virus RE HI Fermé

Question

Bonjour,
est ce que quelqun peu maider g un gro souci jai été infecté par un ver ou virus sur ma boite mail jai ouvert par inadvertance un mail intitulé Re:hi et depuis jenvoie automatique à tous mes contacts le même message intitulé RE HI. je suis desespéré... :(
jai vu sur le forum une d marche à suivre donc g téléchargé com il été di Random's System Information Tool (RSIT) jai effectué le scan et donc je vous envoie le rapport du scan ci dessous.
merci pour votre aide...


http://www.cijoint.fr/cjlink.php?file=cj200910/cijiBKXWes.txt

pimprenelle27 · Answer

Bonsoir,

Dans le rapport RSIT, hijackthis n'a pas marché, il manque ce rapport là pour analyser correctement RSIT : 


&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur ce site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

pimprenelle27 · Answer

tu as déjà une infection usb : 

• Télécharge et installe UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

oxymore · Answer

voici le 1er rapport, je le fais en deux fois car j'ai beaucoup de matériel USB:


############################## | UsbFix V6.042 |

User : Fatthi (Administrateurs) # PC-DE-FATTHI
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:44:45 | 15/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) X2 Dual-Core QL-60
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,17 Go (62,01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,86 Go (1,8 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{21faded9-88a9-11de-b0b5-001d72d54abf}
shell\AutoRun\command =forever.exe 
shell\open\command =forever.exe 

HKCU\..\..\Explorer\MountPoints2\{53be2aff-5dc1-11de-9b20-001d72d54abf}
shell\AutoRun\command =G:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{5d4a0a03-1918-11de-b88e-001d72d54abf}
shell\AutoRun\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe 
shell\open\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe 

HKCU\..\..\Explorer\MountPoints2\{630c560f-8716-11de-8822-001d72d54abf}
shell\AutoRun\command =I:\EmDesk.exe 
shell\EmDesk\command =I:\EmDesk.exe 

################## | ! Fin du rapport # UsbFix V6.042 ! |

oxymore · Answer

voici le second rapport:


############################## | UsbFix V6.042 |

User : Fatthi (Administrateurs) # PC-DE-FATTHI
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 01:00:45 | 15/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) X2 Dual-Core QL-60
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,17 Go (62,01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 989,47 Mo (134,33 Mo free) # FAT
I:\ -> Disque amovible # 1,88 Go (639,88 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{21faded9-88a9-11de-b0b5-001d72d54abf}
shell\AutoRun\command =forever.exe 
shell\open\command =forever.exe 

HKCU\..\..\Explorer\MountPoints2\{53be2aff-5dc1-11de-9b20-001d72d54abf}
shell\AutoRun\command =G:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{5d4a0a03-1918-11de-b88e-001d72d54abf}
shell\AutoRun\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe 
shell\open\command =F:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe 

HKCU\..\..\Explorer\MountPoints2\{630c560f-8716-11de-8822-001d72d54abf}
shell\AutoRun\command =I:\EmDesk.exe 
shell\EmDesk\command =I:\EmDesk.exe 

################## | ! Fin du rapport # UsbFix V6.042 ! |

pimprenelle27 · Answer

A demain : il va falloir aussi me virer ça : C:\Program Files\DAEMON Tools Lite\daemon.exe 


c'est pas bon .


ensuite : 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

oxymore · Answer

idem, je le fais en deux fois car trop de matériel USB. Voici le 1er rapport:



############################## | UsbFix V6.042 |

User : Fatthi (Administrateurs) # PC-DE-FATTHI
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:08:51 | 15/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) X2 Dual-Core QL-60
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,17 Go (68,23 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
H:\ -> Disque amovible # 1,86 Go (1,8 Go free) # FAT32
I:\ -> Disque amovible # 971,55 Mo (623,73 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{21faded9-88a9-11de-b0b5-001d72d54abf}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{53be2aff-5dc1-11de-9b20-001d72d54abf}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{5d4a0a03-1918-11de-b88e-001d72d54abf}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{630c560f-8716-11de-8822-001d72d54abf}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[18/05/2009 23:27|--a------|212] C:\BcBtRmv.log 
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr 
[06/02/2008 01:25|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[18/01/2009 23:17|--a------|25708] C:\Installer.log 
[22/02/2009 15:16|-rahs----|0] C:\IO.SYS 
[18/01/2009 23:19|--a------|91] C:\LogiSetup.log 
[22/02/2009 15:16|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[12/09/2008 04:07|--ahs----|1847] C:\Patch.rev 
[27/08/2008 10:22|-rahs----|147] C:\preload.rev 
[17/01/2009 18:05|--a------|426] C:\RHDSetup.log 
[15/10/2009 02:12|--a------|6469] C:\UsbFix.txt 
[27/12/2002 18:44|-rahs----|420] H:\SETTINGS.DAT 
[12/11/2008 19:59|--ah-----|296] H:\WMPInfo.xml 
[12/11/2008 20:01|--ahs----|172] H:\DRMv1PM.lic 
[06/03/2009 09:45|--a------|5636641] H:\Leona Lewis - Better In Time.mp3 
[06/03/2009 09:30|--a------|4246928] H:\Justin Nozuka - Be Back Soon.mp3 
[05/05/2009 11:44|--a------|5755542] H:\Justin Nozuka - Criminal.mp3 
[05/05/2009 19:47|--a------|4369553] H:\david vandetta - unidos para la musica.mp3 
[05/05/2009 19:31|--a------|3244959] H:\06 - Ocean Drive - Some People.mp3 
[05/05/2009 19:36|--a------|8432065] H:\David Vandetta - Love To Love You Baby (Love 2 Love You Baby (Original Donna Summer Remix).mp3 
[05/05/2009 20:07|--a------|12935001] H:\Cunnie Williams feat Monie Love - SATURDAY 2009 (Alex Gaudino & Jason Rooney remix).mp3 
[05/05/2009 20:26|--a------|4976640] H:\CUNNIE WILLIAMS feat MONIE LOVE saturday.mp3 
[13/05/2009 11:12|--a------|5611445] H:\Neyo - Miss Independent.mp3 
[17/05/2009 18:41|--a------|7682093] I:\Kery James - Je Represente (2).mp3 
[18/11/2006 12:29|--a------|6043580] I:\07-medine-hotmail.mp3 
[17/05/2009 16:39|--a------|7799770] I:\09. Kery James - Paro.mp3 
[11/04/2008 15:38|--a------|6482135] I:\201-medine-double_discours_(live).mp3 
[11/04/2008 15:38|--a------|7958768] I:\202-medine-hotmail_(live).mp3 
[11/04/2008 15:38|--a------|6751081] I:\203-medine-lecture_aleatoire_(bonus_track).mp3 
[28/03/2008 16:26|--a------|10593371] I:\01-kery_james-le_combat_continue_part_iii.mp3 
[17/05/2009 01:57|--a------|9919089] I:\02-kery_james-reel.mp3 
[28/03/2008 16:27|--a------|11468547] I:\03-kery_james-limpasse_ft_bene.mp3 
[17/05/2009 19:51|--a------|13015753] I:\Kerry James - le retour du rap francais .mp3 
[17/05/2009 19:38|--a------|8773467] I:\Kery James feat Medine - Le Prix de la V‚rit‚.mp3 
[17/05/2009 02:18|--a------|7023607] I:\04-kery_james-yeah.mp3 
[17/05/2009 02:07|--a------|6947035] I:\05-kery_james-la_poudre_aux_yeux.mp3 
[17/05/2009 02:24|--a------|6909864] I:\05-kery_james-pleure_en_silence.mp3 
[17/05/2009 02:05|--a------|6433830] I:\07-kery_james-au_pays_des_droits_de_lhomme.mp3 
[17/05/2009 02:01|--a------|13117414] I:\11-kery_james-avec_le_coeur_et_la_raison.mp3 
[17/05/2009 02:04|--a------|6534101] I:\12-kery_james-promis_a_la_victoire_feat_admiral_t.mp3 
[17/05/2009 02:15|--a------|7303373] I:\110-kery_james-en_manque_de_feat_mr_toma.mp3 
[04/09/2007 15:48|--a------|6736941] I:\07-50_cent-ayo_technology_(feat._justin_timberlake_and_timbaland)_(prod_by_timbaland).mp3 
[20/11/2006 15:04|--a------|3603458] I:\13 - Medine-tete froide.mp3 
[21/11/2006 13:48|--a------|17858560] I:\13-bouchees_doubles-lire_les_ ligne_(feat_medine)-z3rtyy.sky'.mp3 
[11/04/2008 15:46|--a------|3844009] I:\101-medine-interpol.mp3 
[11/04/2008 15:46|--a------|6425365] I:\102-medine-dont_panik_(inedit).mp3 
[11/04/2008 15:46|--a------|4759781] I:\104-medine-independenza_-_comportement_violent.mp3 
[11/04/2008 15:46|--a------|3431025] I:\105-medine-un_seul.mp3 
[11/04/2008 15:46|--a------|5266201] I:\106-medine-entre_les_lignes_-_ma_part_de_jihad.mp3 
[11/04/2008 15:46|--a------|4134236] I:\107-medine-al_jazeerap_ft_aboubakr.mp3 
[11/04/2008 15:46|--a------|6274027] I:\108-medine-corde_au_cou_ft_tiers_monde_(inedit).mp3 
[11/04/2008 15:46|--a------|5284790] I:\110-medine-musique_archeologique.mp3 
[11/04/2008 15:46|--a------|4362139] I:\114-medine-la_recolte_-_fils_de_colonise_-_international.mp3 
[11/04/2008 15:46|--a------|4278003] I:\115-medine-tete_froide.mp3 
[11/04/2008 15:46|--a------|3906461] I:\117-medine-rappeur_de_force.mp3 
[11/04/2008 15:46|--a------|3620627] I:\119-medine-la_colombe_-_ils_disent_-_personne_nest_innocent.mp3 
[21/12/2007 15:09|--a------|4906009] I:\bakar_feat_medine_et_sinik-les_gens_comme_eux_(remix)_rap_fr_2007_babylonik.ifrance.com.mp3 
[26/06/2006 23:24|--a------|5952701] I:\Medine-11 Septembre.mp3 
[26/11/2005 22:31|--a------|10347177] I:\Medine - du panjshir a harlem.mp3 
[26/11/2005 22:54|--a------|5516613] I:\Medine - entre loups.mp3 
[26/11/2005 00:22|--a------|6265178] I:\Medine - poussiere de guerre feat lino.mp3 
[27/11/2005 15:26|--a------|4483988] I:\medine-besoin_de_resolution.mp3 
[26/11/2005 22:00|--a------|5303089] I:\medine-guantanamo-pub.mp3 
[18/11/2006 12:27|--a------|4649091] I:\01-medine-intro.mp3 
[25/11/2008 01:10|--a------|3373069] I:\Medine_-_Self_defense.mp3 
[06/12/2008 14:11|--a------|6219347] I:\02-medine-peplum.mp3 
[06/12/2008 13:47|--a------|5859889] I:\09-medine-panther blues.mp3 
[06/12/2008 14:41|--a------|5419796] I:\10-medine-code_barbe.mp3 
[06/12/2008 14:11|--a------|5195301] I:\04-medine-r.e.r. d.mp3 
[06/12/2008 14:26|--a------|3855934] I:\12-medine-besoin_de_revolution.mp3 
[06/12/2008 14:36|--a------|12174890] I:\13-medine-arabospiritual.mp3 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  
# I:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.042 ! |

