Virus RE HI

oxymore -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
est ce que quelqun peu maider g un gro souci jai été infecté par un ver ou virus sur ma boite mail jai ouvert par inadvertance un mail intitulé Re:hi et depuis jenvoie automatique à tous mes contacts le même message intitulé RE HI. je suis desespéré... :(
jai vu sur le forum une d marche à suivre donc g téléchargé com il été di Random's System Information Tool (RSIT) jai effectué le scan et donc je vous envoie le rapport du scan ci dessous.
merci pour votre aide...

http://www.cijoint.fr/cjlink.php?file=cj200910/cijiBKXWes.txt
Configuration: Windows Vista Internet Explorer 7.0

61 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par un ver ou virus est constatée après l'ouverture d'un mail suspect, et les rapports RSIT indiquent des processus système actifs et des éléments potentiellement compromis, notamment au niveau d Avast. Des solutions proposent de désinstaller Avast via l'outil dédié, puis d'installer un antivirus gratuit comme Avira pour améliorer la détection et éviter les composants compromis. D'autres interventions décrivent des étapes pratiques, telles que l'affichage des fichiers et dossiers cachés, le démarrage en mode sans échec, puis l'utilisation d'outils comme List&Kill'em pour le nettoyage. En parallèle, des échanges évoquent le choix entre antivirus payants et gratuits et signalent que le danger peut persister dans la restauration système, ce qui justifie une vérification des points de restauration.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Dans le rapport RSIT, hijackthis n'a pas marché, il manque ce rapport là pour analyser correctement RSIT :

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
    1. oxymore
       
      voici le rapport:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:44:20, on 14/10/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18813)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0109&m=aspire_5535
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
      O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SB15.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu as déjà une infection usb :

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  3. oxymore
     
    voici le 1er rapport, je le fais en deux fois car j'ai beaucoup de matériel USB:

    ############################## | UsbFix V6.042 |

    User : Fatthi (Administrateurs) # PC-DE-FATTHI
    Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 00:44:45 | 15/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) X2 Dual-Core QL-60
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,17 Go (62,01 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,86 Go (1,8 Go free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{21faded9-88a9-11de-b0b5-001d72d54abf}
    shell\AutoRun\command =forever.exe
    shell\open\command =forever.exe

    HKCU\..\..\Explorer\MountPoints2\{53be2aff-5dc1-11de-9b20-001d72d54abf}
    shell\AutoRun\command =G:\InstallTomTomHOME.exe

    HKCU\..\..\Explorer\MountPoints2\{5d4a0a03-1918-11de-b88e-001d72d54abf}
    shell\AutoRun\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
    shell\open\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

    HKCU\..\..\Explorer\MountPoints2\{630c560f-8716-11de-8822-001d72d54abf}
    shell\AutoRun\command =I:\EmDesk.exe
    shell\EmDesk\command =I:\EmDesk.exe

    ################## | ! Fin du rapport # UsbFix V6.042 ! |
    0
  4. oxymore
     
    voici le second rapport:

    ############################## | UsbFix V6.042 |

    User : Fatthi (Administrateurs) # PC-DE-FATTHI
    Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 01:00:45 | 15/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) X2 Dual-Core QL-60
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,17 Go (62,01 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 989,47 Mo (134,33 Mo free) # FAT
    I:\ -> Disque amovible # 1,88 Go (639,88 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{21faded9-88a9-11de-b0b5-001d72d54abf}
    shell\AutoRun\command =forever.exe
    shell\open\command =forever.exe

    HKCU\..\..\Explorer\MountPoints2\{53be2aff-5dc1-11de-9b20-001d72d54abf}
    shell\AutoRun\command =G:\InstallTomTomHOME.exe

    HKCU\..\..\Explorer\MountPoints2\{5d4a0a03-1918-11de-b88e-001d72d54abf}
    shell\AutoRun\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
    shell\open\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe

    HKCU\..\..\Explorer\MountPoints2\{630c560f-8716-11de-8822-001d72d54abf}
    shell\AutoRun\command =I:\EmDesk.exe
    shell\EmDesk\command =I:\EmDesk.exe

    ################## | ! Fin du rapport # UsbFix V6.042 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    A demain : il va falloir aussi me virer ça : C:\Program Files\DAEMON Tools Lite\daemon.exe

    c'est pas bon .

    ensuite :

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. oxymore
     
    idem, je le fais en deux fois car trop de matériel USB. Voici le 1er rapport:

    ############################## | UsbFix V6.042 |

    User : Fatthi (Administrateurs) # PC-DE-FATTHI
    Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 02:08:51 | 15/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) X2 Dual-Core QL-60
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,17 Go (68,23 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
    H:\ -> Disque amovible # 1,86 Go (1,8 Go free) # FAT32
    I:\ -> Disque amovible # 971,55 Mo (623,73 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\WUDFHost.exe
    c:\program files\windows defender\MpCmdRun.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{21faded9-88a9-11de-b0b5-001d72d54abf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{53be2aff-5dc1-11de-9b20-001d72d54abf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{5d4a0a03-1918-11de-b88e-001d72d54abf}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{630c560f-8716-11de-8822-001d72d54abf}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [18/05/2009 23:27|--a------|212] C:\BcBtRmv.log
    [21/01/2008 04:24|-rahs----|333203] C:\bootmgr
    [06/02/2008 01:25|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [18/01/2009 23:17|--a------|25708] C:\Installer.log
    [22/02/2009 15:16|-rahs----|0] C:\IO.SYS
    [18/01/2009 23:19|--a------|91] C:\LogiSetup.log
    [22/02/2009 15:16|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [12/09/2008 04:07|--ahs----|1847] C:\Patch.rev
    [27/08/2008 10:22|-rahs----|147] C:\preload.rev
    [17/01/2009 18:05|--a------|426] C:\RHDSetup.log
    [15/10/2009 02:12|--a------|6469] C:\UsbFix.txt
    [27/12/2002 18:44|-rahs----|420] H:\SETTINGS.DAT
    [12/11/2008 19:59|--ah-----|296] H:\WMPInfo.xml
    [12/11/2008 20:01|--ahs----|172] H:\DRMv1PM.lic
    [06/03/2009 09:45|--a------|5636641] H:\Leona Lewis - Better In Time.mp3
    [06/03/2009 09:30|--a------|4246928] H:\Justin Nozuka - Be Back Soon.mp3
    [05/05/2009 11:44|--a------|5755542] H:\Justin Nozuka - Criminal.mp3
    [05/05/2009 19:47|--a------|4369553] H:\david vandetta - unidos para la musica.mp3
    [05/05/2009 19:31|--a------|3244959] H:\06 - Ocean Drive - Some People.mp3
    [05/05/2009 19:36|--a------|8432065] H:\David Vandetta - Love To Love You Baby (Love 2 Love You Baby (Original Donna Summer Remix).mp3
    [05/05/2009 20:07|--a------|12935001] H:\Cunnie Williams feat Monie Love - SATURDAY 2009 (Alex Gaudino & Jason Rooney remix).mp3
    [05/05/2009 20:26|--a------|4976640] H:\CUNNIE WILLIAMS feat MONIE LOVE saturday.mp3
    [13/05/2009 11:12|--a------|5611445] H:\Neyo - Miss Independent.mp3
    [17/05/2009 18:41|--a------|7682093] I:\Kery James - Je Represente (2).mp3
    [18/11/2006 12:29|--a------|6043580] I:\07-medine-hotmail.mp3
    [17/05/2009 16:39|--a------|7799770] I:\09. Kery James - Paro.mp3
    [11/04/2008 15:38|--a------|6482135] I:\201-medine-double_discours_(live).mp3
    [11/04/2008 15:38|--a------|7958768] I:\202-medine-hotmail_(live).mp3
