[Virus] Infecté par FraudTool.Wind32.WinAntiV Résolu

Question

Bonjour. 

Je ne suis pas certain de savoir comment fonctionne le site, ni si j'ai le droit (ou la possibilité de poser une question ou bein encore de demander de l'aide), mais j'ai épuiser toutes mes très très maigres ressources informatiques et j'avoue ne plus très bien savoir quoi faire sans prendre des risques idiots ou de commettre des bêtises irréparables. 

Je me lance donc.

Voulant protéger mon ordinateur, j'ai commis la stupidité de télécharger Antivirus Windows Pro. Mais ce truc contenait en fait le virus suivant : FraudTool.Wind32.WinAntiVirus.2006

Mon ordinateur fut considérablement ralentis au point que je croyais le perdre. J'ai néanmoins acheté puis installé Kasperky Securité. Et puis j'ai radicalement supprimé, sans trop savoir si c'était vitale pour l'ordinateur ou non tous les fichiers infectés, soit 6. 

Je pensais être tranquille.

Mais depuis je me suis abonné à la dsl et il m'a fallu désinstaller Kaspersky pour que le modem puisse trouver une route vers mon ordinateur. Et qui est-ce que j'ai retrouvé peu après : FraudTool.Wind32.WinAntiVirus.2006

Je trouve mon ordinateur encore parfois très lent alors que je n'ai quasiment aucun logiciel lourd (pas de jeux vidéos par exemple) et je crains maintenant de suprimer un fichier indispensable à son bon fonctionnement, car quatre nouveaux fichiers se sont révélés infectés par ce satané virus.

Je suis royalement nullisime en informatique et pour couronner le tout, j'habite en Allemagne et donc toutes mes données et paramètrages sont en allemand (langue que je maîtrise pour la vie de tous les jours, mais beaucoup plus difficilement pour les termes techniques informatiques.)

Y aurait-il quelqu'un à même de bien vouloir m'aider à résoudre ce problème? D'avance merci.

P.S. Je ne sais pas s'il me faut donner mon adresse e-mail où s'il me suiffit de voir s'il y a une réponse à cette question. C'est dire mon niveau d'utilisation des forums...

jlpjlp · Answer

winantivirus pro est un logiciel espion

pour le supprimer:

lance rogue remover 

pour info
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger
https://www.01net.com/telecharger/ 

________________

si ca persiste


si ca persiste 

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html



_________________

smit fraud fix  (colle le rapport)

http://telechargement.zebulon.fr/smitfraudfix.html 



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

Akorion · Answer

Merci de ta réponse.

J'ai lancé le premier logiciel et 8 fichiers inféctés ont été suprimé ? nettoyé? (j'ai les noms.)

Puis j'ai fais le fameux scan hijack que voilà :

Logfile of HijackThis v1.99.1
Scan saved at 10:14:07, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin
pjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin
pjpi141_03.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

A ce scan s'ajoute une page où le hijack me propose de supprimer 22 fichiers. Je n'arrive pas à copier leur nom, mais dans le doute, je n'ai rien fait.

Enfin, voilà le rapport que me propose smitfraudfix :



SmitFraudFix v2.195

Scan done at 10:27:46,75, 30/07/2007
Run from C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Blondeau guillaume


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Blondeau guillaume\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\BLONDE~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 217.20.114.128
DNS Server Search Order: 85.237.87.160

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Par contre je n'ai pas achevé par l'opération mode sans échec et l'opération de désinfection parce que je ne sais pas bien ce qu'est un mode sans échec... voilà voilà. 

(j'avais prévenu que j'étais nul, désolé!)

Mais franchement, merci de m'aider.

jlpjlp · Answer

pour le mode sans echec:

pour le mode sans echec et finir smitfraud fix:


http://www.depannetonpc.net/article213-le-mode-sans-echec.html

___________________

mets a jour java

https://www.java.com/fr/

________________

mets a jour adobe acrobat

https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html


___________________
installe et garde spybot et scan avec


https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

________________________
utilise aussi pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

----------------------- 





encore des pbs?


si oui :



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Akorion · Answer

Salut.

Bon, j'ai essayé de tout faire comme tu as dit.