oxymore · Answer

voici le second rapport:


############################## | UsbFix V6.042 |

User : Fatthi (Administrateurs) # PC-DE-FATTHI
Update on 14/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:21:30 | 15/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) X2 Dual-Core QL-60
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144,17 Go (76,99 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
G:\ -> Disque amovible # 989,47 Mo (134,33 Mo free) # FAT
H:\ -> Disque amovible # 1,88 Go (639,88 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[18/05/2009 23:27|--a------|212] C:\BcBtRmv.log 
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr 
[06/02/2008 01:25|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[18/01/2009 23:17|--a------|25708] C:\Installer.log 
[22/02/2009 15:16|-rahs----|0] C:\IO.SYS 
[18/01/2009 23:19|--a------|91] C:\LogiSetup.log 
[22/02/2009 15:16|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[12/09/2008 04:07|--ahs----|1847] C:\Patch.rev 
[27/08/2008 10:22|-rahs----|147] C:\preload.rev 
[17/01/2009 18:05|--a------|426] C:\RHDSetup.log 
[15/10/2009 07:24|--a------|5803] C:\UsbFix.txt 
[23/10/2007 00:33|--a------|38400] G:\BILAN_VACANCES_D-ETE ALMONT.doc 
[03/04/2009 10:21|---h-----|19232] G:\~WRL0003.tmp 
[18/05/2009 23:08|--a------|27692] G:\expose la procedure amiable.docx 
[18/05/2009 23:08|--a------|49152] G:\expose la procedure amiable compatible.doc 
[11/12/2007 01:04|--a------|29696] H:\BILAN VACANCES toussaint[1].doc 
[05/02/2008 12:19|---hs----|348160] H:\msvcr71.dll 
[15/02/2009 15:41|--a------|715] H:\AVST PRO KEYS.txt 
[29/05/2009 11:03|--a------|186048] H:\attache territorial.pdf 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  
# G:\autorun.inf -> Folder created by UsbFix.  
# H:\autorun.inf -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.042 ! |

pimprenelle27 · Answer

Pourrais tu regarder ce qu'il y a dans ce dossier  : C:\Windows\ftpcache

oxymore · Answer

dans le dossier "C:\Windows\ftpcache" ça me met dossier vide

pimprenelle27 · Answer

si il est vide supprimer alors : ftpcache

oxymore · Answer

ça y est c'est supprimé.
Et ensuite que dois-je faire???

pimprenelle27 · Answer

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

oxymore · Answer

voici le 1er rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2969
Windows 6.0.6001 Service Pack 1

16/10/2009 07:10:38
mbam-log-2009-10-16 (07-10-38).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 268380
Temps écoulé: 1 hour(s), 7 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

oxymore · Answer

voici le 2nd rapport:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2969
Windows 6.0.6001 Service Pack 1

16/10/2009 07:17:21
mbam-log-2009-10-16 (07-17-21).txt

Type de recherche: Examen complet (E:\|F:\|I:\|)
Eléments examinés: 93479
Temps écoulé: 2 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Parfais, Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

oxymore · Answer

voici le rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 10/16/2009 at 01:18 PM

Application Version : 4.29.1004

Core Rules Database Version : 4169
Trace Rules Database Version: 2091

Scan type       : Complete Scan
Total Scan Time : 00:49:03

Memory items scanned      : 914
Memory threats detected   : 0
Registry items scanned    : 7717
Registry threats detected : 0
File items scanned        : 29298
File threats detected     : 244

