[Virus] Infecté par FraudTool.Wind32.WinAntiV

Résolu
Akorion -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour.

Je ne suis pas certain de savoir comment fonctionne le site, ni si j'ai le droit (ou la possibilité de poser une question ou bein encore de demander de l'aide), mais j'ai épuiser toutes mes très très maigres ressources informatiques et j'avoue ne plus très bien savoir quoi faire sans prendre des risques idiots ou de commettre des bêtises irréparables.

Je me lance donc.

Voulant protéger mon ordinateur, j'ai commis la stupidité de télécharger Antivirus Windows Pro. Mais ce truc contenait en fait le virus suivant : FraudTool.Wind32.WinAntiVirus.2006

Mon ordinateur fut considérablement ralentis au point que je croyais le perdre. J'ai néanmoins acheté puis installé Kasperky Securité. Et puis j'ai radicalement supprimé, sans trop savoir si c'était vitale pour l'ordinateur ou non tous les fichiers infectés, soit 6.

Je pensais être tranquille.

Mais depuis je me suis abonné à la dsl et il m'a fallu désinstaller Kaspersky pour que le modem puisse trouver une route vers mon ordinateur. Et qui est-ce que j'ai retrouvé peu après : FraudTool.Wind32.WinAntiVirus.2006

Je trouve mon ordinateur encore parfois très lent alors que je n'ai quasiment aucun logiciel lourd (pas de jeux vidéos par exemple) et je crains maintenant de suprimer un fichier indispensable à son bon fonctionnement, car quatre nouveaux fichiers se sont révélés infectés par ce satané virus.

Je suis royalement nullisime en informatique et pour couronner le tout, j'habite en Allemagne et donc toutes mes données et paramètrages sont en allemand (langue que je maîtrise pour la vie de tous les jours, mais beaucoup plus difficilement pour les termes techniques informatiques.)

Y aurait-il quelqu'un à même de bien vouloir m'aider à résoudre ce problème? D'avance merci.

P.S. Je ne sais pas s'il me faut donner mon adresse e-mail où s'il me suiffit de voir s'il y a une réponse à cette question. C'est dire mon niveau d'utilisation des forums...
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    winantivirus pro est un logiciel espion

    pour le supprimer:

    lance rogue remover

    pour info
    http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

    pour telecharger
    https://www.01net.com/telecharger/

    ________________

    si ca persiste

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    _________________

    smit fraud fix (colle le rapport)

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
    0
  2. Akorion
     
    Merci de ta réponse.

    J'ai lancé le premier logiciel et 8 fichiers inféctés ont été suprimé ? nettoyé? (j'ai les noms.)

    Puis j'ai fais le fameux scan hijack que voilà :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:14:07, on 30/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOINTGR.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Microsoft Office\Office\WINWORD.EXE
    C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\Programme\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
    O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
    O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    A ce scan s'ajoute une page où le hijack me propose de supprimer 22 fichiers. Je n'arrive pas à copier leur nom, mais dans le doute, je n'ai rien fait.

    Enfin, voilà le rapport que me propose smitfraudfix :

    SmitFraudFix v2.195

    Scan done at 10:27:46,75, 30/07/2007
    Run from C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOINTGR.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Hijackthis Version Française\hijackthis vf.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Blondeau guillaume

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Blondeau guillaume\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\BLONDE~1\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Die derzeitige Homepage"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
    DNS Server Search Order: 217.20.114.128
    DNS Server Search Order: 85.237.87.160

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End

    Par contre je n'ai pas achevé par l'opération mode sans échec et l'opération de désinfection parce que je ne sais pas bien ce qu'est un mode sans échec... voilà voilà.

    (j'avais prévenu que j'étais nul, désolé!)

    Mais franchement, merci de m'aider.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour le mode sans echec:

    pour le mode sans echec et finir smitfraud fix:

    http://www.depannetonpc.net/article213-le-mode-sans-echec.html

    ___________________

    mets a jour java

    https://www.java.com/fr/

    ________________

    mets a jour adobe acrobat

    https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html

    ___________________
    installe et garde spybot et scan avec

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ________________________
    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -----------------------

    encore des pbs?

    si oui :

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. Akorion
       
      OK. Je m'occupe de tout ça et te tiens au courrant.

      Un grand merci.
      0
  4. Akorion
     
    Salut.

    Bon, j'ai essayé de tout faire comme tu as dit.

