le Temps.mp3 
[28/12/2007 19:31|--a------|3419870] -> F:\Walt Disney - Le Roi Lion - Hakuna Matata - Francais.mp3 
[20/04/2006 18:36|--a------|3406561] -> F:\Walt Disney - Mulan - Reflejo - Malu.MP3 
[20/04/2006 19:11|--a------|2604269] -> F:\Walt Disney - Pocahontas II - Au seuil de mon avenir.mp3 
[05/05/2007 21:22|--a------|2826638] -> F:\Walt disney - Spirit, L'‚talon Des Plaines - Je Defendrai Ma Vie (1).mp3 
[05/05/2007 22:05|--a------|2201017] -> F:\Walt Disney Hercule - Jamais Je N'avouerai.mp3 
[04/05/2006 20:04|--a------|2355439] -> F:\walt disney Pocahontas - Au Detour de la RiviŠre.mp3 
[11/08/2008 17:58|--a------|1900585] -> F:\With You - Chris Brown.mp3 
[19/12/2007 21:50|--a------|3801242] -> F:\Yael Naim - New Soul.mp3 
[18/01/2009 21:31|--a------|7138668] -> F:\Yiruma - Be My First...mp3 
[16/10/2008 20:12|--a------|4175863] -> F:\Yiruma - Kiss The Rain.mp3 
[16/10/2008 20:11|--a------|4242330] -> F:\Yiruma - Moon Light.mp3 
[18/01/2009 21:32|--a------|1150986] -> F:\Yiruma - Tears.mp3 
[16/10/2008 17:30|--a------|3021520] -> F:\Yiruma - River Flows In You.mp3 
[05/05/2007 00:20|--a------|6011551] -> F:\Yo canto-Laura Pausini.mp3 
[09/05/2007 00:20|--a------|4187160] -> F:\Zazie & Axel Bauer - A ma place.mp3 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |

Utilisateur anonyme · Answer

•  Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau. 
•  Double-clique sur drweb-cureit.exe et clique sur Commencer le scan. 
•  Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
•  Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration. 
•  Choisis l'onglet Scanner, et décoche Analyse heuristique. 
•  De retour à la fenêtre principale : choisis Analyse complète. 
•  Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la. 
•  Clique Oui pour Tout si un fichier est détecté. 
•  A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter. 
•  Si la désinfection est impossible, clique sur Quarantaine.
•  Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. 
•  Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
•  Ferme Dr.Web CureIt! 
•  /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage. 
•  Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse

rafiki · Answer

En fait, je réussit à faire la première analyse: rien n'est détecté, mais lorsque je fait la deuxième, au bout d'un certain temps, l'écran devient tout bleu et un message en anglais apparait, signalant que vindows à un problème( en gros, car je n'ai pas eu le teps de le lire) et en bas de la page un compte lieux puis mon ordi s'éteinds brusquement avant de rédemarrer automatiquement...

Utilisateur anonyme · Answer

Laisse tomber dr Web et fait celui-ci.

Scanner en ligne avec TrendMicro HouseCall
Prenez Internet Explorer et allez sur https://www.trendmicro.com/en_us/forHome/products/housecall.html 
Si un virus est trouvé, l'antivirus vous le signalera. 
Il vous suffit alors de cliquer sur "Nettoyer":
Tutoriel.
https://www.commentcamarche.net/faq/8873-scanner-en-ligne-avec-trendmicro-housecall

rafiki · Answer

une fenêtre ne cesse  de s'ouvrir: "Une erreur est survenue lors de la tentative de transfert de données provenant d'internet! Souhaitez-vous que Tends Micro HouseCall essaie une nouvele fois de télécharger les données requises?"

Utilisateur anonyme · Answer

Bizarre ton truc.
/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 


/!\ Désactive tous tes logiciels de protection /!\ 

• Télécharge combofix(de sUBs) sur ton Bureau. 
• Double-clique sur ComboFix.exe afin de le lancer. 
• Il va te demander d'installer la console de récupération : accepte. 
• Ne touche à rien pendant le scan. 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig
Si vous utilisez Spybot
Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!
Afficher d'abord le Mode Avancé dans Spybot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.


Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Connecter tous les disques amovibles (disque dur externe, clé USB…).

rafiki · Answer

ahem.. désolée dêtre aussi nulle que ça mais comme désactiver tous les logiciels de protection: juste mon anti virus,les logiciels que tu m'as fait utiliser ne rentre pas dedans?

Utilisateur anonyme · Answer

Oui ton antivirus et antispyware.Pense a les réactiver a la fin du scan.

rafiki · Answer

un message d'ereur s'affiche: you cannot rename combofix as combofix[1]etc...

Utilisateur anonyme · Answer

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge:ComboFix (de sUBs) sur ton Bureau
• Télécharge:DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée

Combofix doit alors se lancer :
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofi ... r-combofix

rafiki · Answer

ca me mets "combofix.exe n'est pas reconnu en tant que command interne ou externe, un progrme executable ou un fichier de commande"

Utilisateur anonyme · Answer

Essai de le faire en mode sans échec.
Redémarre en mode sans échec 
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...) 
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
.

rafiki · Answer

En fait, comme mon clavier ne fonctionne pas, je ne peux pas appuyer sur F8 au moment du démarrage, j'ai bien essayé avec le vituel à l'ouverture de la session, mais rien à faire...

Utilisateur anonyme · Answer

Désactiver l’UAC de vista.

•	Allez dans Démarrer, puis Panneau de configuration.
•	Choisissez l'affichage classique sur la gauche et double-cliquez sur Comptes d'utilisateurs
•	Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
•	L'UAC vous demandera une confirmation (la dernière !), cliquez sur le bouton Continuer.
•	Dans la nouvelle fenêtre venant de s'ouvrir, décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
•	Afin que les changements soient effectifs, il vous sera demandé de redémarrer l'ordinateur.
Ensuite fait combofix en mode normal.

rafiki · Answer

j'ai toujours le même message d'erreur qui s'affiche...: "you cannot rename combofix as combofix[3] Please une aanother name, referably made up of alphanuméric characters" Cela n'a pas un rapprt avec le fait que j'ai déjà essayé de l'intaller 3 fois?

Utilisateur anonyme · Answer

Renommes combofix en papa.exe

rafiki · Answer

Au lieu de faireexecuter, j'ai fait "enregistrer" sous le nom "papa.exe", je vais donc a l'enmplacement du ichier, clique droit, xecuter administrateur, une fenêtre grise "combofix"s'affiche alors, assez petit avec un jauge vert e que se remplit, lorsqu'elle est pleine, l'ordinateur réfléchit mais rien ne se passe... Ne serait-il pas plus simple de reformater l'ordinateur ?

Utilisateur anonyme · Answer

Avant de formater .
Pour ce scan il te faut internet explorer.
Clic sur le lien : http://www.bitdefender.com/scan_fr/scan8/ie.html
Supprimes ce qu'il te trouveras, et post le rapport.

rafiki · Answer

ca me mes "impossibe de charger le scanner en ligne : cliquer ici pour d'autre solutions possible.