Voilà où j'en suis: 

J'ai réalisé le mode sans échec et fini smitfraud. Voilà son rapport :


Logfile of HijackThis v1.99.1SmitFraudFix v2.207

Scan done at  9:27:29,09, 31/07/2007
Run from C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Puis j'ai mis à jour Java et Acrobat, puis installé spybot

Ce dernier m'a identifié 12 spywares dont ce fameux FraudTool  wind32
Mais si tous les autres ont pu être supprimé, wind32 est resté. 
J'ai rédémarré l'ordinateur et refait un scan. 
Il m'a trouvé 7 nouveaux spywares, mais pas le win 32 (?).
Une fois l'ordinateur actif, j'ai refait un troisième scan : plus rien.

J'ai relancé Kaspersky et voilà ce qu'il m'a trouvé :

note : gefunden: potentiell gefährliche Software veut dire : trouvé : software potentiellement dangereux

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0057298.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP236\A0059727.dll

Et ce peteit nouveau risktool, que Kaspersky m'avait signalé lors de l'installation de smitfraud. mais spybot n'en a pas trouvé trace.

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0061858.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0063842.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix\Reboot.exe


gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll
(Mais celui-ci date d’avant la mise en place et le balayage de Spybot. Après l’avoir réessayé après spybot, il ne m’affiche plus ce message.)

Je dois les supprimer ou non? Est-ce que ce sont des reliquats ou bien le ou les virus encore actifs?????

J'ai alors installé ccleaner.
J'ai bien supprimé nombre de fichiers ou de clés présents à cause de désinstallation.
Mais il me propose aussi de supprimer des fichiers "inutiles" et je ne sais pas si tous sont vraiment inutiles ou non. En voilà la liste :