    Voilà où j'en suis:

    J'ai réalisé le mode sans échec et fini smitfraud. Voilà son rapport :

    Logfile of HijackThis v1.99.1SmitFraudFix v2.207

    Scan done at 9:27:29,09, 31/07/2007
    Run from C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    Puis j'ai mis à jour Java et Acrobat, puis installé spybot

    Ce dernier m'a identifié 12 spywares dont ce fameux FraudTool wind32
    Mais si tous les autres ont pu être supprimé, wind32 est resté.
    J'ai rédémarré l'ordinateur et refait un scan.
    Il m'a trouvé 7 nouveaux spywares, mais pas le win 32 (?).
    Une fois l'ordinateur actif, j'ai refait un troisième scan : plus rien.

    J'ai relancé Kaspersky et voilà ce qu'il m'a trouvé :

    note : gefunden: potentiell gefährliche Software veut dire : trouvé : software potentiellement dangereux

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0057298.dll

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP236\A0059727.dll

    Et ce peteit nouveau risktool, que Kaspersky m'avait signalé lors de l'installation de smitfraud. mais spybot n'en a pas trouvé trace.

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0061858.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0063842.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix\Reboot.exe

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll
    (Mais celui-ci date d’avant la mise en place et le balayage de Spybot. Après l’avoir réessayé après spybot, il ne m’affiche plus ce message.)

    Je dois les supprimer ou non? Est-ce que ce sont des reliquats ou bien le ou les virus encore actifs?????

    J'ai alors installé ccleaner.
    J'ai bien supprimé nombre de fichiers ou de clés présents à cause de désinstallation.
    Mais il me propose aussi de supprimer des fichiers "inutiles" et je ne sais pas si tous sont vraiment inutiles ou non. En voilà la liste :

    ANALYSE COMPLETE - (11,648 secs)
    ------------------------------------------------------------------------------------------
    85,7MB ont été supprimés. (Taille approximative)
    ------------------------------------------------------------------------------------------

    Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
    ------------------------------------------------------------------------------------------
    Fichiers Temporaires d'Internet Explorer (fichiers 543) 55,0MB
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@2o7[2].txt 542 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@adcentriconline[1].txt 93 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ads[1].txt 93 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@adv.surinter[2].txt 687 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@advertstream[1].txt 664 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@allocine[2].txt 162 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@askjolene[1].txt 341 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@atdmt[2].txt 94 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@canoe[1].txt 94 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@canoe[2].txt 84 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ccbill[2].txt 382 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@cinemovies[1].txt 396 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@crystalclearmovies[1].txt 78 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@deluxepass[1].txt 425 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@de[1].txt 72 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@edt02[2].txt 599 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@estat[1].txt 80 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@gacela[1].txt 201 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@gmx[2].txt 445 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@google[1].txt 129 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@hmt.connexpromotions[2].txt 1,19KB
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@i2as.idregie[1].txt 100 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@idregie[2].txt 797 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ie.search.msn[2].txt 507 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@image.masterstats[1].txt 107 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@in.dvdrama[2].txt 371 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@intl[1].txt 278 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ivwbox[2].txt 82 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@kinghost[1].txt 67 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@komtrack[2].txt 2,49KB
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@libellules[2].txt 352 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@linternaute[2].txt 166 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@livejasmin[1].txt 378 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@logout.gmx[2].txt 88 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@partirpascher[1].txt 75 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@phpmv2[1].txt 740 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@rb4.al4a[2].txt 140 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@regie.jeux-france[1].txt 98 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@scifi-universe[1].txt 408 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@sdv[1].txt 77 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@smartadserver[2].txt 373 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@snap[2].txt 215 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@support[1].txt 303 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@track.effiliation[1].txt 83 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@tradedoubler[2].txt 215 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@uimserv[1].txt 97 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@weborama[2].txt 169 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.01net[2].txt 473 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.aquadesign[1].txt 98 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.commentcamarche[1].txt 114 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.ecrannoir[2].txt 151 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.gmx[2].txt 290 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.i-services[1].txt 127 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.media-mags[2].txt 465 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.philagora[1].txt 73 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@xiti[1].txt 99 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@yahoo[2].txt 160 bytes
    Marqué pour l'effacement: C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\index.dat
    C:\WINDOWS\TEMP\Cookies\index.dat 16,00KB
    C:\WINDOWS\TEMP\DSP10.tmp 0,20MB
    C:\WINDOWS\TEMP\DSP11.tmp 55 bytes
    C:\WINDOWS\TEMP\DSPF.tmp 3,36KB
    C:\WINDOWS\TEMP\E_S86.tmp 132 bytes
    C:\WINDOWS\TEMP\Perflib_Perfdata_548.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_54c.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_550.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_554.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_55c.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_564.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_568.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_578.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_58c.dat 16,00KB
    C:\WINDOWS\TEMP\Perflib_Perfdata_590.dat 16,00KB
    C:\WINDOWS\TEMP\RegModule.exe 0,21MB
    C:\WINDOWS\TEMP\RegModule.ini 1,89KB
    C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\03CGIUJG\desktop.ini 67 bytes
    C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
    C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 16,00KB
    C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\JB4AHQ1Z\desktop.ini 67 bytes
    C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\S8XLHK7S\desktop.ini 67 bytes
    C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\WDIN85MB\desktop.ini 67 bytes
    C:\WINDOWS\TEMP\TWAIN.LOG 151 bytes
    C:\WINDOWS\TEMP\Twunk002.MTX 0 bytes
    C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 bytes
    C:\WINDOWS\TEMP\Verlauf\History.IE5\index.dat 16,00KB
    C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
    C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
    C:\WINDOWS\TEMP\ZLT00259.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00274.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT002a0.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT002a3.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT002db.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT002de.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT003d5.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0052e.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT005d3.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0077c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00822.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0087a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00907.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00af7.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00be5.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00c67.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT00fe0.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01253.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT012cd.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT012d0.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01380.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT014e8.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0171a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01bae.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01bef.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01bf2.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01d53.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01f7d.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT01f80.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT020d7.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02149.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT022ab.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0257c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02a36.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02b55.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02b61.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02b6f.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02bea.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02bed.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02c0d.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02c6f.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02cca.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02cce.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02d71.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02ddb.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02ddf.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02e26.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT02f0c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03030.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03199.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03370.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0355a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT035bd.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0369e.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0371d.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03819.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT038f6.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03a5f.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03ca8.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03caa.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03cd8.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03df1.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT03e4c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0402e.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04210.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT042be.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04305.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT047b5.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0487e.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04881.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04ba2.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04c45.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04d68.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04e5a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04e6c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04e97.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04e9a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04f20.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04f24.