Utilisateur anonyme · Answer

Passe rootkit busters :
rootkit busters
post le rapport.

rafiki · Answer

----------------------------------------------------
| Trend Micro RootkitBuster 
| Module version: 2.52.0.1013
+----------------------------------------------------


--== Dump Hidden MBR and Hidden File on C:\ ==--
No hidden files found.

--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.


--== Dump Hidden Process ==--
No hidden processes found.

--== Dump Hidden Driver ==--
No hidden drivers found.

Utilisateur anonyme · Answer

Bonne nouvelle.Pas de rootkit.
Post un nouveau rapport rsit.

rafiki · Answer

Cool!! (je ne sais pas ce que c'est mais bon^^). Hum, sinon pour le rapport rsit, encore une fois désolée, mais qu'est ce que c'est?

Utilisateur anonyme · Answer

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe 
/!\ Important (Sous Vista) /!\ 
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur" 
• Double clique sur RSIT.exe pour lancer l'outil. 
• Clique sur 'Continue' à l'écran Disclaimer. 
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports. 
( C:\RSIT\log.txt et C:\RSIT\info.txt ) 
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

rafiki · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Rafiki at 2009-08-27 12:13:25
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 1
System drive C: has 159 GB (70%) free of 228 GB
Total RAM: 1790 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:40, on 27/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32undll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\osk.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Users\Rafiki\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZYI047N\RSIT[1].exe
C:\Program Files	rend micro\Rafiki.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbaresources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca0162b1144980) (gupdate1ca0162b1144980) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Ton systéme n'est pas a jour. Il comporte des failles de sécurité. Télécharge vista sp2: http://www.microsoft.com/Downloads/details.aspx?familyid=A4DD31D5-F907-4406-9012-A5C3199EA2B3&displaylang=fr ************************************************************************* Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent ▶ Télécharge:List&Kill'em et enregistre le sur ton bureau Il ne necessite pas d'installation ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recheche ▶laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ▶colle le contenu dans ta prochaine réponse *********************************************************************

rafiki · Answer

un message d'erreur s'affiche à la fin du téléchargement de vista:error invlid parameter ( 0*80070057)

Utilisateur anonyme · Answer

fait list£killem.

rafiki · Answer

c'est a dire?

Utilisateur anonyme · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent ▶ Télécharge:List&Kill'em et enregistre le sur ton bureau Il ne necessite pas d'installation ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recheche ▶laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ▶colle le contenu dans ta prochaine réponse

rafiki · Answer

je ne trouve pas List&Kill'em pourais tu me passer un lien?  Merci.

rafiki · Answer

glurps... mon ordi viends d'afficher le même écran bleu avec un avertissement en anglais alors que je ne lançais aucun programe... Ca me le fait de plus en plus souvent...

Utilisateur anonyme · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent ▶ Télécharge:List&Kill'em et enregistre le sur ton bureau Il ne necessite pas d'installation ▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recheche ▶laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ▶colle le contenu dans ta prochaine réponse

rafiki · Answer

List'em by g3n-h@ckm@n 1.0.2.8 

updated on 23.08.2009 ::::: 13.00 


Microsoft Windows [version 6.0.6001]
 

27/08/2009    18:53:03,06 
 

Nom de l'hôte:                              PC-DE-RAFIKI
Nom du système d'exploitation:              Microsoft® Windows Vista™ Édition Familiale Basique 
Version du système:                         6.0.6001 Service Pack 1 version 6001
Fabricant du système d'exploitation:        Microsoft Corporation
Configuration du système d'exploitation:    Station de travail autonome
Type de version du système d'exploitation:  Multiprocessor Free
Propriétaire enregistré:                    Rafiki
Organisation enregistrée:                   Hewlett-Packard
Identificateur de produit:                  89572-OEM-7332166-00021
Date d'installation originale:              18/05/2009, 08:02:17
Heure de démarrage du système:              27/08/2009, 18:34:02
Fabricant du système:                       Hewlett-Packard
Modèle du système:                          Compaq Presario CQ60 Notebook PC
Type du système:                            X86-based PC
Processeur(s):                              1 processeur(s) installé(s).
                                            [01] : x64 Family 17 Model 3 Stepping 1 AuthenticAMD ~2100 MHz
Version du BIOS:                            Hewlett-Packard F.38, 17/04/2009
Répertoire Windows:                         C:\Windows
Répertoire système:                         C:\Windows\system32
Périphérique d'amorçage:                    \Device\HarddiskVolume1
Option régionale du système:                fr;Français (France)
Paramètres régionaux d'entrée:              fr;Français (France)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
Mémoire physique totale:                    1 790 Mo
Mémoire physique disponible:                848 Mo
Fichier d'échange : taille maximale:        3 828 Mo
Fichier d'échange : disponible:             2 612 Mo
Fichier d'échange : en cours d'utilisation: 1 216 Mo
Emplacements des fichiers d'échange:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-RAFIKI
Correctif(s):                               117 Corrections installées.
                                            [01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
                                            [02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
                                            [03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
                                            [04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
                                            [05]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
                                            [06]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
                                            [07]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
                                            [08]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
                                            [09]: {3E439F9C-CCF8-4AB8-8AE1-063F2042A78B}
                                            [10]: {14B11C98-291A-44B1-8AEA-DCCE20B5E13A}
                                            [11]: {17A63756-C0F5-4393-A4E9-FF05F5498C86}
                                            [12]: {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}
                                            [13]: {3055259C-80B5-4840-B990-F8663DD086A4}
                                            [14]: {30A8A61F-1003-4E35-9B9B-F30FBA4B5495}
                                            [15]: {8AC32162-38D5-40B9-A90B-E985CA7CB7B6}
                                            [16]: {9F2DFB2F-DDA1-4034-84FA-D008BDD93972}
                                            [17]: {9F88E3E3-3CC0-4465-A7C0-B9CC50B27817}
                                            [18]: {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}
                                            [19]: {C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}
                                            [20]: {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}
                                            [21]: {D57D126D-B706-4ACB-A096-A12ED7A26AA5}
                                            [22]: {DC1D9193-DDFC-4108-9163-708FB7D6BDA7}
                                            [23]: {E24359EB-38A9-41FC-B7AA-FFD26DD0DA47}
                                            [24]: {FD6BE019-4DB7-40D9-B377-F27BC2F8EA40}
                                            [25]: {B2C9BBC8-408F-461B-A85C-7F85AD0E4149}
                                            [26]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
                                            [27]: KB944036
                                            [28]: 944036
                                            [29]: 942567
                                            [30]: KB905866
                                            [31]: KB935509
                                            [32]: KB937287
                                            [33]: KB938371
                                            [34]: KB938464
                                            [35]: KB941693
                                            [36]: KB946084
                                            [37]: KB947562
                                            [38]: KB947864
                                            [39]: KB947880
                                            [40]: KB948590
                                            [41]: KB948609
                                            [42]: KB948610
                                            [43]: KB948881
                                            [44]: KB949246
                                            [45]: KB949247
                                            [46]: KB950582
                                            [47]: KB950759
                                            [48]: KB950760
                                            [49]: KB950762
                                            [50]: KB950974
                                            [51]: KB951066
                                            [52]: KB951072
                                            [53]: KB951376
                                            [54]: KB951618
                                            [55]: KB951698
                                            [56]: KB951978
                                            [57]: KB952004
                                            [58]: KB952069
                                            [59]: KB952287
                                            [60]: KB952709
                                            [61]: KB952714
                                            [62]: KB953026
                                            [63]: KB953155
                                            [64]: KB953631
                                            [65]: KB953689
                                            [66]: KB953733
                                            [67]: KB953838
                                            [68]: KB953839
                                            [69]: KB954154
                                            [70]: KB954366
                                            [71]: KB954459
                                            [72]: KB954708
                                            [73]: KB955020
                                            [74]: KB955069
                                            [75]: KB955302
                                            [76]: KB955430
                                            [77]: KB955839
                                            [78]: KB956572
                                            [79]: KB956744
                                            [80]: KB956802
                                            [81]: KB957097
                                            [82]: KB957200
                                            [83]: KB957321
                                            [84]: KB957388
                                            [85]: KB957523
                                            [86]: KB957526
                                            [87]: KB958481
                                            [88]: KB958483
                                            [89]: KB958623
                                            [90]: KB958624
                                            [91]: KB958644
                                            [92]: KB958687
                                            [93]: KB959108
                                            [94]: KB959130
                                            [95]: KB959426
                                            [96]: KB959772
                                            [97]: KB960225
                                            [98]: KB960803
                                            [99]: KB961371
                                            [100]: KB961501
                                            [101]: KB968537
                                            [102]: KB969897
                                            [103]: KB969897
                                            [104]: KB969898
                                            [105]: KB970238
                                            [106]: KB970653
                                            [107]: KB971557
                                            [108]: KB971657
                                            [109]: KB971930
                                            [110]: KB972036
                                            [111]: KB972260
                                            [112]: KB972636
                                            [113]: KB973346
                                            [114]: KB973507
                                            [115]: KB973540
                                            [116]: KB973874
                                            [117]: 940157
Carte(s) réseau:                            2 carte(s) réseau installée(s).
                                            [01]: Atheros AR5007 802.11b/g WiFi Adapter
                                                  Nom de la connexion : Connexion réseau sans fil
                                                  DHCP activé :         Oui
                                                  Serveur DHCP :        192.168.1.1
                                                  Adresse(s) IP
                                                  [01]: 192.168.1.156
                                                  [02]: fe80::c007:d763:42fa:b2c4
                                            [02]: NVIDIA nForce Networking Controller
                                                  Nom de la connexion : Connexion au réseau local
                                                  État :                Support déconnecté