ANALYSE COMPLETE - (11,648 secs)
------------------------------------------------------------------------------------------
85,7MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 543) 55,0MB
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@2o7[2].txt 542 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@adcentriconline[1].txt 93 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ads[1].txt 93 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@adv.surinter[2].txt 687 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@advertstream[1].txt 664 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@allocine[2].txt 162 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@askjolene[1].txt 341 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@atdmt[2].txt 94 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@canoe[1].txt 94 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@canoe[2].txt 84 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ccbill[2].txt 382 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@cinemovies[1].txt 396 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@crystalclearmovies[1].txt 78 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@deluxepass[1].txt 425 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@de[1].txt 72 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@edt02[2].txt 599 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@estat[1].txt 80 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@gacela[1].txt 201 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@gmx[2].txt 445 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@google[1].txt 129 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@hmt.connexpromotions[2].txt 1,19KB
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@i2as.idregie[1].txt 100 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@idregie[2].txt 797 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ie.search.msn[2].txt 507 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@image.masterstats[1].txt 107 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@in.dvdrama[2].txt 371 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@intl[1].txt 278 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ivwbox[2].txt 82 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@kinghost[1].txt 67 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@komtrack[2].txt 2,49KB
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@libellules[2].txt 352 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@linternaute[2].txt 166 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@livejasmin[1].txt 378 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@logout.gmx[2].txt 88 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@partirpascher[1].txt 75 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@phpmv2[1].txt 740 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@rb4.al4a[2].txt 140 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@regie.jeux-france[1].txt 98 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@scifi-universe[1].txt 408 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@sdv[1].txt 77 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@smartadserver[2].txt 373 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@snap[2].txt 215 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@support[1].txt 303 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@track.effiliation[1].txt 83 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@tradedoubler[2].txt 215 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@uimserv[1].txt 97 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@weborama[2].txt 169 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.01net[2].txt 473 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.aquadesign[1].txt 98 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.commentcamarche[1].txt 114 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.ecrannoir[2].txt 151 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.gmx[2].txt 290 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.i-services[1].txt 127 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.media-mags[2].txt 465 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.philagora[1].txt 73 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@xiti[1].txt 99 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@yahoo[2].txt 160 bytes
Marqué pour l'effacement: C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\index.dat
C:\WINDOWS\TEMP\Cookies\index.dat 16,00KB
C:\WINDOWS\TEMP\DSP10.tmp 0,20MB
C:\WINDOWS\TEMP\DSP11.tmp 55 bytes
C:\WINDOWS\TEMP\DSPF.tmp 3,36KB
C:\WINDOWS\TEMP\E_S86.tmp 132 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_548.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_54c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_550.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_554.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_55c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_564.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_568.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_578.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_58c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_590.dat 16,00KB
C:\WINDOWS\TEMP\RegModule.exe 0,21MB
C:\WINDOWS\TEMP\RegModule.ini 1,89KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\03CGIUJG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\JB4AHQ1Z\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\S8XLHK7S\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\WDIN85MB\desktop.ini 67 bytes
C:\WINDOWS\TEMP\TWAIN.LOG 151 bytes
C:\WINDOWS\TEMP\Twunk002.MTX 0 bytes
C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 bytes
C:\WINDOWS\TEMP\Verlauf\History.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\ZLT00259.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00274.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002a0.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002a3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002db.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002de.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT003d5.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0052e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT005d3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0077c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00822.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0087a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00907.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00af7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00be5.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00c67.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00fe0.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01253.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT012cd.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT012d0.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01380.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT014e8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0171a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01bae.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01bef.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01bf2.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01d53.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01f7d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01f80.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT020d7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02149.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT022ab.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0257c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02a36.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02b55.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02b61.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02b6f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02bea.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02bed.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02c0d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02c6f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02cca.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02cce.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02d71.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02ddb.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02ddf.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02e26.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02f0c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03030.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03199.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03370.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0355a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT035bd.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0369e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0371d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03819.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT038f6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03a5f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03ca8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03caa.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03cd8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03df1.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03e4c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0402e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04210.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT042be.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04305.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT047b5.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0487e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04881.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04ba2.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04c45.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04d68.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e5a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e6c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e97.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e9a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f20.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f24.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f9c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f9f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04fc4.