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04f9c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04f9f.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04fc4.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT04fc7.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT050bf.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05151.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0519a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0519d.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05242.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05389.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0538d.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05475.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05479.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT056e1.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0589e.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT058d1.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT058f6.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT058f9.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05a8f.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05c59.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05c79.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT05e5a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT06158.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0615b.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT062f6.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT0669c.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT068a3.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT068fe.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT06dff.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT06e1a.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT06e7b.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT06ebe.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT07256.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT078c8.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT078cb.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT079b7.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT07c51.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT07cb3.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT07fe8.TMP 256 bytes
    C:\WINDOWS\TEMP\ZLT07feb.TMP 256 bytes
    C:\WINDOWS\TEMP\~DF2919.tmp 16,00KB
    C:\WINDOWS\TEMP\~DF2921.tmp 512 bytes
    C:\WINDOWS\TEMP\~DF29B3.tmp 16,00KB
    C:\WINDOWS\TEMP\~DF29F4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DF29FC.tmp 512 bytes
    C:\WINDOWS\TEMP\~DF2B00.tmp 512 bytes
    C:\WINDOWS\TEMP\~DF2C5F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DF2C74.tmp 512 bytes
    C:\WINDOWS\TEMP\~DF2FE.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB28C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB28F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB294.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB297.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB357.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB359.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB35F.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB361.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB68A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB692.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB69A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6A2.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6BE.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6C5.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6C6.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6C8.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6C9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6CB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6CD.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6CE.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6D0.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6D1.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6D3.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6D4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB6D6.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB6DC.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB755.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB75D.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB765.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB76D.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB77C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB795.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB799.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB79D.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7A0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB7A1.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7A3.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB7A4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB7A8.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7AA.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB7AB.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7AC.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7B0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB7B2.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7B8.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB7F6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB82E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB84C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB891.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB8B6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB8F3.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB919.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB921.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB92A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB932.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB954.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB97E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB986.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB988.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB98F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB997.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB9B5.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB9BD.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB9D6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB9DA.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB9E0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB9E8.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB9F0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB9F4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFB9FC.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFB9FF.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA04.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA05.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA07.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBA0D.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBA2E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA30.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA59.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA61.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBA6B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA73.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBA89.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA90.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBA98.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBABB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBAC2.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBAC3.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBAD9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBADA.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBAE2.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBB35.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBC1A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBCB6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBCBE.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBD5F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBD81.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBD89.tmp 512 bytes
    C:\WINDOWS\TEMP\~DFBD8B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFBF33.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC171.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC3AF.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC467.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC59B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC638.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC6E2.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC751.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC901.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC975.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC9EA.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC9EC.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFC9F9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA12.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA51.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA5B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA6F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA84.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA88.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA92.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA95.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCA9B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCAA8.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCAB6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCAB7.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCABC.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCAC5.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCAD5.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB00.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB0A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB0E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB12.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB1C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB33.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB3E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB41.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB7A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB8A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB8C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCB9B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCBF7.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCC2F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCC67.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCC71.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCCCB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCD22.