Nom de l'image                 PID Nom de la sessio Numéro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0     8 408 Ko
smss.exe                       408 Services                   0       532 Ko
csrss.exe                      480 Services                   0     5 272 Ko
wininit.exe                    528 Services                   0     3 348 Ko
csrss.exe                      536 Console                    1     9 644 Ko
services.exe                   576 Services                   0     5 864 Ko
lsass.exe                      612 Services                   0     2 080 Ko
lsm.exe                        620 Services                   0     3 332 Ko
winlogon.exe                   744 Console                    1     4 444 Ko
svchost.exe                    812 Services                   0     5 636 Ko
nvvsvc.exe                     880 Services                   0     2 856 Ko
svchost.exe                    904 Services                   0     5 720 Ko
svchost.exe                   1008 Services                   0    10 588 Ko
svchost.exe                   1104 Services                   0    48 508 Ko
svchost.exe                   1120 Services                   0    26 504 Ko
audiodg.exe                   1184 Services                   0    10 244 Ko
svchost.exe                   1212 Services                   0     3 904 Ko
SLsvc.exe                     1228 Services                   0     3 484 Ko
svchost.exe                   1260 Services                   0     8 140 Ko
svchost.exe                   1372 Services                   0    12 164 Ko
rundll32.exe                  1412 Console                    1     5 684 Ko
wlanext.exe                   1564 Services                   0     4 804 Ko
spoolsv.exe                   1688 Services                   0     7 072 Ko
svchost.exe                   1720 Services                   0     8 532 Ko
LSSrvc.exe                    1976 Services                   0     3 196 Ko
ccSvcHst.exe                   116 Services                   0     3 588 Ko
svchost.exe                     12 Services                   0     4 020 Ko
BLService.exe                  600 Services                   0     2 864 Ko
RichVideo.exe                  616 Services                   0     3 316 Ko
SeaPort.exe                   1388 Services                   0     8 256 Ko
svchost.exe                    964 Services                   0     4 748 Ko
svchost.exe                   2088 Services                   0     1 860 Ko
SearchIndexer.exe             2184 Services                   0    34 208 Ko
XAudio.exe                    2216 Services                   0     1 996 Ko
WUDFHost.exe                  2360 Services                   0     4 772 Ko
taskeng.exe                   2772 Services                   0     5 048 Ko
ccSvcHst.exe                  3408 Console                    1     9 536 Ko
taskeng.exe                   3468 Console                    1    10 292 Ko
dwm.exe                       3804 Console                    1    77 224 Ko
explorer.exe                  3812 Console                    1    42 724 Ko
WerFault.exe                  4072 Console                    1     8 784 Ko
rundll32.exe                  2980 Console                    1     5 076 Ko
SynTPEnh.exe                  2992 Console                    1     6 136 Ko
QPService.exe                 2868 Console                    1     9 336 Ko
QLBCTRL.exe                   3140 Console                    1     6 792 Ko
jusched.exe                   3124 Console                    1     4 716 Ko
hpwuSchd2.exe                 1172 Console                    1     2 448 Ko
HPWAMain.exe                  3372 Console                    1     5 868 Ko
ipoint.exe                    3364 Console                    1    12 976 Ko
LightScribeControlPanel.e     3360 Console                    1     8 676 Ko
HPAdvisor.exe                 3452 Console                    1     4 992 Ko
msnmsgr.exe                   3432 Console                    1    22 796 Ko
hpqwmiex.exe                  1248 Services                   0     4 884 Ko
WmiPrvSE.exe                  3780 Services                   0     6 012 Ko
HPHC_Service.exe              2468 Services                   0    11 560 Ko
WiFiMsg.exe                   3300 Console                    1     4 748 Ko
SynTPHelper.exe               1964 Console                    1     2 480 Ko
Com4QLBEx.exe                 1404 Services                   0     3 588 Ko
HpqToaster.exe                2692 Console                    1     5 452 Ko
PresentationFontCache.exe     3628 Services                   0    11 284 Ko
wlcomm.exe                     936 Console                    1    27 492 Ko
iexplore.exe                  5228 Console                    1    24 644 Ko
iexplore.exe                  5296 Console                    1    76 916 Ko
AolTbServer.exe               5340 Console                    1     7 752 Ko
wltuser.exe                   5376 Console                    1     7 420 Ko
conime.exe                    5500 Console                    1     3 268 Ko
jucheck.exe                   5612 Console                    1     7 096 Ko
iexplore.exe                  5888 Console                    1    68 704 Ko
osk.exe                       4224 Console                    1     4 704 Ko
taskeng.exe                   4512 Services                   0     3 864 Ko
iexplore.exe                  5352 Console                    1    71 000 Ko
List_Killem[1].exe            5840 Console                    1     5 892 Ko
cmd.exe                       2412 Console                    1     2 296 Ko
WmiPrvSE.exe                  2312 Services                   0    11 188 Ko
WmiPrvSE.exe                  4424 Services                   0     5 264 Ko
TrustedInstaller.exe          3216 Services                   0    24 528 Ko
tasklist.exe                  4704 Console                    1     4 532 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\system32\prntvpt.dll"  
C:\Users\Rafiki\LOCAL Settings\Temp\cmd.execf  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