    [11/04/2008 15:38|--a------|6751081] I:\203-medine-lecture_aleatoire_(bonus_track).mp3
    [28/03/2008 16:26|--a------|10593371] I:\01-kery_james-le_combat_continue_part_iii.mp3
    [17/05/2009 01:57|--a------|9919089] I:\02-kery_james-reel.mp3
    [28/03/2008 16:27|--a------|11468547] I:\03-kery_james-limpasse_ft_bene.mp3
    [17/05/2009 19:51|--a------|13015753] I:\Kerry James - le retour du rap francais .mp3
    [17/05/2009 19:38|--a------|8773467] I:\Kery James feat Medine - Le Prix de la V‚rit‚.mp3
    [17/05/2009 02:18|--a------|7023607] I:\04-kery_james-yeah.mp3
    [17/05/2009 02:07|--a------|6947035] I:\05-kery_james-la_poudre_aux_yeux.mp3
    [17/05/2009 02:24|--a------|6909864] I:\05-kery_james-pleure_en_silence.mp3
    [17/05/2009 02:05|--a------|6433830] I:\07-kery_james-au_pays_des_droits_de_lhomme.mp3
    [17/05/2009 02:01|--a------|13117414] I:\11-kery_james-avec_le_coeur_et_la_raison.mp3
    [17/05/2009 02:04|--a------|6534101] I:\12-kery_james-promis_a_la_victoire_feat_admiral_t.mp3
    [17/05/2009 02:15|--a------|7303373] I:\110-kery_james-en_manque_de_feat_mr_toma.mp3
    [04/09/2007 15:48|--a------|6736941] I:\07-50_cent-ayo_technology_(feat._justin_timberlake_and_timbaland)_(prod_by_timbaland).mp3
    [20/11/2006 15:04|--a------|3603458] I:\13 - Medine-tete froide.mp3
    [21/11/2006 13:48|--a------|17858560] I:\13-bouchees_doubles-lire_les_ ligne_(feat_medine)-z3rtyy.sky'.mp3
    [11/04/2008 15:46|--a------|3844009] I:\101-medine-interpol.mp3
    [11/04/2008 15:46|--a------|6425365] I:\102-medine-dont_panik_(inedit).mp3
    [11/04/2008 15:46|--a------|4759781] I:\104-medine-independenza_-_comportement_violent.mp3
    [11/04/2008 15:46|--a------|3431025] I:\105-medine-un_seul.mp3
    [11/04/2008 15:46|--a------|5266201] I:\106-medine-entre_les_lignes_-_ma_part_de_jihad.mp3
    [11/04/2008 15:46|--a------|4134236] I:\107-medine-al_jazeerap_ft_aboubakr.mp3
    [11/04/2008 15:46|--a------|6274027] I:\108-medine-corde_au_cou_ft_tiers_monde_(inedit).mp3
    [11/04/2008 15:46|--a------|5284790] I:\110-medine-musique_archeologique.mp3
    [11/04/2008 15:46|--a------|4362139] I:\114-medine-la_recolte_-_fils_de_colonise_-_international.mp3
    [11/04/2008 15:46|--a------|4278003] I:\115-medine-tete_froide.mp3
    [11/04/2008 15:46|--a------|3906461] I:\117-medine-rappeur_de_force.mp3
    [11/04/2008 15:46|--a------|3620627] I:\119-medine-la_colombe_-_ils_disent_-_personne_nest_innocent.mp3
    [21/12/2007 15:09|--a------|4906009] I:\bakar_feat_medine_et_sinik-les_gens_comme_eux_(remix)_rap_fr_2007_babylonik.ifrance.com.mp3
    [26/06/2006 23:24|--a------|5952701] I:\Medine-11 Septembre.mp3
    [26/11/2005 22:31|--a------|10347177] I:\Medine - du panjshir a harlem.mp3
    [26/11/2005 22:54|--a------|5516613] I:\Medine - entre loups.mp3
    [26/11/2005 00:22|--a------|6265178] I:\Medine - poussiere de guerre feat lino.mp3
    [27/11/2005 15:26|--a------|4483988] I:\medine-besoin_de_resolution.mp3
    [26/11/2005 22:00|--a------|5303089] I:\medine-guantanamo-pub.mp3
    [18/11/2006 12:27|--a------|4649091] I:\01-medine-intro.mp3
    [25/11/2008 01:10|--a------|3373069] I:\Medine_-_Self_defense.mp3
    [06/12/2008 14:11|--a------|6219347] I:\02-medine-peplum.mp3
    [06/12/2008 13:47|--a------|5859889] I:\09-medine-panther blues.mp3
    [06/12/2008 14:41|--a------|5419796] I:\10-medine-code_barbe.mp3
    [06/12/2008 14:11|--a------|5195301] I:\04-medine-r.e.r. d.mp3
    [06/12/2008 14:26|--a------|3855934] I:\12-medine-besoin_de_revolution.mp3
    [06/12/2008 14:36|--a------|12174890] I:\13-medine-arabospiritual.mp3