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCD2C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCD6F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE21.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE26.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE29.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE2A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE43.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE5F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE7E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCE9D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCEA0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCEA7.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCEB4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCEC1.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCED0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCEDB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF17.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF23.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF4E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF56.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF72.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF74.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF82.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF97.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF9C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCF9E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFA3.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFA4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFA8.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFAD.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFB1.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFB6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFBF.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFCD.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFD0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFD6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFDC.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFE0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFE9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFF2.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFCFF8.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD000.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD002.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD003.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD00E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD012.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD015.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD018.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD020.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD027.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD028.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD029.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD035.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD03D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD040.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD044.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD048.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD04B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD04F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD050.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD052.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD067.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD071.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD07B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD07F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD086.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD087.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD08D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD090.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD092.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD0A6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD0C1.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD0E7.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD0EF.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD12B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD12E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD134.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD15B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD15F.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD163.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD1AC.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD1C7.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD1EE.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD1F2.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD202.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD20E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD21D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD227.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD234.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD238.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD25D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD25E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD280.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD284.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD288.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD29D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD2C9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD2EB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD306.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD311.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD342.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD348.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD34E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD356.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD35B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD390.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD3DB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD3E9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD3F1.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD413.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD446.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD449.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD457.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD46C.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD46E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD482.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD48D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD492.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD493.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD49A.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD4C0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD4DE.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD4EA.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD4F5.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD513.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD516.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD518.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD53D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD548.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD54D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD54E.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD554.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD558.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD57D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD581.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD592.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5B0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5B8.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5BD.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5C6.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5D1.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5D7.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5FA.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD5FF.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD600.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD606.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD60B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD62B.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD638.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD64D.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD658.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD687.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD695.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD699.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD6AB.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD6D0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD6DE.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD6E4.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD720.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD7B0.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD7C3.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD7D9.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD811.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD8CF.tmp 16,00KB