9S2588.EXE-811CC2B8.pf
9S2588.EXE-CBA926EB.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-4021285877-3213691631-3369933513-1000.snp.db
AgCx_S2_S-1-5-21-4021285877-3213691631-3369933513-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_575B7D65.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-4021285877-3213691631-3369933513-1000.db
AgGlUAD_S-1-5-21-4021285877-3213691631-3369933513-1000.db
AgRobust.db
AOLTBSERVER.EXE-2F1E4D28.pf
ATBROKER.EXE-FF58B71D.pf
ATTRIB.CFXXE-750D77BE.pf
ATTRIB.EXE-C481CEC1.pf
CCSVCHST.EXE-6F1089FC.pf
CF29094.EXE-356618D0.pf
CHCP.COM-950EAF32.pf
CLEANMGR.EXE-B508FB28.pf
CLTLMH.EXE-5FB40C6B.pf
CMD.EXE-89305D47.pf
CMD.EXECF-11E1CACC.pf
COM4QLBEX.EXE-6F9FBD83.pf
COMBOFIX[1].EXE-4E628F75.pf
COMBOFIX[1].EXE-51C1B89B.pf
COMBOFIX[1].EXE-C94F2CF8.pf
COMBOFIX[3].EXE-194771EF.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-7EA5E62D.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-B590F488.pf
DPUPDCHK.EXE-389DDBDD.pf
DRWEB-CUREIT[1].EXE-616FD85C.pf
DRWEB-CUREIT[1].EXE-92EFA2CB.pf
DWM.EXE-AEABE78B.pf
ECHOX.EXE-DFED34AF.pf
EXPLORER.EXE-7A3328DA.pf
FINDSTR.EXE-4176B665.pf
FLASHUTIL10C.EXE-5DFF7861.pf
FOIENUM.EXE-A52D22C6.pf
GOOGLECRASHHANDLER.EXE-8B62872D.pf
GOOGLEUPDATE.EXE-8973CEDD.pf
GREP.CFXXE-3D42AD8A.pf
GREP.CFXXE-7F79FA46.pf
GRPCONV.EXE-CAFD68AE.pf
GSAR.CFXXE-FE4F17E1.pf
HANDLE.CFXXE-C3CABEFC.pf
HIDDATA.EXE-98129A0B.pf
HIDEC.EXE-372FE395.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPQWMIEX.EXE-47BFC017.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
IEXPLORE.EXE-CD4B8CA4.pf
INFDEFAULTINSTALL.EXE-0005F860.pf
INFOCARD.EXE-0C9B4CAB.pf
IPCONFIG.EXE-62724FE6.pf
IPOINT.EXE-BB52F7E5.pf
JUCHECK.EXE-E83650DB.pf
Layout.ini
LIST_KILLEM[1].EXE-3B7B1DCA.pf
LOGONUI.EXE-1BEE4A84.pf
MAGNIFY.EXE-30074411.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSNMSGR.EXE-DD43BBF4.pf
N.PIF-E21D3C23.pf
NIRCMD.CFXXE-7E645F39.pf
NIRCMD.CFXXE-EE35823D.pf
NIRCMDB.EXE-3CB949FF.pf
NIRCMDC.CFXXE-09EBAC74.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
OSE.EXE-3816C9F4.pf
OSK.EXE-7D31D4D4.pf
PAPA.EXE-5C9941CA.pf
PEV.CFXXE-54427D4F.pf
PEV.EXE-9431D1B3.pf
PfSvPerfStats.bin
POQEXEC.EXE-CFF63269.pf
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
PV.CFXXE-E5F9BA8E.pf
PV.COM-64E8619B.pf
RAFIKI.EXE-075FAFC2.pf
ReadyBoot
REG.EXE-26976709.pf
REGEDIT.EXE-4748FE01.pf
ROOTKITBUSTER.EXE-FB44F305.pf
RSIT[1].EXE-48516870.pf
RUNDLL32.EXE-2E10FF5A.pf
RUNDLL32.EXE-905D47B9.pf
RUNONCE.EXE-E33ED995.pf
SC.EXE-BC6DAF49.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SED.CFXXE-68BBB728.pf
SED.CFXXE-C8864644.pf
SED.EXE-A56E09B0.pf
SSVAGENT.EXE-249F29DE.pf
SSVAGENT.EXE-C26271B1.pf
SVCHOST.EXE-18D06B2E.pf
SVCHOST.EXE-8FD92526.pf
SWREG.EXE-313FB740.pf
SWREG.EXE-37616A94.pf
SWREG.EXE-910A465C.pf
SWXCACLS.CFXXE-EBD15738.pf
SYKNLU.EXE-02FC8662.pf
SYNTPHELPER.EXE-4B6F43CF.pf
SYSTEMINFO.EXE-F360EB78.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UPLOAD.EXE-C5B21D55.pf
USERINIT.EXE-F39AB672.pf
UTILMAN.EXE-6DAF08F5.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINWORD.EXE-138CEB57.pf
WLCOMM.EXE-648065CA.pf
WLLOGINPROXY.EXE-E9051163.pf
WLTUSER.EXE-A6CDB501.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WSCSTUB.EXE-FCAD9A3E.pf
WUAUCLT.EXE-830BCC14.pf
X5P7U.EXE-36AF4641.pf
X5P7U.EXE-7D20DDD6.pf
ZIP.EXE-06C000FA.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

Désinfection

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

&#9654; Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654; choisis l'option 2 = Mode Destruction

laisse travailler l'outil

&#9654; colle le contenu du rapport qui s'ouvre

rafiki · Answer

Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\system32\prntvpt.dll"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-4021285877-3213691631-3369933513-1000.snp.db
AgCx_S2_S-1-5-21-4021285877-3213691631-3369933513-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_575B7D65.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-4021285877-3213691631-3369933513-1000.db
AgGlUAD_S-1-5-21-4021285877-3213691631-3369933513-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