Adware.Tracking Cookie
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@fp.free-mediacenter[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@fonciabanquepopulaire.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@bouyguestelecom.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@planetemultimedia[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@himedia.individuad[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@t.bbtrack[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@msnportal.112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@tracking.publicidees[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@www.mypornmotion[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@www.pornhub[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@serving-sys[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@media-convert[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@atdmt[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ad.yieldmanager[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@interflora2.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@smartadserver[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@microsoftwlmessengermkt.112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@aimfar.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@content.yieldmanager[4].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@cnam.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@laredoutebranding.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@content.yieldmanager[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@imrworldwide[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@advertising[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ads.elevanet[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@advertstream[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@adtech[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@xiti[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@windowslivemessenger.solution.weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@mypornmotion[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@lorealparis.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ads.pointroll[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@samsung.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@cdiscount[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@boursoramabanque.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@bs.serving-sys[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@atdmt[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@content.yieldmanager[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\fatthi@ad.yieldmanager[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@247realmedia[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media.webstore-internet[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.cdiscount[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@click-fr[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@doubleclick[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clickintext[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@247realmedia[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@weboconnectiongroupe.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@247realmedia[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@samsung.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@content.yieldmanager[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fl01.ct2.comclick[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.aol[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ehg-nokiafin.hitbox[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@dekio.solution.weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adlead.solution.weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@stats.bdv[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@atdmt[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@uk.at.atwola[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@content.yieldmanager[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.aol[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@content.yieldmanager[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@smartadserver[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@smartadserver[4].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@smartadserver[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.francesoir[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@iv2.bluestreak[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fp.free-mediacenter[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ie8audience.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.doctissimo[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@statcounter[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@atdmt[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tracker.affistats[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@partirdiscount[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@overture[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@pornhub[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.cherchons[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@overture[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.cherchons[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@karavel.112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ww251.smartadserver[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ww251.smartadserver[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[6].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cdn5.specificclick[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@stat.dealtime[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[4].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@weba.cdiscount[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www3.smartadserver[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[7].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.lavoix[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@d2.advertserve[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@medef.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@2o7[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.googleadservices[5].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ww57.smartadserver[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bouyguestelecom.solution.weborama[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bouyguestelecom.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adtech[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@apmebf[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.128b[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mypornmotion[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@track.effiliation[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adtech[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@opodo.122.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.us.e-planning[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adbrite[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@statsweb.bnpparibas[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clubmed.112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@track.effiliation[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.pornattitude[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@chitika[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@burstnet[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cdiscount[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adviva[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@stats.searchtrack[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media6degrees[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@date.ventivmedia[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clients.cdiscount[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@account.live[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@statse.webtrendslive[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cetelem.solution.weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bluestreak[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@aem.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mediaplex[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cetelem.solution.weborama[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bluestreak[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bluestreak[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@trackers.1st-affiliation[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@consolidationwindowsfrie8.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cetelem.solution.weborama[4].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.zanox[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[5].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.zanox[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@boursoramabanque.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fr.at.atwola[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.pornhub[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@bs.serving-sys[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@interflora2.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lagarderefrance.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.ratiatum[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@garnier2009.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cyberclick[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserving.favorit-network[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.viveocio[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.widgetbucks[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.encre-informatique[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.yieldmanager[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.yieldmanager[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.yieldmanager[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fastclick[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fastclick[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fastclick[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@yadro[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertstream[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sauter.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@notrefamille.112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sherlock-tracking[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertstream[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.caradisiac[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.caradisiac[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mediacoder.sourceforge[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@argusauto2.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lorealparis.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.mypornmotion[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertstream[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@argusauto2.solution.weborama[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@projop.findworks[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[4].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@zedo[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lfstmedia[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sncfter.122.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@at.atwola[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@zanox[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tribalfusion[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@questionmarket[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.elevanet[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@qnsr[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tacoda[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media-convert[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.ontecnia[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@clickbank[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@118218.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@nextag[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[5].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@serving-sys[6].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@virginmobile.solution.weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@t.bbtrack[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@xiti[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.smartadserver[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.smartadserver[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@server.iad.liveperson[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@server.iad.liveperson[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.118000[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@eas.apm.emediate[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@www.partirdiscount[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@specificclick[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@partypoker[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@himedia.individuad[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@sfr.122.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ehg-researchinmotion.hitbox[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@media.adrevolver[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@hitbox[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@server.cpmstar[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adserver.datamean[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@eas.apm.emediate[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@myporn[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tracking.veille-referencement[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cdiscount.service-voyages[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[3].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fortuneopub.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@cnam.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[4].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@fnacmagasin.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tracking.publicidees[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@msnaccountservices.112.2o7[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@techfluencers-media[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@aimfar.solution.weborama[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@visiplus.stats-pro[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@tradedoubler[6].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@beacons.hottraffic[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ads.monster[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@imrworldwide[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@lascad.solution.weborama[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@pornattitude[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@collective-media[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@mediacoderhq[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@adrevolver[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertising[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@advertising[2].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@rts.pgmediaserve[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@ad.proxad[1].txt
	C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Cookies\Low\fatthi@msnportal.112.2o7[1].txt
	C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
	C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.yieldmanager[1].txt

pimprenelle27 · Answer

Parfais tu peux supprimer tout ce qu'il à trouvé et vider la quarantaine, ensuite tu me feras ceci : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

oxymore · Answer

coucou pimprenelle !!??!!
ça y est j'ai posté le rapport.

oxymore · Answer

excuse moi j'avais pas vu qu'il y avait une deuxieme page... lol
j'attendais ta réponse... mdr

pimprenelle27 · Answer

il n'a rien détecté c'est parfais, maintenant une dernière vérif : 

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

oxymore · Answer

voici le 2nd rapport:

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sat, Oct 17, 2009 - 23:22:29
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:38:03
 
Fichiers
 90123
 
Directoires
 22796
 
Secteurs de boot
 0
 
Archives
 1748
 
Paquets programmes
 6241
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 4359137
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
G:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP46\A0005611.exe
 Infecté par: Trojan.Generic.1472633
 
G:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP46\A0005611.exe
 Supprimé

oxymore · Answer

je crois que dans le 2nd rapport il y a un virus détecté.
est ce que je fais comme même ce que tu m'as dis avec list&kill'em.

pimprenelle27 · Answer

oui le virus ce trouve dans la restauration du système, oui ensuite tu fait list&kill'em

oxymore · Answer

voila l'adresse du lien:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijLpNuViU.txt

pimprenelle27 · Answer

Avant de faire l'option 2 de suppression tu vas me faire ceci : 

&#x25B6; Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
 
&#x25B6; Lance l'installation du programme en exécutant le fichier téléchargé.