    C:\WINDOWS\TEMP\~DFD9D4.tmp 16,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1B.tmp 18,59KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1C.tmp 22,56KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1D.tmp 1,68KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\c9c65.mst 57,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\blondeau guillaume@ie.search.msn[2].txt 301 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\blondeau guillaume@xiti[1].txt 100 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\index.dat 32,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\isp15.tmp\_setup.dll 0,15MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\java_install.log 24,19KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\java_install_reg.log 408 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\jusched.log 1,71KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\dirapi.dll 1,43MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\iml32.dll 0,60MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\Macromedia.lok 0 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\msvcrt.dll 0,25MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\proj.dll 0,15MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\DirectSound.x32 32,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\Flash Asset.x32 0,79MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\NetFile.x32 52,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\NetLingo.x32 48,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\Sound Control.x32 48,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\SWADCmpr.x32 68,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\0TM3KH6F\desktop.ini 67 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\HSBUBK4X\desktop.ini 67 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat 0,23MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\QNUXEPMR\desktop.ini 67 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXIN8LQR\desktop.ini 67 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\hijackthis.log 5,81KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporäres Verzeichnis 7 für ttf_grecancien_angreek.zip\readme.GID 8,43KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Verlauf\History.IE5\desktop.ini 113 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Verlauf\History.IE5\index.dat 48,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER1a6e.dir00\Mini030407-01.dmp 88,00KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER1D.tmp.dir00\appcompat.txt 35,05KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER9.tmp.dir00\appcompat.txt 35,05KB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Word8.0\MSForms.exd 0,16MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\ycomp_setup.exe 1,56MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{19C483EF-DC5B-48F0-A43F-5A742C02650E}\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.log 175 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{9AEC9AC3-9D4A-4861-B075-D6E6DA65054A}\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.log 175 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{AC76BA86-7AD7-1036-7B44-A81000000003}.ini 618 bytes
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe 0,10MB
    C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\~WRF0000.tmp 32,00KB
    C:\WINDOWS\MiniDump\Mini030407-01.dmp 88,00KB
    C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,21MB
    C:\WINDOWS\system32\wbem\Logs\mofcomp.log 12,33KB
    C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
    C:\WINDOWS\system32\wbem\Logs\replog.log 401 bytes
    C:\WINDOWS\system32\wbem\Logs\setup.log 5,16KB
    C:\WINDOWS\system32\wbem\Logs\wbemcore.log 119 bytes
    C:\WINDOWS\system32\wbem\Logs\wbemess.log 5,91KB
    C:\WINDOWS\system32\wbem\Logs\wbemprox.log 54,01KB
    C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
    C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 20,78KB
    C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,20KB
    C:\WINDOWS\system32\wbem\Logs\wmiprov.log 32,67KB
    C:\WINDOWS\system32\wbem\Logs\wbemprox.lo_ 64,05KB
    C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,02KB
    C:\WINDOWS\0.log 0 bytes
    C:\WINDOWS\cmsetacl.log 200 bytes
    C:\WINDOWS\comsetup.log 0,30MB
    C:\WINDOWS\dahotfix.log 19,24KB
    C:\WINDOWS\DtcInstall.log 1,21KB
    C:\WINDOWS\FaxSetup.log 1,13MB
    C:\WINDOWS\ie7_main.log 1,23KB
    C:\WINDOWS\iis6.log 0,18MB
    C:\WINDOWS\imsins.log 1,34KB
    C:\WINDOWS\KB823182.log 7,38KB
    C:\WINDOWS\KB824105.log 7,96KB
    C:\WINDOWS\KB825119.log 8,29KB
    C:\WINDOWS\KB826939.log 29,35KB
    C:\WINDOWS\KB828035.log 6,81KB
    C:\WINDOWS\KB828741.log 13,89KB
    C:\WINDOWS\KB833987.log 15,76KB
    C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log 25,21KB
    C:\WINDOWS\KB835409.log 7,72KB
    C:\WINDOWS\KB835732.log 25,98KB
    C:\WINDOWS\KB837001.log 15,92KB
    C:\WINDOWS\KB839643.log 13,83KB
    C:\WINDOWS\KB839645.log 16,04KB
    C:\WINDOWS\KB840315.log 16,72KB
    C:\WINDOWS\KB840374.log 7,03KB
    C:\WINDOWS\KB840987.log 33,73KB
    C:\WINDOWS\KB841356.log 30,65KB
    C:\WINDOWS\KB841533.log 26,74KB
    C:\WINDOWS\KB841873.log 18,08KB
    C:\WINDOWS\KB842773.log 6,12KB
    C:\WINDOWS\KB873339.log 0,21MB
    C:\WINDOWS\KB873376.log 26,17KB
    C:\WINDOWS\KB885835.log 0,21MB
    C:\WINDOWS\KB885836.log 0,21MB
    C:\WINDOWS\KB886185.log 6,23KB
    C:\WINDOWS\KB887472.log 14,50KB
    C:\WINDOWS\KB888113.log 0,21MB
    C:\WINDOWS\KB888302.log 0,21MB
    C:\WINDOWS\KB890046.log 0,21MB
    C:\WINDOWS\KB890859.log 0,21MB
    C:\WINDOWS\KB891781.log 0,21MB
    C:\WINDOWS\KB893066.log 0,21MB
    C:\WINDOWS\KB893756.log 0,21MB
    C:\WINDOWS\KB893803v2.log 6,80KB
    C:\WINDOWS\KB896358.log 0,21MB
    C:\WINDOWS\KB896422.log 0,21MB
    C:\WINDOWS\KB896423.log 0,21MB
    C:\WINDOWS\KB896424.log 0,21MB
    C:\WINDOWS\KB896428.log 0,20MB
    C:\WINDOWS\KB897715-OE6SP1-20050503.210336.log 3,58KB
    C:\WINDOWS\KB898461.log 6,71KB
    C:\WINDOWS\KB899587.log 0,21MB
    C:\WINDOWS\KB899591.log 0,21MB
    C:\WINDOWS\KB900485.log 16,45KB
    C:\WINDOWS\KB900725.log 0,21MB
    C:\WINDOWS\KB901017.log 0,21MB
    C:\WINDOWS\KB901190.log 0,20MB
    C:\WINDOWS\KB901214.log 0,21MB
    C:\WINDOWS\KB902400.log 0,22MB
    C:\WINDOWS\KB904706.log 0,21MB
    C:\WINDOWS\KB905414.log 0,21MB
    C:\WINDOWS\KB905495.log 15,97KB
    C:\WINDOWS\KB905749.log 0,21MB
    C:\WINDOWS\KB905915-IE6SP1-20051122.175908.log 8,14KB
    C:\WINDOWS\KB908519.log 0,20MB
    C:\WINDOWS\KB908531.log 0,21MB
    C:\WINDOWS\KB910437.log 0,20MB
    C:\WINDOWS\KB911280.log 0,22MB
    C:\WINDOWS\KB911562.log 0,21MB
    C:\WINDOWS\KB911564.log 4,93KB
    C:\WINDOWS\KB911565.log 9,79KB
    C:\WINDOWS\KB911567-OE6SP1-20060316.165634.log 5,51KB
    C:\WINDOWS\KB911567.log 17,27KB
    C:\WINDOWS\KB911927.log 0,21MB
    C:\WINDOWS\KB912812-IE6SP1-20060322.182418.log 6,53KB
    C:\WINDOWS\KB912919.log 0,20MB
    C:\WINDOWS\KB913446.log 0,20MB
    C:\WINDOWS\KB913580.log 0,21MB
    C:\WINDOWS\KB914388.log 0,22MB
    C:\WINDOWS\KB914389.log 0,21MB
    C:\WINDOWS\KB914798.log 12,19KB
    C:\WINDOWS\KB916281-IE6SP1-20060526.162249.log 6,08KB
    C:\WINDOWS\KB916595.log 10,93KB
    C:\WINDOWS\KB917159.log 0,22MB
    C:\WINDOWS\KB917344.log 0,21MB
    C:\WINDOWS\KB917422.log 0,22MB
    C:\WINDOWS\KB917734.log 14,92KB
    C:\WINDOWS\KB917953.log 0,21MB
    C:\WINDOWS\KB918118.log 10,72KB
    C:\WINDOWS\KB918439-IE6SP1-20060530.145346.log 5,58KB
    C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log 9,45KB
    C:\WINDOWS\KB918899.log 19,33KB
    C:\WINDOWS\KB919007.log 0,20MB
    C:\WINDOWS\KB920213.log 14,79KB
    C:\WINDOWS\KB920214.log 15,13KB
    C:\WINDOWS\KB920670.log 0,22MB
    C:\WINDOWS\KB920683.log 0,21MB
    C:\WINDOWS\KB920685.log 0,21MB
    C:\WINDOWS\KB920872.log 14,29KB
    C:\WINDOWS\KB921398.log 0,22MB
    C:\WINDOWS\KB921883.log 0,22MB
    C:\WINDOWS\KB922582.log 8,10KB
    C:\WINDOWS\KB922616.log 0,22MB
    C:\WINDOWS\KB922760.log 16,94KB
    C:\WINDOWS\KB922819.log 16,25KB
    C:\WINDOWS\KB923191.log 10,02KB
    C:\WINDOWS\KB923414.log 15,44KB
    C:\WINDOWS\KB923689.log 7,88KB
    C:\WINDOWS\KB923694.log 10,85KB
    C:\WINDOWS\KB923980.log 15,29KB
    C:\WINDOWS\KB924191.log 16,43KB
    C:\WINDOWS\KB924270.log 15,37KB
    C:\WINDOWS\KB924496.log 16,01KB
    C:\WINDOWS\KB924667.log 11,81KB
    C:\WINDOWS\KB925398.log 6,97KB
    C:\WINDOWS\KB925454.log 17,53KB
    C:\WINDOWS\KB925486.log 11,33KB
    C:\WINDOWS\KB925902.log 14,02KB
    C:\WINDOWS\KB926255.log 11,00KB
    C:\WINDOWS\KB926436.log 10,47KB
    C:\WINDOWS\KB927779.log 18,13KB
    C:\WINDOWS\KB927802.log 15,20KB
    C:\WINDOWS\KB927891.log 7,44KB
    C:\WINDOWS\KB928090.log 17,57KB
    C:\WINDOWS\KB928255.log 14,96KB
    C:\WINDOWS\KB928843.log 10,46KB
    C:\WINDOWS\KB929123.log 12,85KB
    C:\WINDOWS\KB929338.log 11,69KB
    C:\WINDOWS\KB929969.log 14,67KB
    C:\WINDOWS\KB930178.log 12,54KB
    C:\WINDOWS\KB930916.log 10,23KB
    C:\WINDOWS\KB931261.log 13,26KB
    C:\WINDOWS\KB931768.log 12,09KB
    C:\WINDOWS\KB931784.log 12,28KB
    C:\WINDOWS\KB931836.log 20,78KB
    C:\WINDOWS\KB932168.log 13,58KB
    C:\WINDOWS\KB933566.log 18,98KB
    C:\WINDOWS\KB935839.log 10,82KB
    C:\WINDOWS\KB935840.log 10,80KB
    C:\WINDOWS\msgsocm.log 59,69KB
    C:\WINDOWS\nsw.log 373 bytes
    C:\WINDOWS\ntdtcsetup.log 0,18MB
    C:\WINDOWS\ocgen.log 0,60MB
    C:\WINDOWS\ocmsn.log 38,99KB
    C:\WINDOWS\Q819696.log 6,76KB
    C:\WINDOWS\Q828026.log 7,69KB
    C:\WINDOWS\regopt.log 5,27KB
    C:\WINDOWS\sessmgr.setup.log 4,65KB
    C:\WINDOWS\setupact.log 0,21MB
    C:\WINDOWS\setupapi.log 0,27MB
    C:\WINDOWS\setuperr.log 0 bytes
    C:\WINDOWS\spupdsvc.log 33,23KB
    C:\WINDOWS\svcpack.log 0,44MB
    C:\WINDOWS\tsoc.log 0,45MB
    C:\WINDOWS\updspapi.log 66,64KB
    C:\WINDOWS\WgaNotify.log 14,13KB
    C:\WINDOWS\Windows Update.log 280 bytes
    C:\WINDOWS\wmsetup.log 43,71KB
    C:\WINDOWS\xpsp1hfm.log 7,49KB
    C:\WINDOWS\imsins.BAK 1,34KB
    C:\WINDOWS\epsswt_log.txt 1,53KB
    C:\WINDOWS\EPSTPLOG.TXT 0,30MB
    C:\WINDOWS\ntbtlog.txt 0,21MB
    C:\WINDOWS\OEWABLog.txt 1,48KB
    C:\WINDOWS\Debug\blastcln.log 398 bytes
    C:\WINDOWS\Debug\mrt.log 11,73KB
    C:\WINDOWS\Debug\mrteng.log 1,69KB
    C:\WINDOWS\Debug\NetSetup.LOG 2,08MB
    C:\WINDOWS\security\logs\backup.log 3,61KB
    C:\WINDOWS\security\logs\SceRoot.log 646 bytes
    C:\WINDOWS\security\logs\scesetup.log 0,13MB
    C:\WINDOWS\security\logs\update.log 23,42KB
    C:\WINDOWS\security\logs\scecomp.old 772 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\banner.mindshare.de\ft759-5.sol 72 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\p3.focus.de\focusVideo_data.sol 57 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\pub.shivacom.fr\stateur.swf\shivaSharedObject.sol 76 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\skinvideo.com\guba.com.sol 552 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\skinvideo.com\skinvideo.com.sol 560 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\spe.atdmt.com\ft725-2.sol 72 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\static.userplane.com\presence\presence.swf\presence_1.sol 103 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\www.youtube.com\soundData.sol 58 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#banner.mindshare.de\settings.sol 89 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#p3.focus.de\settings.sol 81 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.shivacom.fr\settings.sol 85 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skinvideo.com\settings.sol 83 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spe.atdmt.com\settings.sol 83 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#startrek.com\settings.sol 82 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.userplane.com\settings.sol 90 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol 85 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 531 bytes
    C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\startrek.com\html\flash\navigation.swf\menucookie.sol 5,70KB
    C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref.old 1,30MB
    ------------------------------------------------------------------------------------------