•	Télécharge :https://www.superantispyware.com/
•	Choisis "enregistrer" et enregistre-le sur ton bureau. 
•	Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 
•	Créé une icône sur le bureau. 
•	Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 
•	 Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
•	 Sous Configuration and Preferences, clique sur le bouton "Preferences" 
•	 Clique sur l'onglet "Scanning Control " 
•	 Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 
•	Close browsers before scanning 
•	Scan for tracking cookies 
•	Terminate memory threats before quarantining
•	 Laisse les autres lignes décochées. 
•	Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 
•	Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 
•	Dans la colonne de gauche, coche C:\Fixed Drive. 
•	Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 
•	Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 
•	A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 
•	Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 
•	Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 
•	Pour recopier les informations sur le forum, fais ceci : 
•	 après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
•	Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
•	 Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 
•	Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 
•	Copie son contenu dans ta réponse. 
•	Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
•	https://www.malekal.com/?s=SUPERAntiSpyware

rafiki · Answer

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 08/28/2009 at 07:46 AM
Application Version : 4.27.1002
Core Rules Database Version : 4073
Trace Rules Database Version: 2013
Scan type       : Complete Scan
Total Scan Time : 11:15:21
Memory items scanned      : 683
Memory threats detected   : 0
Registry items scanned    : 6608
Registry threats detected : 5
File items scanned        : 1039578
File threats detected     : 468
Adware.Tracking Cookie
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@doubleclick[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@2o7[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@weborama[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@adbrite[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@click-fr[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@tradedoubler[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@advertising[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@smartadserver[4].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@xiti[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@247realmedia[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@2o7[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ad.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ad.zanox[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adbrite[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adbrite[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adrevolver[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adtech[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@advertising[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@aimfar.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@apmebf[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@atdmt[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@doubleclick[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@fastclick[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@flairviewtravel.112.2o7[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@homairvacances.solution.weborama[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@media.adrevolver[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@mediaplex[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@parship.122.2o7[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@statse.webtrendslive[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@trackers.1st-affiliation[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@tracking.publicidees[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@tradedoubler[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@weborama[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@www.mynortonaccount[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@www.smartadserver[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@xiti[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@zanox[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@2o7[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@2o7[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@adbrite[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@adbrite[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@adbrite[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@advertising[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@advertising[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@advertising[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@atdmt[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bluestreak[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bs.serving-sys[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@click-fr[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@click-fr[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@doubleclick[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@doubleclick[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@imrworldwide[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@serving-sys[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@smartadserver[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@smartadserver[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@smartadserver[4].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@tradedoubler[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@tradedoubler[3].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@weborama[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@weborama[2].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@xiti[1].txt
 C:\Documents and Settings\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@xiti[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@247realmedia[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@2o7[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ad.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ad.zanox[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adbrite[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adbrite[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adrevolver[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adtech[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@advertising[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@aimfar.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@apmebf[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@atdmt[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@doubleclick[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@fastclick[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@flairviewtravel.112.2o7[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@homairvacances.solution.weborama[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@media.adrevolver[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@mediaplex[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@parship.122.2o7[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@statse.webtrendslive[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@trackers.1st-affiliation[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@tracking.publicidees[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@tradedoubler[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@weborama[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@www.mynortonaccount[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@www.smartadserver[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@xiti[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@zanox[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@2o7[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@2o7[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@adbrite[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@adbrite[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@adbrite[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@advertising[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@advertising[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@advertising[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@atdmt[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bluestreak[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bs.serving-sys[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@click-fr[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@click-fr[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@doubleclick[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@doubleclick[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@imrworldwide[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@serving-sys[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@smartadserver[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@smartadserver[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@smartadserver[4].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@tradedoubler[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@tradedoubler[3].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@weborama[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@weborama[2].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@xiti[1].txt
 C:\Documents and Settings\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@xiti[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@247realmedia[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@2o7[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@ad.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@ad.zanox[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@adbrite[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@adbrite[3].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@adrevolver[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@ads.shopreflex[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@ads.shopreflex[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@adtech[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@advertising[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@aimfar.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@apmebf[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@atdmt[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@bluestreak[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@bluestreak[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@content.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@content.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@doubleclick[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@fastclick[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@flairviewtravel.112.2o7[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@homairvacances.solution.weborama[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@media.adrevolver[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@mediaplex[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@parship.122.2o7[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@smartadserver[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@smartadserver[3].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@statse.webtrendslive[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@track.effiliation[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@track.effiliation[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@trackers.1st-affiliation[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@tracking.publicidees[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@tradedoubler[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@weborama[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@www.mynortonaccount[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@www.smartadserver[2].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@xiti[1].txt
 C:\Documents and Settings\Rafiki\Cookies\Low\rafiki@zanox[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@2o7[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@2o7[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@ad.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@ad.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@adbrite[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@adbrite[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@adbrite[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@advertising[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@advertising[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@advertising[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@atdmt[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@atdmt[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@bluestreak[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@bouyguestelecom.solution.weborama[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@bs.serving-sys[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@click-fr[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@click-fr[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@content.yieldmanager[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@content.yieldmanager[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@content.yieldmanager[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@doubleclick[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@doubleclick[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@imrworldwide[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@msnportal.112.2o7[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@msnportal.112.2o7[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@serving-sys[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@smartadserver[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@smartadserver[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@smartadserver[4].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@tradedoubler[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@tradedoubler[3].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@weborama[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@weborama[2].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@xiti[1].txt
 C:\Documents and Settings\Rafiki\Cookies\rafiki@xiti[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@247realmedia[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@2o7[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ad.yieldmanager[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ad.zanox[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adbrite[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adbrite[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adrevolver[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@adtech[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@advertising[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@aimfar.solution.weborama[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@apmebf[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@atdmt[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@atdmt[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@doubleclick[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@fastclick[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@flairviewtravel.112.2o7[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@homairvacances.solution.weborama[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@media.adrevolver[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@mediaplex[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@parship.122.2o7[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@statse.webtrendslive[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@trackers.1st-affiliation[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@tracking.publicidees[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@tradedoubler[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@weborama[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@www.mynortonaccount[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@www.smartadserver[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@xiti[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\Low\rafiki@zanox[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@2o7[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@adbrite[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@adbrite[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@advertising[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@advertising[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@atdmt[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bluestreak[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@bs.serving-sys[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@click-fr[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@doubleclick[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@imrworldwide[2].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@serving-sys[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@smartadserver[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@smartadserver[3].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@tradedoubler[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@weborama[1].txt
 C:\Users\Rafiki\AppData\Roaming\Microsoft\Windows\Cookies\rafiki@xiti[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@247realmedia[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@2o7[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ad.yieldmanager[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ad.zanox[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adbrite[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adbrite[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adrevolver[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@ads.shopreflex[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@adtech[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@advertising[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@aimfar.solution.weborama[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@apmebf[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@atdmt[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@atdmt[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@bluestreak[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@content.yieldmanager[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@doubleclick[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@fastclick[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@flairviewtravel.112.2o7[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@homairvacances.solution.weborama[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@media.adrevolver[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@mediaplex[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@parship.122.2o7[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@smartadserver[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@statse.webtrendslive[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@track.effiliation[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@trackers.1st-affiliation[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@tracking.publicidees[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@tradedoubler[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@weborama[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@www.mynortonaccount[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@www.smartadserver[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@xiti[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\Low\rafiki@zanox[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@2o7[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@2o7[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@ad.yieldmanager[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@adbrite[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@adbrite[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@adbrite[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@advertising[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@advertising[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@advertising[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@atdmt[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@atdmt[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bluestreak[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bouyguestelecom.solution.weborama[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@bs.serving-sys[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@click-fr[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@click-fr[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@content.yieldmanager[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@doubleclick[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@doubleclick[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@imrworldwide[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@msnportal.112.2o7[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@serving-sys[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@smartadserver[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@smartadserver[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@smartadserver[4].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@tradedoubler[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@tradedoubler[3].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@weborama[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@weborama[2].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@xiti[1].txt
 C:\Users\Rafiki\Application Data\Microsoft\Windows\Cookies\rafiki@xiti[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@247realmedia[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@2o7[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@ad.yieldmanager[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@ad.zanox[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@adbrite[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@adbrite[3].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@adrevolver[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@ads.shopreflex[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@ads.shopreflex[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@adtech[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@advertising[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@aimfar.solution.weborama[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@apmebf[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@atdmt[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@atdmt[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@bluestreak[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@bluestreak[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@content.yieldmanager[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@content.yieldmanager[3].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@doubleclick[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@fastclick[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@flairviewtravel.112.2o7[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@homairvacances.solution.weborama[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@media.adrevolver[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@mediaplex[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@parship.122.2o7[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@smartadserver[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@smartadserver[3].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@statse.webtrendslive[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@track.effiliation[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@track.effiliation[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@trackers.1st-affiliation[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@tracking.publicidees[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@tradedoubler[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@weborama[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@www.mynortonaccount[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@www.smartadserver[2].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@xiti[1].txt
 C:\Users\Rafiki\Cookies\Low\rafiki@zanox[1].txt
 C:\Users\Rafiki\Cookies\rafiki@2o7[1].txt
 C:\Users\Rafiki\Cookies\rafiki@2o7[3].txt
 C:\Users\Rafiki\Cookies\rafiki@ad.yieldmanager[1].txt
 C:\Users\Rafiki\Cookies\rafiki@ad.yieldmanager[3].txt
 C:\Users\Rafiki\Cookies\rafiki@adbrite[1].txt
 C:\Users\Rafiki\Cookies\rafiki@adbrite[2].txt
 C:\Users\Rafiki\Cookies\rafiki@adbrite[3].txt
 C:\Users\Rafiki\Cookies\rafiki@advertising[1].txt
 C:\Users\Rafiki\Cookies\rafiki@advertising[2].txt
 C:\Users\Rafiki\Cookies\rafiki@advertising[3].txt
 C:\Users\Rafiki\Cookies\rafiki@atdmt[1].txt
 C:\Users\Rafiki\Cookies\rafiki@atdmt[2].txt
 C:\Users\Rafiki\Cookies\rafiki@bluestreak[1].txt
 C:\Users\Rafiki\Cookies\rafiki@bouyguestelecom.solution.weborama[2].txt
 C:\Users\Rafiki\Cookies\rafiki@bouyguestelecom.solution.weborama[3].txt
 C:\Users\Rafiki\Cookies\rafiki@bs.serving-sys[1].txt
 C:\Users\Rafiki\Cookies\rafiki@click-fr[1].txt
 C:\Users\Rafiki\Cookies\rafiki@click-fr[3].txt
 C:\Users\Rafiki\Cookies\rafiki@content.yieldmanager[1].txt
 C:\Users\Rafiki\Cookies\rafiki@content.yieldmanager[2].txt
 C:\Users\Rafiki\Cookies\rafiki@content.yieldmanager[3].txt
 C:\Users\Rafiki\Cookies\rafiki@doubleclick[1].txt
 C:\Users\Rafiki\Cookies\rafiki@doubleclick[2].txt
 C:\Users\Rafiki\Cookies\rafiki@fnacmagasin.solution.weborama[2].txt
 C:\Users\Rafiki\Cookies\rafiki@imrworldwide[2].txt
 C:\Users\Rafiki\Cookies\rafiki@msnportal.112.2o7[1].txt
 C:\Users\Rafiki\Cookies\rafiki@msnportal.112.2o7[2].txt
 C:\Users\Rafiki\Cookies\rafiki@serving-sys[1].txt
 C:\Users\Rafiki\Cookies\rafiki@smartadserver[1].txt
 C:\Users\Rafiki\Cookies\rafiki@smartadserver[3].txt
 C:\Users\Rafiki\Cookies\rafiki@smartadserver[4].txt
 C:\Users\Rafiki\Cookies\rafiki@tradedoubler[1].txt
 C:\Users\Rafiki\Cookies\rafiki@tradedoubler[3].txt
 C:\Users\Rafiki\Cookies\rafiki@weborama[1].txt
 C:\Users\Rafiki\Cookies\rafiki@weborama[2].txt
 C:\Users\Rafiki\Cookies\rafiki@xiti[1].txt
 C:\Users\Rafiki\Cookies\rafiki@xiti[2].txt
Registry Cleaner Trial
 HKCR\Install.Install
 HKCR\Install.Install\CLSID
 HKCR\Install.Install\CurVer
 HKCR\Install.Install.1
 HKCR\Install.Install.1\CLSID