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.042 ! |
    0
  8. oxymore
     
    voici le second rapport:

    ############################## | UsbFix V6.042 |

    User : Fatthi (Administrateurs) # PC-DE-FATTHI
    Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 07:21:30 | 15/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Athlon(tm) X2 Dual-Core QL-60
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 144,17 Go (76,99 Go free) [ACER] # NTFS
    D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
    G:\ -> Disque amovible # 989,47 Mo (134,33 Mo free) # FAT
    H:\ -> Disque amovible # 1,88 Go (639,88 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [18/05/2009 23:27|--a------|212] C:\BcBtRmv.log
    [21/01/2008 04:24|-rahs----|333203] C:\bootmgr
    [06/02/2008 01:25|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [18/01/2009 23:17|--a------|25708] C:\Installer.log
    [22/02/2009 15:16|-rahs----|0] C:\IO.SYS
    [18/01/2009 23:19|--a------|91] C:\LogiSetup.log
    [22/02/2009 15:16|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [12/09/2008 04:07|--ahs----|1847] C:\Patch.rev
    [27/08/2008 10:22|-rahs----|147] C:\preload.rev
    [17/01/2009 18:05|--a------|426] C:\RHDSetup.log
    [15/10/2009 07:24|--a------|5803] C:\UsbFix.txt
    [23/10/2007 00:33|--a------|38400] G:\BILAN_VACANCES_D-ETE ALMONT.doc
    [03/04/2009 10:21|---h-----|19232] G:\~WRL0003.tmp
    [18/05/2009 23:08|--a------|27692] G:\expose la procedure amiable.docx
    [18/05/2009 23:08|--a------|49152] G:\expose la procedure amiable compatible.doc
    [11/12/2007 01:04|--a------|29696] H:\BILAN VACANCES toussaint[1].doc
    [05/02/2008 12:19|---hs----|348160] H:\msvcr71.dll
    [15/02/2009 15:41|--a------|715] H:\AVST PRO KEYS.txt
    [29/05/2009 11:03|--a------|186048] H:\attache territorial.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.042 ! |
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pourrais tu regarder ce qu'il y a dans ce dossier : C:\Windows\ftpcache
    0
  10. oxymore
     
    dans le dossier "C:\Windows\ftpcache" ça me met dossier vide
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    si il est vide supprimer alors : ftpcache
    0
  12. oxymore
     
    ça y est c'est supprimé.
    Et ensuite que dois-je faire???
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  14. oxymore
     
    voici le 1er rapport:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2969
    Windows 6.0.6001 Service Pack 1