&#x25B6; Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

&#x25B6; Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

&#x25B6; Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

&#x25B6; Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

&#x25B6; Poste le rapport généré. (C:\TB.txt)

oxymore · Answer

voici le rapport:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
   BIOS : Ver 1.00PARTTBL
   USER : Fatthi ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:60 Go)
   D:\ (Local Disk) - NTFS - Total:144 Go (Free:135 Go)
   E:\ (CD or DVD)
   F:\ (USB) - FAT - Total:989 Mo (Free:0 Go)
   G:\ (Local Disk) - FAT32 - Total:76 Go (Free:18 Go)
   H:\ (USB) - FAT - Total:1929 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 18/10/2009|15:49 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr?ocid=iefvrt"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Recent\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi.lnk
   C:\Users\Fatthi\Desktop\Hide.IP.Platinum.v3.50.Multilangages.Incl-Keygen.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 FR(crack) avec plugin today   carte de france   lisezmoi.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\TomTom Navigator v5.21 Crack.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\avast\Avast 4 8 1296 Professional + New Keygen [h33t] - XPLOSiON.rar
   C:\Users\Fatthi\Desktop\avast\Avast.Antivirus.Pro.v4.8.1335.FR.Incl-Keygen.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\avast\ESET.NOD32.Antivirus.v3.0.684.FR.Incl-Crack.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\avast\eTrust.EZ.AntiVirus.v7.1.8.0.FR.Incl-Keygen.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\avast\Keygen.exe
   C:\Users\Fatthi\Desktop\avast\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\2577
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\itn
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Lisezmoi.txt
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\palm
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\schemes
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Start.exe
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi	omtom
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi	tn6_setup.cab
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\zip
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\2577\AutoRun.exe
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\2577\autorun.exe-install
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\2577\autorun.exe-run
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\2577	tn.cab
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\cline.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\cname.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\cnode.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\faces.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\France-6648566c.mac
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\France.mid
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\France.pna
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\mapinfo.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France\poi.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France	mccodes.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\France\France	raffic.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\cline.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\cname.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\cnode.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\faces.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\Guam.mid
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\Guam.pna
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\mapinfo.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam\poi.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam	mccodes.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\Guam	raffic.dat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\palm\launcher
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\palm\start.prc
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\palm\launcher
avstart.prc
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,04296.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,04296.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,06096.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,06096.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,06996.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,06996.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_05328,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,03396.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,03396.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,04296.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,04296.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,06096.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,06096.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,06996.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,06996.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_07008,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,02496.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,02496.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,03396.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,03396.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,04296.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,04296.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,06096.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,06096.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,06996.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_08688,06996.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,02496.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,02496.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,03396.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,03396.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,04296.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,04296.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,06096.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,06096.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,06996.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,06996.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_10368,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,02496.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,02496.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,03396.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,03396.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,04296.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,04296.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,06096.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,06096.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,06996.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,06996.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,08796.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,08796.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,09696.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_12048,09696.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,04296.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,04296.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,06096.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,06096.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,06996.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,06996.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,08796.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,08796.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,09696.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus01_13728,09696.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_05328,02496.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_05328,02496.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_05328,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_05328,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_05328,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_05328,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_10368,02496.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_10368,02496.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_10368,05196.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_10368,05196.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_10368,07896.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_10368,07896.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_18000,08200.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus03_18000,08200.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus09_05328,02496.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus09_05328,02496.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus18_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\aus18_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\australia.ver
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur00_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur00_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,06400.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,06400.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,07120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,07120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,08560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,08560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,09280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,09280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,10000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,10000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,10720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,10720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,11440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,11440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,12160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_00000,12160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,06400.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,06400.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,07120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,07120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,07840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,07840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,08560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,08560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,09280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,09280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,10000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,10000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,10720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,10720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,11440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,11440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,12160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_01680,12160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,06400.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,06400.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,07120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,07120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,07840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,07840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,08560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,08560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,09280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,09280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,10000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,10000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,10720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,10720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,11440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,11440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,12160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_03360,12160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,07224.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,07224.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,08024.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,08024.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,08824.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,08824.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,10424.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,10424.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,11224.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,11224.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,12024.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,12024.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,12824.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_18720,12824.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,07224.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,07224.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,08024.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,08024.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,08824.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,08824.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,09624.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,09624.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,10424.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,10424.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,11224.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,11224.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,12024.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,12024.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,12824.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur01_20160,12824.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_00000,05760.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_00000,05760.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_00000,08160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_00000,08160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_00000,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_00000,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_03600,05760.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_03600,05760.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_03600,08160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_03600,08160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_03600,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_03600,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_18720,07224.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_18720,07224.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_18720,09624.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_18720,09624.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_18720,12024.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur03_18720,12024.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_00000,07200.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_00000,07200.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_00000,14400.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_00000,14400.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_18720,07200.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur09_18720,07200.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur18_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\eur18_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\europe.ver
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usa.ver
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,10800.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,10800.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,11520.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,11520.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,12240.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,12240.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,12960.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,12960.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,13680.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,13680.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,14400.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_00000,14400.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,10800.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,10800.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,11520.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,11520.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,12240.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,12240.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,12960.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,12960.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,13680.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,13680.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,14400.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,14400.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,15120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_01680,15120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_03360,10800.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_03360,10800.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_03360,11520.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_03360,11520.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_03360,12240.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae01_03360,12240.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_00000,08280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_00000,08280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_00000,10800.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_00000,10800.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_00000,13320.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_00000,13320.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_04500,08280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_04500,08280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_04500,10800.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae03_04500,10800.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae09_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae09_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae09_00000,08280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae09_00000,08280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae09_00000,16560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae09_00000,16560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae18_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usae18_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,09840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,09840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,12000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,12000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,12720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_12960,12720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,09840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,09840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,12000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,12000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,12720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,12720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,14160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_14400,14160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,09840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,09840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,12000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,12000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,12720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,12720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,14160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,14160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,14880.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_15840,14880.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,09840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,09840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,12000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,12000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,12720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,12720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,14160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,14160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,14880.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_17280,14880.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,09840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,09840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,12000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,12000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,12720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,12720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,14160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,14160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,14880.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_18720,14880.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,09840.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,09840.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,10560.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,10560.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,12000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,12000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,12720.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,12720.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,14160.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw01_20160,14160.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_12480,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_12480,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_12480,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_12480,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_12480,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_12480,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_17040,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_17040,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_17040,11280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_17040,11280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_17040,13440.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw03_17040,13440.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_00000,02640.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_00000,02640.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_12960,02640.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_12960,02640.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_12960,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_12960,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_12960,15600.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw09_12960,15600.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw18_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usaw18_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usa_basic.ver
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usx09_00000,00000.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usx09_00000,00000.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usxe09_00000,08280.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usxe09_00000,08280.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usxw09_12960,09120.jpg
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoiaster\usxw09_12960,09120.sat
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\schemes\uk_os.clr
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi	omtom\data.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi	omtom\Munich.bin
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi	omtom\palm.bif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi	omtom\ppc.bif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data00.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data00.vif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data01.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data01.vif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data02.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data02.vif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data04.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data04.vif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data05.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data05.vif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data07.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data07.vif
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data08.chk
   C:\Users\Fatthi\Desktop\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi\voices\data08.vif
   C:\Users\Fatthi\Desk