Utilisateur anonyme · Answer

Ton clavier fonctionne t'il? car pour pouvoir continuer il faut un clavier en etat de marche.

rafiki · Answer

non, il fonctione toujours pas...

Utilisateur anonyme · Answer

Si tu pouvais t'en procurer un afin de continuer.

rafiki · Answer

en fait c'est un ordi portable...

Utilisateur anonyme · Answer

Pour un ordi portable quand le clavier ne fonctionne plus le fait de débrancher l"ordi et de retirer la batterie,d'appuyersur le bouton d'alimentation d'un 15ieme de seconde et de tous remettre en place règle le probléme.
Tiens moi au courant

rafiki · Answer

Formidable!! Ca fonctionne!! Mais il y a toujours le bug des fenêtre qui se sont fermée l'autre jour, l'arrière plan qui bug... sinon j'ai remarquer qu'il chauffai pas mal aussi mais je ne pense pas que cela ai un rapport.

Utilisateur anonyme · Answer

Je pense de plus en plus a une défaillance matérielle.Genre processeur.

/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 

/!\ Désactive tous tes logiciels de protection /!\ 

• Télécharge combofix(de sUBs) sur ton Bureau. 
• Double-clique sur ComboFix.exe afin de le lancer. 
• Il va te demander d'installer la console de récupération : accepte. 
• Ne touche à rien pendant le scan. 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

rafiki · Answer

Il y a un un problème, il faut désactiver superantispyware que tu ma fait installer, or je n'y parvient pas...

Utilisateur anonyme · Answer

Non superantispyware n'est pas en résident,par conséquent tu ne t'en occupe pas .

rafiki · Answer

pourtant un message s'affiche:
warning, combofix as detected... SUPERantispiware, to interfered to combofix...et ensuite: cannot rename combofix as combofix[1] please  use another name

Utilisateur anonyme · Answer

Si superantispyware bloque désinstalles le.Renommes combofix en ccm.exe

rafiki · Answer

ComboFix 09-08-28.01 - Rafiki 28/08/2009 22:56.1.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6001.1.1252.33.1036.18.1790.1002 [GMT 2:00]
Running from: c:\users\Rafiki\Documents\ccm.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
	/wow section - STAGE 24
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\2551b.msi
c:\windows\Installer\2551f.msi
c:\windows\Installer\25523.msi
c:\windows\Installer\25527.msi
c:\windows\Installer\2552b.msi
c:\windows\Installer\2c2a9a.msi

.
(((((((((((((((((((((((((   Files Created from 2009-07-28 to 2009-08-28  )))))))))))))))))))))))))))))))
.