    Il ne reste plus que le active scan. Mais vu l'heure, je ne sais pas si j'aurais le temps de mettre son rapport. Je ferai alors illico un autre message.

    Enfin, voilà le scan hijackthis :
    Scan saved at 13:00:18, on 31/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOINTGR.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Microsoft Office\Office\WINWORD.EXE
    C:\Programme\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.arcor.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.arcor.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
    O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

    Alors? C'est grave docteur?

    Encore une fois et d'avance, grand merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message

    _______________________

    fix ces lignes avec hijackthis:

    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
    O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    __________________________

    dis moi où en sont tes pbs et recolle le scan en ligne et hijackthis
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

    pardon erreur de collage... tu peux garder ces lignes avec hijackthis mais supprime les autres
    0
    1. Akorion
       
      excuse moi, j'ai rien compris : c'est quoi fixer une ligne?
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu lance hijackthis et tu coche les lignes indiquées sur la gauche puis en bas tu appuye sur fix apres avoir fermé internet explorer

    _____________

    puis

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer

    _________________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    le copier/coller dans ton prochain message

    _________________

    et colle le rapport du scan en ligne

    et dis tes pbs + colle hijackthis
    0
    1. Akorion
       
      J'ai téléchargé navilogue. Quand je clique dessus, il me demande la langue puis me prévient des dangers.
      Je dois donc attendre son annalyse, la mettre sur le bureau (?) le bureau, c'est le poste de travail, les fichiers??

      Désolé de te demander des trucs qui ont l'air évident pour tout le monde.
      0
  9. Akorion
     
    C'est pas la peine de répondre au précédent mail, j'ai trouvé... Comme quoi.

    J'ai dans Hijack fixé les quatre lignes dont tu m'as parlé. Les autres ont été supprimées (si j'ai tout bien compris.)

    Voilà ce qu'à donné Navilog :

    Search Navipromo version 2.0.5 commencé le 31/07/2007 à 14:03:25,62

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Programme\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Programme ***

    *** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data ***

    *** Recherche dossiers dans C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Pour AVG je ne peux le télécharger que si je l'achète. Le lien ne fonctionne apparent pas, sauf sur le site officiel.

    Que faire?

    Il est 14h15 et à 30, il me faut partir.