pimprenelle27 · Answer

il faut que tu me supprime tout tes cracks sans exception trouvé par tool bar source de virus ensuite  : 

&#x25B6; Relance Toolbar-S&D.

&#x25B6; Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

&#x25B6; Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)*

oxymore · Answer

c koi les cracks????

oxymore · Answer

voici le rapport:


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) X2 Dual-Core QL-60 )
   BIOS : Ver 1.00PARTTBL
   USER : Fatthi ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:62 Go)
   D:\ (Local Disk) - NTFS - Total:144 Go (Free:135 Go)
   E:\ (CD or DVD)
   F:\ (USB) - FAT - Total:989 Mo (Free:0 Go)
   G:\ (Local Disk) - FAT32 - Total:76 Go (Free:18 Go)
   H:\ (USB) - FAT - Total:1929 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 18/10/2009|16:31 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr?ocid=iefvrt"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Recent\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi.lnk


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2009|15:49 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2009|15:50 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 18/10/2009|16:32 - Option : [2]

   -----------\  Fin du rapport a 16:32:38,56

pimprenelle27 · Answer

il en reste 1 j'ai dis sans exception désolé : C:\Users\Fatthi\AppData\Roaming\Microsoft\Windows\Recent\Tomtom navigator 6 (crack) avec plugin today + carte de france + lisezmoi.lnk


ensuite ceci : 

&#x25B6; Telecharge FindyKill sur ton bureau 

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

oxymore · Answer

voici le 1er rapport:


############################## | FindyKill V5.013 |

# User : Fatthi (Administrateurs) # PC-DE-FATTHI
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:14:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) X2 Dual-Core QL-60
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,17 Go (62,7 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 989,47 Mo (134,31 Mo free) # FAT
# G:\ # Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
# H:\ # Disque amovible # 1,88 Go (640,19 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fatthi\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |

oxymore · Answer

voici le 2nd rapport:


############################## | FindyKill V5.013 |

# User : Fatthi (Administrateurs) # PC-DE-FATTHI
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:17:39 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) X2 Dual-Core QL-60
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,17 Go (62,7 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,8 Go free) # FAT32
# G:\ # Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
# I:\ # Disque amovible # 971,55 Mo (623,73 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\explorer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fatthi\AppData\Roaming |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |

pimprenelle27 · Answer

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

oxymore · Answer

voici le 1er rapport:


############################## | FindyKill V5.013 |

# User : Fatthi (Administrateurs) # PC-DE-FATTHI
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:55:14 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) X2 Dual-Core QL-60
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,17 Go (62,52 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,86 Go (1,8 Go free) # FAT32
# G:\ # Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
# I:\ # Disque amovible # 971,55 Mo (623,73 Mo free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! C:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! C:\"autorun.inf"  
Supprimé ! D:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! D:\"autorun.inf"  
Supprimé ! F:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! F:\"autorun.inf"  
Supprimé ! G:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! G:\"autorun.inf"  
Supprimé ! I:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! I:\"autorun.inf"  

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fatthi\AppData\Roaming |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |

oxymore · Answer

voici le 2nd rapport:


############################## | FindyKill V5.013 |

# User : Fatthi (Administrateurs) # PC-DE-FATTHI
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:12:41 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) X2 Dual-Core QL-60
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1043 [VPS 090117-0] 4.7.1043 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,17 Go (62,55 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,15 Go (135,98 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 989,47 Mo (134,31 Mo free) # FAT
# G:\ # Disque fixe local # 76,67 Go (18,95 Go free) [TREKSTOR] # FAT32
# H:\ # Disque amovible # 1,88 Go (640,19 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! F:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! F:\"autorun.inf"  
Supprimé ! H:\autorun.inf\lpt3.This folder was created by UsbFix  
Supprimé ! H:\"autorun.inf"  

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fatthi\AppData\Roaming |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |

pimprenelle27 · Answer

ensuite : 


Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



&#9654; Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Choisis cette fois ci l'option 2 : Mode Destruction

&#9654; Laisse travailler l'outil.

&#9654; Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

oxymore · Answer

voici le rapport:

Kill'em by g3n-h@ckm@n 1.0.4.2 

updated on 09.10.2009 ::::: 14.30 

Windows_NT 

Microsoft Windows [version 6.0.6001]
 

19/10/2009    21:48:09,91 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\System32\ACER.exe"  
C:\Users\Fatthi\LOCAL Settings\Temp\SSUPDATE.EXE  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

acer.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SSUPDATE.EXE.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :

pimprenelle27 · Answer

Parfais tu peux me faire un dernier RSIT.

oxymore · Answer

c koi un RSIT ?!!????

pimprenelle27 · Answer

ton 1er message parle de RSIt : 

jai vu sur le forum une d marche à suivre donc g téléchargé com il été di Random's System Information Tool (RSIT) jai effectué le scan et donc je vous envoie le rapport du scan ci dessous.

oxymore · Answer

voici le rapport du RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fatthi at 2009-10-19 23:52:43
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 64 GB (44%) free of 148 GB
Total RAM: 2814 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:55, on 19/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32	askeng.exe
C:\Users\Fatthi\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Fatthi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?ocid=iefvrt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SB15.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

pimprenelle27 · Answer

Pourrais tu regarder ce qu'il y a la dedans :  C:\Windows\system32\%APPDATA%

oxymore · Answer

des que je cherche le fichier C:\Windows\system32\%APPDATA%  il me dit nom invalide.
je n'arrive pas à trouver le fichier.

pimprenelle27 · Answer

Fait ça d'abord et ensuite recherche à nouveau le fichier : Démarches à faire pour afficher les fichiers et dossiers cachés :

    * Double cliquez sur l'Icône Poste de travail qui se trouve sur votre bureau
    * Votre Poste de travail s'affichera alors comme sur cette image
    * Ensuite dans la barre des menus en haut,vous cliquez sur "Outils"
    * Puis vous cliquez sur "Options des dossiers" comme sur cette image
    * Une fois l'option "Options des dossiers" sélectionnée vous verrez apparaître une fenêtre intitulée Options des dossiers
    * Cliquez donc sur l'onglet Affichage et vous obtiendrez cette fenêtre ci
    * Dans les options qui vous sont proposées, sélectionnez " Afficher les dossiers et fichiers cachés" comme sur cette image
    * Masquer les extensions des fichiers dont le type est connu
    * Masquer les fichiers protégés du système d'exploitation
    * Voir comme sur cette image
    * Cliquez ensuite sur "Appliquer" et validez par "Ok"