2009-08-28 21:04 . 2009-08-28 21:04	--------	d-----w-	c:\users\Secours\AppData\Local	emp
2009-08-28 21:04 . 2009-08-28 21:04	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-08-28 12:09 . 2009-08-25 08:00	84912	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVENG.SYS
2009-08-28 12:09 . 2009-08-25 08:00	177520	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVENG32.DLL
2009-08-28 12:09 . 2009-08-25 08:00	1647984	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVEX32A.DLL
2009-08-28 12:09 . 2009-08-25 08:00	1323568	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\NAVEX15.SYS
2009-08-28 12:09 . 2009-08-26 08:00	371248	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\EECTRL.SYS
2009-08-28 12:09 . 2009-08-26 08:00	2747440	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\CCERASER.DLL
2009-08-28 12:09 . 2009-08-26 08:00	102448	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\ERASER.SYS
2009-08-28 12:09 . 2009-08-25 08:00	259440	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090827.053\ECMSVR32.DLL
2009-08-27 17:59 . 2009-08-28 20:48	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2009-08-27 17:20 . 2009-08-27 17:20	--------	d-----w-	C:\Kill'em
2009-08-27 12:26 . 2009-08-27 12:26	--------	d-----w-	c:\windows\system32\EventProviders
2009-08-27 12:26 . 2009-08-27 12:26	--------	d-----w-	C:\c2df6929fde6ba8a868ca6
2009-08-27 09:43 . 2009-08-27 09:43	--------	d-----w-	c:\windows\system32\log
2009-08-27 09:22 . 2009-08-27 09:22	--------	d-s---w-	C:\papa
2009-08-27 01:02 . 2009-06-22 10:22	2048	----a-w-	c:\windows\system32	zres.dll
2009-08-26 20:33 . 2009-08-26 20:33	--------	d-----w-	c:\users\Rafiki\DoctorWeb
2009-08-26 17:01 . 2009-06-05 12:34	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-26 17:01 . 2009-06-05 10:08	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-26 15:39 . 2009-08-26 17:04	--------	d-----w-	C:\UsbFix
2009-08-26 10:08 . 2009-08-27 10:13	--------	d-----w-	c:\program files	rend micro
2009-08-26 10:08 . 2009-08-26 10:09	--------	d-----w-	C:sit
2009-08-24 08:37 . 2009-07-14 13:00	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-08-24 08:37 . 2009-07-14 12:58	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-08-24 08:37 . 2009-07-14 12:59	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-08-24 08:37 . 2009-07-14 10:59	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-08-24 08:37 . 2009-06-04 12:34	2066432	----a-w-	c:\windows\system32\mstscax.dll
2009-08-24 08:37 . 2009-07-17 14:35	71680	----a-w-	c:\windows\system32\atl.dll
2009-08-24 08:37 . 2009-06-10 12:12	160256	----a-w-	c:\windows\system32\wkssvc.dll
2009-08-24 08:37 . 2009-06-10 12:07	91136	----a-w-	c:\windows\system32\avifil32.dll
2009-08-24 08:29 . 2009-07-11 19:34	276344	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSXpx86.sys
2009-08-24 08:29 . 2009-07-11 19:34	533880	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\Scxpx86.dll
2009-08-24 08:29 . 2009-07-11 19:34	451960	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSxpx86.dll
2009-08-24 08:29 . 2009-07-11 19:34	293424	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys
2009-08-24 08:29 . 2009-07-11 19:34	397360	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSviA64.sys
2009-08-22 23:39 . 2009-08-22 23:39	--------	d-----w-	c:\programdata\muvee Technologies
2009-08-22 23:38 . 2009-08-22 23:41	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\muvee Technologies
2009-08-01 08:20 . 2009-08-01 08:21	40620928	----a-w-	c:\programdata\WildTangent\My HP Game Console\Downloads\fr\Installers\finaldrivenitro-setup.exe
2009-07-31 15:52 . 2009-07-11 19:34	533880	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\Scxpx86.dll
2009-07-31 15:52 . 2009-07-11 19:34	276344	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSXpx86.sys
2009-07-31 15:52 . 2009-07-11 19:34	293424	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSvix86.sys
2009-07-31 15:52 . 2009-07-11 19:34	451960	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSxpx86.dll
2009-07-31 15:52 . 2009-07-11 19:34	397360	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSviA64.sys
2009-07-31 08:46 . 2009-07-31 08:46	--------	d-----w-	c:\programdata\PlayFirst
2009-07-30 20:39 . 2009-07-30 20:39	--------	d-----w-	c:\program files\Common Files\Sandlot Shared
2009-07-30 20:01 . 2009-07-31 12:23	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\SPORE Creature Creator