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04fc7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT050bf.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05151.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0519a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0519d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05242.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05389.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0538d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05475.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05479.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT056e1.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0589e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT058d1.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT058f6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT058f9.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05a8f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05c59.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05c79.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05e5a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06158.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0615b.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT062f6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0669c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT068a3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT068fe.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06dff.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06e1a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06e7b.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06ebe.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07256.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT078c8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT078cb.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT079b7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07c51.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07cb3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07fe8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07feb.TMP 256 bytes
C:\WINDOWS\TEMP\~DF2919.tmp 16,00KB
C:\WINDOWS\TEMP\~DF2921.tmp 512 bytes
C:\WINDOWS\TEMP\~DF29B3.tmp 16,00KB
C:\WINDOWS\TEMP\~DF29F4.tmp 16,00KB
C:\WINDOWS\TEMP\~DF29FC.tmp 512 bytes
C:\WINDOWS\TEMP\~DF2B00.tmp 512 bytes
C:\WINDOWS\TEMP\~DF2C5F.tmp 16,00KB
C:\WINDOWS\TEMP\~DF2C74.tmp 512 bytes
C:\WINDOWS\TEMP\~DF2FE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB28C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB28F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB294.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB297.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB357.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB359.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB35F.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB361.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB68A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB692.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB69A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6A2.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6BE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6C5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6C6.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6C8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6C9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6CB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6CD.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6CE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6D0.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6D1.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6D3.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6D4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6D6.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6DC.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB755.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB75D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB765.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB76D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB77C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB795.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB799.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB79D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7A0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7A1.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7A3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7A4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7A8.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7AA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7AB.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7AC.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7B0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7B2.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7B8.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7F6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB82E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB84C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB891.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB8B6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB8F3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB919.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB921.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB92A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB932.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB954.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB97E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB986.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB988.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB98F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB997.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9B5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9BD.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9D6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9DA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9E0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9E8.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9F0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9F4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9FC.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9FF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA04.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA05.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA07.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA0D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA2E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA30.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA59.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA61.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA6B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA73.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA89.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA90.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA98.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBABB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBAC2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBAC3.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBAD9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBADA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBAE2.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBB35.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBC1A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBCB6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBCBE.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBD5F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBD81.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBD89.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBD8B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBF33.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC171.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC3AF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC467.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC59B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC638.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC6E2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC751.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC901.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC975.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC9EA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC9EC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC9F9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA12.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA51.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA5B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA6F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA84.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA88.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA92.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA95.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA9B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAA8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAB6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAB7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCABC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAC5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAD5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB00.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB0A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB0E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB12.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB1C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB33.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB3E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB41.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB7A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB8A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB8C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB9B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCBF7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCC2F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCC67.