    16/10/2009 07:10:38
    mbam-log-2009-10-16 (07-10-38).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Eléments examinés: 268380
    Temps écoulé: 1 hour(s), 7 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. oxymore
     
    voici le 2nd rapport:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2969
    Windows 6.0.6001 Service Pack 1

    16/10/2009 07:17:21
    mbam-log-2009-10-16 (07-17-21).txt

    Type de recherche: Examen complet (E:\|F:\|I:\|)
    Eléments examinés: 93479
    Temps écoulé: 2 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais, Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
    0
  17. oxymore
     
    voici le rapport:

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 10/16/2009 at 01:18 PM

    Application Version : 4.29.1004

    Core Rules Database Version : 4169
    Trace Rules Database Version: 2091

    Scan type : Complete Scan
    Total Scan Time : 00:49:03

    Memory items scanned : 914
    Memory threats detected : 0
    Registry items scanned : 7717
    Registry threats detected : 0
    File items scanned : 29298
    File threats detected : 244

    Adware.Tracking Cookie
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@fp.free-mediacenter[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@fonciabanquepopulaire.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@bouyguestelecom.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@planetemultimedia[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@himedia.individuad[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@t.bbtrack[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@msnportal.112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@tracking.publicidees[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@www.mypornmotion[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@www.pornhub[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@serving-sys[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@media-convert[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@atdmt[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ad.yieldmanager[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@interflora2.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@smartadserver[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@microsoftwlmessengermkt.112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@aimfar.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@content.yieldmanager[4].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@cnam.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@laredoutebranding.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@content.yieldmanager[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@imrworldwide[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@advertising[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ads.elevanet[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@advertstream[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@adtech[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@xiti[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@windowslivemessenger.solution.weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@mypornmotion[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@lorealparis.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ads.pointroll[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@samsung.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@cdiscount[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@boursoramabanque.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@bs.serving-sys[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@atdmt[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@content.yieldmanager[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ad.yieldmanager[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@247realmedia[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media.webstore-internet[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.cdiscount[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@click-fr[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@doubleclick[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clickintext[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@247realmedia[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@weboconnectiongroupe.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@247realmedia[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@samsung.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@content.yieldmanager[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fl01.ct2.comclick[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.aol[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ehg-nokiafin.hitbox[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@dekio.solution.weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adlead.solution.weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@stats.bdv[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@atdmt[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@uk.at.atwola[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@content.yieldmanager[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.aol[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@content.yieldmanager[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@smartadserver[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@smartadserver[4].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@smartadserver[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.francesoir[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@iv2.bluestreak[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fp.free-mediacenter[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ie8audience.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.doctissimo[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@statcounter[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@atdmt[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tracker.affistats[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@partirdiscount[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@overture[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@pornhub[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.cherchons[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@overture[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.cherchons[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@karavel.112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ww251.smartadserver[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ww251.smartadserver[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[6].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cdn5.specificclick[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@stat.dealtime[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[4].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@weba.cdiscount[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www3.smartadserver[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[7].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.lavoix[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@d2.advertserve[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@medef.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@2o7[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[5].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ww57.smartadserver[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bouyguestelecom.solution.weborama[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bouyguestelecom.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adtech[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@apmebf[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.128b[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mypornmotion[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@track.effiliation[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adtech[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@opodo.122.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.us.e-planning[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adbrite[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@statsweb.bnpparibas[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clubmed.112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@track.effiliation[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.pornattitude[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@chitika[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@burstnet[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cdiscount[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adviva[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@stats.searchtrack[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media6degrees[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@date.ventivmedia[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clients.cdiscount[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@account.live[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@statse.webtrendslive[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cetelem.solution.weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bluestreak[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@aem.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mediaplex[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cetelem.solution.weborama[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bluestreak[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bluestreak[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@trackers.1st-affiliation[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@consolidationwindowsfrie8.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cetelem.solution.weborama[4].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.zanox[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[5].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.zanox[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@boursoramabanque.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fr.at.atwola[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.pornhub[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@interflora2.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lagarderefrance.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.ratiatum[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@garnier2009.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cyberclick[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserving.favorit-network[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.viveocio[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.widgetbucks[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.encre-informatique[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.yieldmanager[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.yieldmanager[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.yieldmanager[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fastclick[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fastclick[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fastclick[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@yadro[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertstream[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sauter.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@notrefamille.112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sherlock-tracking[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertstream[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.caradisiac[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.caradisiac[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mediacoder.sourceforge[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@argusauto2.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lorealparis.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.mypornmotion[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertstream[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@argusauto2.solution.weborama[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@projop.findworks[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[4].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@zedo[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lfstmedia[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sncfter.122.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@at.atwola[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@zanox[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tribalfusion[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@questionmarket[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.elevanet[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@qnsr[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tacoda[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media-convert[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.ontecnia[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clickbank[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@118218.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@nextag[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[5].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[6].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@virginmobile.solution.weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@t.bbtrack[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@xiti[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.smartadserver[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.smartadserver[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@server.iad.liveperson[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@server.iad.liveperson[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.118000[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@eas.apm.emediate[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.partirdiscount[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@specificclick[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@partypoker[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@himedia.individuad[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sfr.122.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ehg-researchinmotion.hitbox[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media.adrevolver[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@hitbox[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@server.cpmstar[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.datamean[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@eas.apm.emediate[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@myporn[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tracking.veille-referencement[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cdiscount.service-voyages[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[3].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fortuneopub.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cnam.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[4].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fnacmagasin.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tracking.publicidees[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@msnaccountservices.112.2o7[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@techfluencers-media[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@aimfar.solution.weborama[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@visiplus.stats-pro[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[6].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@beacons.hottraffic[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.monster[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@imrworldwide[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lascad.solution.weborama[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@pornattitude[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@collective-media[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mediacoderhq[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adrevolver[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertising[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertising[2].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@rts.pgmediaserve[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.proxad[1].txt
    C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@msnportal.112.2o7[1].txt
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
    C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.yieldmanager[1].txt
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais tu peux supprimer tout ce qu'il à trouvé et vider la quarantaine, ensuite tu me feras ceci :

    Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

    Veuillez vous rendre à cette adresse avec Internet Explorer :


    Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
    Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm


    1°) "Acceptez" l'accord de license :

    2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

    # Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

    Voir cette image

    3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

    4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

    Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

    5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

    6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

    7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.
    0
    1. oxymore
       
      voici le rapport:

      BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Oct 17, 2009 - 22:28:45





      Voie d'analyse: C:\;D:\;E:\;F:\;I:\;







      Statistiques

      Temps
      00:35:07

      Fichiers
      86984

      Directoires
      22248

      Secteurs de boot
      0

      Archives
      1589

      Paquets programmes
      6090




      Résultats

      Virus identifiés
      0

      Fichiers infectés
      0

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      0




      Info sur les moteurs

      Définition virus
      4359137

      Version des moteurs
      AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

      Analyse des plugins
      17

      Archive des plugins
      44

      Unpack des plugins
      8

      E-mail plugins
      6

      Système plugins
      4




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      Aucun virus trouvé.
      0
  19. oxymore
     
    coucou pimprenelle !!??!!
    ça y est j'ai posté le rapport.
    0
  20. oxymore
     
    excuse moi j'avais pas vu qu'il y avait une deuxieme page... lol
    j'attendais ta réponse... mdr
    0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'a rien détecté c'est parfais, maintenant une dernière vérif :

    Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

    ! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

    ! Déconnecte toi ferme toutes tes applications en cours !

    ▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Au second menu choisis l'option 1 : Mode Recherche

    ▶ Laisse travailler l'outil.

    ▶ Une fois le scan Terminé ,un rapport s'ouvre .

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
  • 1
  • 2
  • 3
  • 4