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 20:55 . 2008-10-25 13:59	669566	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-28 20:55 . 2008-10-25 13:59	123556	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-28 20:40 . 2009-07-11 20:34	27934	----a-w-	c:\programdata
vModes.dat
2009-08-26 08:50 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-08-24 16:08 . 2009-07-11 14:33	76048	----a-w-	c:\users\Secours\AppData\Local\GDIPFONTCACHEV1.DAT
2009-08-23 17:36 . 2009-07-27 20:18	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\dvdcss
2009-08-20 00:20 . 2009-08-20 00:20	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-08-11 22:26 . 2009-07-13 10:12	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\vlc
2009-08-04 01:11 . 2009-07-08 16:51	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-08-01 08:23 . 2008-10-25 05:23	--------	d-----w-	c:\programdata\WildTangent
2009-07-31 08:46 . 2009-07-29 10:58	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\PlayFirst
2009-07-30 20:39 . 2009-07-27 16:53	--------	d-----w-	c:\programdata\Sandlot Games
2009-07-27 16:32 . 2009-07-27 16:32	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\WildTangent
2009-07-26 22:26 . 2009-07-26 22:26	--------	d-----w-	c:\program files\MuseScore 0.9
2009-07-23 20:14 . 2009-07-23 20:14	--------	d-----w-	c:\programdata\WindowsSearch
2009-07-21 21:52 . 2009-07-31 18:19	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-31 18:19	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-31 18:19	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-31 18:19	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-15 01:44 . 2008-10-25 06:05	--------	d-----w-	c:\programdata\Microsoft Help
2009-07-13 15:50 . 2009-07-13 15:50	--------	d-----w-	c:\programdata\Symantec
2009-07-13 14:46 . 2009-07-07 23:39	76048	----a-w-	c:\users\Rafiki\AppData\Local\GDIPFONTCACHEV1.DAT
2009-07-13 14:45 . 2009-07-09 21:13	--------	d-----w-	c:\programdata\NOS
2009-07-13 14:45 . 2009-07-09 21:13	--------	d-----w-	c:\program files\NOS
2009-07-13 10:10 . 2009-07-13 10:10	--------	d-----w-	c:\program files\VideoLAN
2009-07-11 19:34 . 2009-07-11 19:34	276344	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 19:34 . 2009-07-11 19:34	293424	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 19:34 . 2009-07-11 19:34	533880	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34	451960	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34	397360	----a-w-	c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-10 19:20 . 2008-10-25 06:13	--------	d-----w-	c:\programdata\CyberLink
2009-07-10 19:09 . 2009-07-10 19:09	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\CyberLink
2009-07-10 13:38 . 2009-07-10 13:30	--------	d-----w-	c:\program files\DivX
2009-07-10 13:37 . 2009-07-10 13:30	--------	d-----w-	c:\program files\Google
2009-07-10 13:30 . 2009-07-10 13:30	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-07-09 09:02 . 2009-07-08 17:06	--------	d-----w-	c:\program files\Symantec
2009-07-09 09:02 . 2009-07-08 17:06	805	----a-w-	c:\windows\system32\drivers\SYMEVENT.INF
2009-07-09 09:02 . 2009-07-08 17:06	7386	----a-w-	c:\windows\system32\drivers\SYMEVENT.CAT
2009-07-09 09:02 . 2009-07-08 17:06	124464	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2009-07-09 01:12 . 2008-10-25 05:53	--------	d-----w-	c:\program files\Microsoft Works
2009-07-09 01:02 . 2009-07-09 01:02	--------	d-----w-	c:\program files\MSXML 4.0
2009-07-08 18:46 . 2009-07-08 17:06	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2009-07-08 17:34 . 2009-07-08 17:34	--------	d-----w-	c:\program files\PhotoFiltre
2009-07-08 17:27 . 2009-07-08 17:26	--------	d-----w-	c:\program files\Microsoft IntelliPoint
2009-07-08 17:07 . 2008-10-25 05:06	--------	d-----w-	c:\programdata\Norton
2009-07-08 16:51 . 2009-07-08 16:47	--------	d-----w-	c:\program files\Microsoft
2009-07-08 16:51 . 2009-07-08 16:46	--------	d-----w-	c:\program files\Windows Live
2009-07-08 16:51 . 2009-07-08 16:51	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-07-08 16:49 . 2009-07-08 16:49	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2009-07-08 16:46 . 2009-07-08 16:46	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-07-08 00:11 . 2009-07-08 00:11	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-07-07 23:43 . 2009-07-07 23:42	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\hewlett-packard
2009-07-07 23:42 . 2008-10-25 06:30	--------	d-----w-	c:\program files\SMINST
2009-07-07 23:35 . 2009-07-07 23:35	--------	d-----w-	c:\users\Rafiki\AppData\Roaming\HP TCS
2009-07-07 23:35 . 2006-11-02 12:35	--------	d-----w-	c:\program files\Windows Sidebar
2009-07-07 23:34 . 2009-07-07 23:34	0	--sha-r-	c:\windows\system32\drivers\103C_HP_cNB_Presario CQ60 Notebook PC_Y5335KV_0U_Q2CE9197D40_E508164-051_4A_I303C_SWistron_V08.54_F.38_T090417_WV2-1_L40C_M1790_J250_7AMD_8F31_92.10_#090518_N168C001C;10DE0760_(NR444EA#ABF)_XMOBILE_CN10_Z_2F.38.MRK
2009-07-07 23:32 . 2009-07-07 23:32	--------	d-sh--we	c:\programdata\Modèles
2009-07-07 23:32 . 2009-07-07 23:32	--------	d-sh--we	c:\programdata\Menu Démarrer
2009-07-07 23:32 . 2009-07-07 23:32	--------	d-sh--we	c:\programdata\Favoris
2009-07-07 23:32 . 2009-07-07 23:32	--------	d-sh--we	c:\programdata\Bureau
2009-07-07 23:32 . 2009-07-07 23:32	--------	d-sh--we	c:\program files\Fichiers communs
2009-06-15 15:24 . 2009-07-14 19:07	156672	----a-w-	c:\windows\system32	2embed.dll
2009-06-15 15:20 . 2009-07-14 19:07	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-06-15 15:20 . 2009-07-14 19:07	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-06-15 12:52 . 2009-07-14 19:07	289792	----a-w-	c:\windows\system32\atmfd.dll
2008-10-25 14:22 . 2008-10-25 14:02	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-30 972080]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-11 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-11 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-17 1049896]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-10-06 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-01 202032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{820A4860-61F8-4441-89E8-99CEB3304847}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{B3EA1276-4107-4451-A77C-0C8D4CADFAE7}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{07DE1E13-5DA2-48D3-AB9E-7148AC9700BC}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{B7B9C786-2D5B-42BA-B3A7-3817A7376B8B}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{EB00F7FB-9B09-4DC1-848F-8B4A3DBFBCB9}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{3B8DBBBE-EAC2-4E33-BFD5-E668F0C693F6}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\NIS\1005000.087\SymEFA.sys [09/07/2009 11:02 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\NIS\1005000.087\BHDrvx86.sys [09/07/2009 11:02 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\NIS\1005000.087\cchpx86.sys [09/07/2009 11:01 482352]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys [24/08/2009 10:29 293424]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:33 21504]
R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [09/07/2009 11:01 115560]
R2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [25/10/2008 08:30 365952]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [25/10/2008 07:20 193840]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/08/2009 05:19 102448]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers
vhda32v.sys [09/05/2008 21:17 43040]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\NIS\1005000.087\symndisv.sys [09/07/2009 11:02 39984]
S2 gupdate1ca0162b1144980;Service Google Update (gupdate1ca0162b1144980);c:\program files\Google\Update\GoogleUpdate.exe [10/07/2009 15:31 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32undll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-10 13:30]

2009-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-10 13:30]

2009-08-28 c:\windows\Tasks\User_Feed_Synchronization-{4BE76DC5-EC49-4D1F-A259-79E88AD6F6F6}.job
- c:\windows\system32\msfeedssync.exe [2009-07-31 20:13]
.
.
------- Supplementary Scan -------
.
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 23:04
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2009-08-28 23:07
ComboFix-quarantined-files.txt  2009-08-28 21:07

Pre-Run: 165 988 700 160 octets libres
Post-Run: 166 045 638 656 octets libres

248	--- E O F ---	2009-08-27 01:04

Utilisateur anonyme · Answer

•	Bonjour 

•	Télécharge et installe : Malwarebyte’s Anti-Malware
•	(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
•	A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
•	Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
•	Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
•	Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
•	A la fin du scan, clique sur Afficher les résultats
•	Coche tous les éléments détectés puis clique sur Supprimer la sélection
•	Enregistre le rapport
•	S'il t'est demandé de redémarrer, clique sur Yes
•	Poste le rapport de scan après la suppression ici
•	Si tu as besoin d’aide regarde ce tutorial 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

rafiki · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 6.0.6001 Service Pack 1

29/08/2009 14:05:00
mbam-log-2009-08-29 (14-05-00).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 282271
Temps écoulé: 1 hour(s), 53 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Aucune infection.

rafiki · Answer

Génial! Merci beaucoup! Faut-il à présent que ke désinstalle tout les programe que tu m'as fait installer?

Utilisateur anonyme · Answer

Voici un tool qui va t"aider a tout virer.

Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pc-system.fr/ 
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner 
• Clique sur Recherche et laisse le scan se terminer. 
• Clique, sur Suppression pour finaliser. 
• Tu peux, si tu le souhaites, te servir des Options facultatives. 
• Clique sur Quitter, pour que le rapport puisse se créer. 
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
******************************************************************************

Désactiver/Réactiver la restauration système de Vista
•	Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
•	Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
•	Cliquez ensuite sur "Protection du système" .
•	Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
•	Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
•	Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
•	Pensé  a vider la corbeille.




Tu peux mettre ton problème résolu !!Comment mettre résolu ??

Bug ordinateur virus?: assez urgent

66 réponses

Discussions similaires