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCC71.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCCCB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCD22.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCD2C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCD6F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE21.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE26.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE29.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE2A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE43.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE5F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE7E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE9D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEA0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEA7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEB4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEC1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCED0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEDB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF17.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF23.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF4E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF56.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF72.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF74.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF82.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF97.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF9C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF9E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFA3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFA4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFA8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFAD.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFB1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFB6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFBF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFCD.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFD0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFD6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFDC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFE0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFE9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFF2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFF8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD000.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD002.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD003.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD00E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD012.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD015.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD018.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD020.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD027.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD028.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD029.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD035.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD03D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD040.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD044.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD048.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD04B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD04F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD050.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD052.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD067.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD071.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD07B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD07F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD086.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD087.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD08D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD090.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD092.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0A6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0C1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0E7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0EF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD12B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD12E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD134.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD15B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD15F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD163.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1AC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1C7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1EE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1F2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD202.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD20E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD21D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD227.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD234.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD238.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD25D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD25E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD280.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD284.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD288.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD29D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD2C9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD2EB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD306.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD311.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD342.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD348.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD34E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD356.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD35B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD390.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD3DB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD3E9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD3F1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD413.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD446.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD449.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD457.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD46C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD46E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD482.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD48D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD492.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD493.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD49A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4C0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4DE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4EA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4F5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD513.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD516.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD518.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD53D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD548.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD54D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD54E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD554.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD558.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD57D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD581.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD592.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5B0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5B8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5BD.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5C6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5D1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5D7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5FA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5FF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD600.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD606.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD60B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD62B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD638.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD64D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD658.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD687.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD695.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD699.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6AB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6D0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6DE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6E4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD720.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD7B0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD7C3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD7D9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD811.