oxymore · Answer

voici le rapport: Fichier index.dat reçu le 2009.10.20 16:31:08 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.20 - AhnLab-V3 5.0.0.2 2009.10.20 - AntiVir 7.9.1.35 2009.10.20 - Antiy-AVL 2.0.3.7 2009.10.20 - Authentium 5.1.2.4 2009.10.20 - Avast 4.8.1351.0 2009.10.20 - AVG 8.5.0.420 2009.10.20 - BitDefender 7.2 2009.10.20 - CAT-QuickHeal 10.00 2009.10.20 - ClamAV 0.94.1 2009.10.20 - Comodo 2666 2009.10.20 - DrWeb 5.0.0.12182 2009.10.20 - eSafe 7.0.17.0 2009.10.19 - eTrust-Vet 35.1.7075 2009.10.19 - F-Prot 4.5.1.85 2009.10.20 - F-Secure 9.0.15300.0 2009.10.20 - Fortinet 3.120.0.0 2009.10.20 - GData 19 2009.10.20 - Ikarus T3.1.1.72.0 2009.10.20 - Jiangmin 11.0.800 2009.10.20 - K7AntiVirus 7.10.875 2009.10.20 - Kaspersky 7.0.0.125 2009.10.20 - McAfee 5777 2009.10.20 - McAfee+Artemis 5777 2009.10.20 - McAfee-GW-Edition 6.8.5 2009.10.20 - Microsoft 1.5101 2009.10.20 - NOD32 4526 2009.10.20 - Norman 6.03.02 2009.10.20 - nProtect 2009.1.8.0 2009.10.20 - Panda 10.0.2.2 2009.10.20 - PCTools 4.4.2.0 2009.10.19 - Prevx 3.0 2009.10.20 - Rising 21.52.14.00 2009.10.20 - Sophos 4.46.0 2009.10.20 - Sunbelt 3.2.1858.2 2009.10.20 - Symantec 1.4.4.12 2009.10.20 - TheHacker 6.5.0.2.048 2009.10.20 - TrendMicro 8.950.0.1094 2009.10.20 - VBA32 3.12.10.11 2009.10.20 - ViRobot 2009.10.20.1996 2009.10.20 - VirusBuster 4.6.5.0 2009.10.19 - Information additionnelle File size: 16384 bytes MD5...: d7a950fefd60dbaa01df2d85fefb3862 SHA1..: 15740b197555ba8e162c37a60ba655151e3bebae SHA256: 75d0b1743f61b76a35b1fedd32378837805de58d79fa950cb6e8164bfa72073a ssdeep: 3:qRFiJ2totWIlXllll:qjyx
PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Microsoft Internet Explorer cache (94.9%)
HSC music composer song (5.0%) sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pimprenelle27 · Answer

qui t'a demandé de faire ça scannéer ce fichier : Fichier index.dat?

oxymore · Answer

j'ai fais ce que tu m'as dis, ensuite j'ai été dans parcourir il me dit que C:\Windows\system32\%APPDATA% n'est pas un nom valide. lorsque j'ai fais la recherche manuel il trouve C:\Windows\System32\%APPDATA%\Microsoft\Windows\IETldCache. 
index.dat se trouve dans ce fichier, d'ailleurs c'est le seul fichier.

pimprenelle27 · Answer

Bon c'est bizarre.

Pas grave alors : 

On peut passer au nettoyage et mise à jour de l’ordinateur :


Lance Hijackthis , (= C:\Program Files\Trend Micro\HijackThis\Fatthi.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot    => Real Networks®Real Player
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    => Google®Toolbar

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)


Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité

Penser à mettre à jour vista en SP2 car tu as encore la version SP1

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 


&#x25B6; Allez dans le Menu Démarrer,
&#x25B6; Sur la droite, faire clique droit sur Ordinateur,
&#x25B6; Cliquer sur Propriétés,
&#x25B6; Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6; Accepter l'alerte en cliquant sur Continuer,
&#x25B6; Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6; Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6; En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6; Redémarre le PC,
&#x25B6; Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6; Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


&#x25B6; Allez dans le Menu Démarrer
&#x25B6; Puis cliquez droit sur ordinateur
&#x25B6;  Ensuite dans Propriétés
&#x25B6;Cliquez sur  protection système sur la gauche
&#x25B6; Cliquez sur créer un point de restauration en bas
&#x25B6; Entrez un nom pour le point de restauration
&#x25B6; Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 


Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis

pimprenelle27 · Answer

tu peux faire la suite.

pimprenelle27 · Answer

bonjour,

Et alors comment ça va?

pimprenelle27 · Answer

avast professionnel il est gratuit c'est ça?

oxymore · Answer

non payant, c'est un pote qui m'a filé un code.

oxymore · Answer

non c'est un antivirus payant c'est un pote qui m'a filé le code. pour le compte utilisateur je le laisse en administrateur?

pimprenelle27 · Answer

ah ouais d'accord un avast piraté, bon on va le virer car il y a mieux quand même, 

Tu va dans ajout et suppression de programme et tu désinstalle AVAST, ensuite tu passe ceci, pour bien tout enlever de AVAST : https://www.avast.com/fr-fr/uninstall-utility

Puis ensuite tu installe celui totalement gratuit : 

En antivirus gratuit sans parefeu :

AVIRA/ANTIVR


Tuto de configuration en vidéo (Merci Nico)

oxymore · Answer

avant j'avais AVG free édition, antivirus totalement gratuit. je faisais des scans toutes les semaines il ne trouvait rien, il me disait que tout était ok. le jour où j'ai installé avast, je fait une recherche il m'a trouvé au moins 3 trojans. c'est pour cela que je te demande si les antitviruss gratuit n'ont pas une protection moins poussé que les payants???

pimprenelle27 · Answer

de toute façon avast même en payant il n'a pas une bonne détection des virus, les meilleurs dans les payant dans l'ordre du mieux au moins.

Kaspersky internet security 

Bitedefender internet security 

Panda internet security

oxymore · Answer

concernant le compte utilisateur, est ce que je rest en administrateur?

pimprenelle27 · Answer

Bonjour,

j'ai pas trop compris.

oxymore · Answer

en fait, tu m'avais dis d'aller dans démarrer, panneau de configuration, compte utilisateur, activer ou desactiver le controle des comptes utilisateurs, et de décocher la case " utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
j'aimerai savoir si je peux recocher cette case désormais.

pimprenelle27 · Answer

si tu as fini  et que tu n'as plus d'autre problème oui.

pimprenelle27 · Answer

tu peux mettre ton sujet en résolu en le signalant aux modos par le triangle jaune.

Virus RE HI

61 réponses

Discussions similaires