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD8CF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD9D4.tmp 16,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1B.tmp 18,59KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1C.tmp 22,56KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1D.tmp 1,68KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\c9c65.mst 57,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\blondeau guillaume@ie.search.msn[2].txt 301 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\blondeau guillaume@xiti[1].txt 100 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\index.dat 32,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\isp15.tmp\_setup.dll 0,15MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\java_install.log 24,19KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\java_install_reg.log 408 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\jusched.log 1,71KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\dirapi.dll 1,43MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\iml32.dll 0,60MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\Macromedia.lok 0 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\msvcrt.dll 0,25MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\proj.dll 0,15MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\DirectSound.x32 32,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\Flash Asset.x32 0,79MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\NetFile.x32 52,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\NetLingo.x32 48,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\Sound Control.x32 48,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\SWADCmpr.x32 68,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\0TM3KH6F\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\HSBUBK4X\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat 0,23MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\QNUXEPMR\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXIN8LQR\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\hijackthis.log 5,81KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporäres Verzeichnis 7 für ttf_grecancien_angreek.zipeadme.GID 8,43KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Verlauf\History.IE5\desktop.ini 113 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Verlauf\History.IE5\index.dat 48,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER1a6e.dir00\Mini030407-01.dmp 88,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER1D.tmp.dir00\appcompat.txt 35,05KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER9.tmp.dir00\appcompat.txt 35,05KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Word8.0\MSForms.exd 0,16MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\ycomp_setup.exe 1,56MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{19C483EF-DC5B-48F0-A43F-5A742C02650E}\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.log 175 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{9AEC9AC3-9D4A-4861-B075-D6E6DA65054A}\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.log 175 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{AC76BA86-7AD7-1036-7B44-A81000000003}.ini 618 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe 0,10MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\~WRF0000.tmp 32,00KB
C:\WINDOWS\MiniDump\Mini030407-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,21MB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 12,33KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logseplog.log 401 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 5,16KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 119 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 5,91KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 54,01KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 20,78KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,20KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 32,67KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.lo_ 64,05KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,02KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 0,30MB
C:\WINDOWS\dahotfix.log 19,24KB
C:\WINDOWS\DtcInstall.log 1,21KB
C:\WINDOWS\FaxSetup.log 1,13MB
C:\WINDOWS\ie7_main.log 1,23KB
C:\WINDOWS\iis6.log 0,18MB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB823182.log 7,38KB
C:\WINDOWS\KB824105.log 7,96KB
C:\WINDOWS\KB825119.log 8,29KB
C:\WINDOWS\KB826939.log 29,35KB
C:\WINDOWS\KB828035.log 6,81KB
C:\WINDOWS\KB828741.log 13,89KB
C:\WINDOWS\KB833987.log 15,76KB
C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log 25,21KB
C:\WINDOWS\KB835409.log 7,72KB
C:\WINDOWS\KB835732.log 25,98KB
C:\WINDOWS\KB837001.log 15,92KB
C:\WINDOWS\KB839643.log 13,83KB
C:\WINDOWS\KB839645.log 16,04KB
C:\WINDOWS\KB840315.log 16,72KB
C:\WINDOWS\KB840374.log 7,03KB
C:\WINDOWS\KB840987.log 33,73KB
C:\WINDOWS\KB841356.log 30,65KB
C:\WINDOWS\KB841533.log 26,74KB
C:\WINDOWS\KB841873.log 18,08KB
C:\WINDOWS\KB842773.log 6,12KB
C:\WINDOWS\KB873339.log 0,21MB
C:\WINDOWS\KB873376.log 26,17KB
C:\WINDOWS\KB885835.log 0,21MB
C:\WINDOWS\KB885836.log 0,21MB
C:\WINDOWS\KB886185.log 6,23KB
C:\WINDOWS\KB887472.log 14,50KB
C:\WINDOWS\KB888113.log 0,21MB
C:\WINDOWS\KB888302.log 0,21MB
C:\WINDOWS\KB890046.log 0,21MB
C:\WINDOWS\KB890859.log 0,21MB
C:\WINDOWS\KB891781.log 0,21MB
C:\WINDOWS\KB893066.log 0,21MB
C:\WINDOWS\KB893756.log 0,21MB
C:\WINDOWS\KB893803v2.log 6,80KB
C:\WINDOWS\KB896358.log 0,21MB
C:\WINDOWS\KB896422.log 0,21MB
C:\WINDOWS\KB896423.log 0,21MB
C:\WINDOWS\KB896424.log 0,21MB
C:\WINDOWS\KB896428.log 0,20MB
C:\WINDOWS\KB897715-OE6SP1-20050503.210336.log 3,58KB
C:\WINDOWS\KB898461.log 6,71KB
C:\WINDOWS\KB899587.log 0,21MB
C:\WINDOWS\KB899591.log 0,21MB
C:\WINDOWS\KB900485.log 16,45KB
C:\WINDOWS\KB900725.log 0,21MB
C:\WINDOWS\KB901017.log 0,21MB
C:\WINDOWS\KB901190.log 0,20MB
C:\WINDOWS\KB901214.log 0,21MB
C:\WINDOWS\KB902400.log 0,22MB
C:\WINDOWS\KB904706.log 0,21MB
C:\WINDOWS\KB905414.log 0,21MB
C:\WINDOWS\KB905495.log 15,97KB
C:\WINDOWS\KB905749.log 0,21MB
C:\WINDOWS\KB905915-IE6SP1-20051122.175908.log 8,14KB
C:\WINDOWS\KB908519.log 0,20MB
C:\WINDOWS\KB908531.log 0,21MB
C:\WINDOWS\KB910437.log 0,20MB
C:\WINDOWS\KB911280.log 0,22MB
C:\WINDOWS\KB911562.log 0,21MB
C:\WINDOWS\KB911564.log 4,93KB
C:\WINDOWS\KB911565.log 9,79KB
C:\WINDOWS\KB911567-OE6SP1-20060316.165634.log 5,51KB
C:\WINDOWS\KB911567.log 17,27KB
C:\WINDOWS\KB911927.log 0,21MB
C:\WINDOWS\KB912812-IE6SP1-20060322.182418.log 6,53KB
C:\WINDOWS\KB912919.log 0,20MB
C:\WINDOWS\KB913446.log 0,20MB
C:\WINDOWS\KB913580.log 0,21MB
C:\WINDOWS\KB914388.log 0,22MB
C:\WINDOWS\KB914389.log 0,21MB
C:\WINDOWS\KB914798.log 12,19KB
C:\WINDOWS\KB916281-IE6SP1-20060526.162249.log 6,08KB
C:\WINDOWS\KB916595.log 10,93KB
C:\WINDOWS\KB917159.log 0,22MB
C:\WINDOWS\KB917344.log 0,21MB
C:\WINDOWS\KB917422.log 0,22MB
C:\WINDOWS\KB917734.log 14,92KB
C:\WINDOWS\KB917953.log 0,21MB
C:\WINDOWS\KB918118.log 10,72KB
C:\WINDOWS\KB918439-IE6SP1-20060530.145346.log 5,58KB
C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log 9,45KB
C:\WINDOWS\KB918899.log 19,33KB
C:\WINDOWS\KB919007.log 0,20MB
C:\WINDOWS\KB920213.log 14,79KB
C:\WINDOWS\KB920214.log 15,13KB
C:\WINDOWS\KB920670.log 0,22MB
C:\WINDOWS\KB920683.log 0,21MB
C:\WINDOWS\KB920685.log 0,21MB
C:\WINDOWS\KB920872.log 14,29KB
C:\WINDOWS\KB921398.log 0,22MB
C:\WINDOWS\KB921883.log 0,22MB
C:\WINDOWS\KB922582.log 8,10KB
C:\WINDOWS\KB922616.log 0,22MB
C:\WINDOWS\KB922760.log 16,94KB
C:\WINDOWS\KB922819.log 16,25KB
C:\WINDOWS\KB923191.log 10,02KB
C:\WINDOWS\KB923414.log 15,44KB
C:\WINDOWS\KB923689.log 7,88KB
C:\WINDOWS\KB923694.log 10,85KB
C:\WINDOWS\KB923980.log 15,29KB
C:\WINDOWS\KB924191.log 16,43KB
C:\WINDOWS\KB924270.log 15,37KB
C:\WINDOWS\KB924496.log 16,01KB
C:\WINDOWS\KB924667.log 11,81KB
C:\WINDOWS\KB925398.log 6,97KB
C:\WINDOWS\KB925454.log 17,53KB
C:\WINDOWS\KB925486.log 11,33KB
C:\WINDOWS\KB925902.log 14,02KB
C:\WINDOWS\KB926255.log 11,00KB
C:\WINDOWS\KB926436.log 10,47KB
C:\WINDOWS\KB927779.log 18,13KB
C:\WINDOWS\KB927802.log 15,20KB
C:\WINDOWS\KB927891.log 7,44KB
C:\WINDOWS\KB928090.log 17,57KB
C:\WINDOWS\KB928255.log 14,96KB
C:\WINDOWS\KB928843.log 10,46KB
C:\WINDOWS\KB929123.log 12,85KB
C:\WINDOWS\KB929338.log 11,69KB
C:\WINDOWS\KB929969.log 14,67KB
C:\WINDOWS\KB930178.log 12,54KB
C:\WINDOWS\KB930916.log 10,23KB
C:\WINDOWS\KB931261.log 13,26KB
C:\WINDOWS\KB931768.log 12,09KB
C:\WINDOWS\KB931784.log 12,28KB
C:\WINDOWS\KB931836.log 20,78KB
C:\WINDOWS\KB932168.log 13,58KB
C:\WINDOWS\KB933566.log 18,98KB
C:\WINDOWS\KB935839.log 10,82KB
C:\WINDOWS\KB935840.log 10,80KB
C:\WINDOWS\msgsocm.log 59,69KB
C:\WINDOWS
sw.log 373 bytes
C:\WINDOWS
tdtcsetup.log 0,18MB
C:\WINDOWS\ocgen.log 0,60MB
C:\WINDOWS\ocmsn.log 38,99KB
C:\WINDOWS\Q819696.log 6,76KB
C:\WINDOWS\Q828026.log 7,69KB
C:\WINDOWSegopt.log 5,27KB
C:\WINDOWS\sessmgr.setup.log 4,65KB
C:\WINDOWS\setupact.log 0,21MB
C:\WINDOWS\setupapi.log 0,27MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 33,23KB
C:\WINDOWS\svcpack.log 0,44MB
C:\WINDOWS	soc.log 0,45MB
C:\WINDOWS\updspapi.log 66,64KB
C:\WINDOWS\WgaNotify.log 14,13KB
C:\WINDOWS\Windows Update.log 280 bytes
C:\WINDOWS\wmsetup.log 43,71KB
C:\WINDOWS\xpsp1hfm.log 7,49KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\epsswt_log.txt 1,53KB
C:\WINDOWS\EPSTPLOG.TXT 0,30MB
C:\WINDOWS
tbtlog.txt 0,21MB
C:\WINDOWS\OEWABLog.txt 1,48KB
C:\WINDOWS\Debug\blastcln.log 398 bytes
C:\WINDOWS\Debug\mrt.log 11,73KB
C:\WINDOWS\Debug\mrteng.log 1,69KB
C:\WINDOWS\Debug\NetSetup.LOG 2,08MB
C:\WINDOWS\security\logs\backup.log 3,61KB
C:\WINDOWS\security\logs\SceRoot.log 646 bytes
C:\WINDOWS\security\logs\scesetup.log 0,13MB
C:\WINDOWS\security\logs\update.log 23,42KB
C:\WINDOWS\security\logs\scecomp.old 772 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\banner.mindshare.de\ft759-5.sol 72 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\p3.focus.de\focusVideo_data.sol 57 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\pub.shivacom.fr\stateur.swf\shivaSharedObject.sol 76 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\skinvideo.com\guba.com.sol 552 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\skinvideo.com\skinvideo.com.sol 560 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\spe.atdmt.com\ft725-2.sol 72 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\static.userplane.com\presence\presence.swf\presence_1.sol 103 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\www.youtube.com\soundData.sol 58 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#banner.mindshare.de\settings.sol 89 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#p3.focus.de\settings.sol 81 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.shivacom.fr\settings.sol 85 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skinvideo.com\settings.sol 83 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spe.atdmt.com\settings.sol 83 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#startrek.com\settings.sol 82 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.userplane.com\settings.sol 90 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol 85 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 531 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\startrek.com\html\flash
avigation.swf\menucookie.sol 5,70KB
C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref.old 1,30MB
------------------------------------------------------------------------------------------


Il ne reste plus que le active scan. Mais vu l'heure, je ne sais pas si j'aurais le temps de mettre son rapport.  Je ferai alors illico un autre message.  

Enfin, voilà le scan hijackthis :
Scan saved at 13:00:18, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe


Alors? C'est grave docteur? 

Encore une fois et d'avance, grand merci.

jlpjlp · Answer

télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message


_______________________

fix ces lignes avec hijackthis:


O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 




__________________________

dis moi où en sont tes pbs  et recolle le scan en ligne et hijackthis

jlpjlp · Answer

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 



pardon erreur de collage...   tu peux garder ces lignes avec hijackthis  mais supprime les autres

jlpjlp · Answer

tu lance hijackthis  et tu coche les lignes indiquées sur la gauche  puis en bas tu appuye sur fix apres avoir fermé internet explorer



_____________


puis



télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer


_________________

AVG antispyxare

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


le copier/coller dans ton prochain message

_________________


et colle le rapport du scan en ligne

et dis tes pbs + colle hijackthis

Akorion · Answer

C'est pas la peine de répondre au précédent mail, j'ai trouvé... Comme quoi. 


J'ai dans Hijack fixé les quatre lignes dont tu m'as parlé. Les autres ont été supprimées (si j'ai tout bien compris.)

Voilà ce qu'à donné Navilog :


Search Navipromo version 2.0.5 commencé le 31/07/2007 à 14:03:25,62
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Programme
avilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Programme ***




*** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Recherche dossiers dans C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en



Pour AVG je ne peux le télécharger que si je l'achète. Le lien ne fonctionne apparent pas, sauf sur le site officiel. 

Que faire?

Il est 14h15 et à 30, il me faut partir.

Une fois n'est pas coutume, encore un grand merci.

jlpjlp · Answer

ok rien dans navilog!

comme tu ne peux avoir avg, utilise spybot comme indiqué et ad aware

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

_________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

____________________

recolle hijackthis et dis où en sont tes pbs

jlpjlp · Answer

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab

O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab 

FIX CES LIGNES AVEC HIJACKTHIS  



________________________
mets a jour java

https://www.java.com/fr/
_________________________


lance cwshredder (faire fix) 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html 
____________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


_______________________________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

____________________________________



Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html


______________________________________

fait demarrer puis EXECUTER et TAPE     msconfig              puis dans l'onglet demarrer supprime ce dont tu n'as pas besoin


___________________________________

recolle hijackthis et dis tes probleme, kaspersky trouve quelque chose?

__________________________

Akorion · Answer

Bien le bonjour!

Alors, j'ai collé les lignes Hijackthis, mis à jour java (enfin, je crois.) et lancé cwshredder qui n'a rien trouvé :

scan is complet
CollWebSearch was not found on this system.

J'ai téléchargé SDfix, mais contrairement aux autres programmes, il n'y a effectivement pas de procédure d'installation automatique une fois SDfix chargé.

Dans le poste de travail, il y a un dossier SDfix, mais pas de SDFix.exe

Où dois-je le chercher??

jlpjlp · Answer

clique sur sdfix

jlpjlp · Answer

passe au logiciel suivant si tu n'y arrive pas...

on verra apres


dis a la fin si tu as des pbs : pubs...?

jlpjlp · Answer

not-a-virus:RiskTool.Win32.PsKill.k virus 

il dit bien not a virus

donc pas de souci d'autant que c'est clean  (donc c'est un faux positif)

Akorion · Answer

Je télécharge et dézipe clean, mais après, je n'arrive pas à le retrouver sur le bureau - et le chemin indiqué par la liste des fichiers débouche toujours sur un cul de sac.

Mais tu m'as dis que not-a-virus n'est pas un virus : alors voici la liste que m'affiche comme menace potentiel Kaspersky :

gelöscht : jeté, vidé
gefährliche : dangereux
gefunden : trouvé

gelöscht: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\Programme\Common Files\Companion Wizard\WapCHK.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0057298.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP236\A0059727.dll

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix\Reboot.exe

gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.kd	Skript: http://69.137.255.210/?e55b5603ac1719146019a182[1]

gelöscht: trojanisches Programm Trojan-Downloader.JS.Agent.kd	Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7ITJYZ3P\69.137.255[1].htm

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0061858.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0063842.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP242\A0065012.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f	Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP243\A0065041.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k	URL: http://www.malekal.com/download/clean.zip\clean/pskill.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k	Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L9AYDFCO\clean[1]\clean\pskill.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k	Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L9AYDFCO\clean[1]\clean\pskill.exe

Si comme tu me l'as dis, ce ne sont pas des virus, cela expliquerait alors pourquoi les autres logiciels n'aient rien trouvé.

Mais qu'EST-CE-QUE C'EST?

Comment je m'en débarasse, si il faut?

Et comment faire pour restaurer les fichiers perdus?

jlpjlp · Answer

C:\Programme\Common Files\Companion Wizard

supprime le celui là tu as le lien

___________

desinstalle clean ,sdfix


________
ensuite

refait ccleaner et nettoie (surtout les fichiers temporaires)


puis

a squared 

https://www.01net.com/telecharger/

________________

lance ton antivirus en mode sans echec et supprime ce qui est trouvé


_______________


colle le rapport d'un scan en ligne bitdefender ou trend svp


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html


_____________


si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)



_____________

dis tes pbs et recolle hijackthis

akorion · Answer

salut!

Euh, je crois que j'ai merdé.

J'ai voulu supprimer la ligne du fichier infecté wizard, et c'est tous les fichers infectés que Kaspersky m'a supprimé.

C'est grave docteur?

jlpjlp · Answer

si kaspersky t'a supprimédes fichers infectés  et que tu n'as pas de plantage c'est bon

akorion · Answer

Désolé si je n'ai pas répondu plus tôt.

Peu après la suppression des fichiers infectés, j'ai eu un vaste problème de serveur et d'accès internet.

Il a fallu qu'une des mes connaissances qui travaille chez microsft dans le dépannage informatique passe 6 heures dessus pour repérer la panne et me permette de nouveau d'accéder à internet. Apparemment mon ordinateur et le serveur ne reconnaissaient plus qu'une seule adresse et donc forcément, je ne pouvais aller nulle part.

Depuis, il me semble que je n'ai plus de virus et que l'ordinateur fonctionne normalement.

Je compte refaire une mise à jour complet des antivirus téléchargés puis une vérification en mode sans échec. (J'ai bon?)

Si rien n'est trouvé, qu'est-ce que je dois conserver? (en sachant que a-squeed free ne fonctionne pas.)

De toutes les façons, un grand merci pour ton aide, le temps passé, ta patience et les conseils. Ils furent plus que les bienvenues et très appréciés.

jlpjlp · Answer

slt,
si tu as kaspersky  antivirus avec la suite





pour protéger g ton ordi

securite

1/ mettre un antivirus
KASPERSKY donc!!

-------------

2/ des anti-espions: en plus de kaspersky

 SPYBOT sans le tea timer +/-    WINDOWS DEFENDER qui fait une analyse en temps reel

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...


--------
3/parefeu de KASPERSKY

ou

 uniquement si c'est pas la suite KASPERSKY et donc kasperky ne faisant qu'antivirus:

un pare feu :

celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------


CCLEANER pour effacer les traces de surf



bonne continuation

akorion · Answer

J'ai effectivement réinstallé la nouvelle version de Kaspersky. Tout semble O.K.

Je fais comme tu dis...

Et encore :

MERCI POUR TOUT !!

Akorion · Answer

Re salut et bonjour. Tout marche bien mais :

J'ai remarqué que le statut de ma question était en problème non résolu, ce qui est faux.

Comment je fais pour lui faire changer de statut?

jlpjlp · Answer

slt
tu coche la case resolu au dessus de ton premier message posté



bonne continuation

[Virus] Infecté par FraudTool.Wind32.WinAntiV

23 réponses

Votre réponse

Discussions similaires

Newsletters