    Une fois n'est pas coutume, encore un grand merci.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok rien dans navilog!

    comme tu ne peux avoir avg, utilise spybot comme indiqué et ad aware

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    _________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ____________________

    recolle hijackthis et dis où en sont tes pbs
    0
    1. akorion
       
      Salut !


      Avant de commencer, sache qu'il y a toujours deux messages que m’affiche mon ordinateur au démarrage. Je n’y attachais pas d’importance mais c’est peut-être une grosse erreure.
      Les voilà (traduit de l’allemand) :

      "Le profil ne peut pas se charger avec succès, mais vous pouvez avec un profil standard moyen ouvrir le système. "

      Je clique alors sur O.K.

      Puis après le démarrage de l’ordinateur, une fois mon fond d’écran installé, windows affiche mes différents icones. A ce moment là, il me signale qu’un fichier n’a pas été trouvé :

      "RUNDLL
      Erreur avec le chargement de EGACCESS4_1063.dll
      Le module mentionné ne peut être trouvé."

      Voilà pour les précisions peut-être utiles.


      Tes directives :

      J’avais déjà AD aware mais j’ai téléchargé la nouvelle version 2007. Comme d’habitude, il a trouvé une trentaine d’objets a supprimer (des trucs pas dangereux) mais pas mon Fraud et maintenant mon
      RiskTool.Win32.Reboot (c’est quoi d’ailleurs?)


      Puis j’ai fais un scan bit defender dont voici le résultat : nada !


      BitDefender Online Scanner - Rapport virus en temps réel
      Généré à: Wed, Aug 01, 2007 - 09:54:23

      Info d'analyse
      Fichiers scannés 148101
      Infectés Fichiers 0


      Virus Détectés
      Aucun virus trouvé.



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.


      Voici le rapport Hijack :

      Logfile of HijackThis v1.99.1
      Scan saved at 10:39:03, on 01/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\SOINTGR.EXE
      C:\Programme\QuickTime\qttask.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
      C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
      C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Programme\Messenger\msmsgs.exe
      C:\Programme\Microsoft Office\Office\WINWORD.EXE
      C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Programme\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.arcor.de/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.arcor.de/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
      R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
      O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
      O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
      O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
      O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
      O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
      O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



      Ce qui m’étonne c’est qu’il n’y a que Kaspersky a détécter mes deux bidules…
      Il fonctionne mal où il est super efficace ?

      J’en perds le peu de latin que j’avais.
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab

    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
    O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab

    FIX CES LIGNES AVEC HIJACKTHIS

    ________________________
    mets a jour java

    https://www.java.com/fr/
    _________________________

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ____________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    _______________________________________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    ____________________________________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    · Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    · Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    · Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ______________________________________

    fait demarrer puis EXECUTER et TAPE msconfig puis dans l'onglet demarrer supprime ce dont tu n'as pas besoin

    ___________________________________

    recolle hijackthis et dis tes probleme, kaspersky trouve quelque chose?

    __________________________
    0
    1. akorion
       
      Oups! On est passé à la vitesse supérieure!

      J'ai bien tout lu et je pense avoir tout compris. Je vais bien sûr faire exactement comme tu dis.

      Mais j'ai tout plein de trucs à faire d'ici à lundi, donc, si t'as pas de nouvelles avant lundi soir, c'est normal.

      Encore merci et bon week-end.
      0
  12. Akorion Messages postés 147 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bien le bonjour!

    Alors, j'ai collé les lignes Hijackthis, mis à jour java (enfin, je crois.) et lancé cwshredder qui n'a rien trouvé :

    scan is complet
    CollWebSearch was not found on this system.

    J'ai téléchargé SDfix, mais contrairement aux autres programmes, il n'y a effectivement pas de procédure d'installation automatique une fois SDfix chargé.

    Dans le poste de travail, il y a un dossier SDfix, mais pas de SDFix.exe

    Où dois-je le chercher??
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    clique sur sdfix
    0
    1. Akorion
       
      Oui!

      J'ai déjà cliqué sur FDFix.

      Et j'obtiens la liste suivante :

      apps
      catchme.exe
      dummy.sys
      RunThis.bat
      SDFIX_ReadMe-Online

      SDFix est là, mais je ne le crois pas sauvegardé sur le bureau et je ne vois pas comment accéder à Install (rien n'y ressemble.)
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe au logiciel suivant si tu n'y arrive pas...

    on verra apres

    dis a la fin si tu as des pbs : pubs...?
    0
    1. Akorion
       
      OK.

      Voilà le rapport de combot fix


      ComboFix 07-08-07.6 - "Blondeau guillaume" 2007-08-07 20:43:23.1 - NTFSx86
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.53 [GMT 2:00]
      * Created a new restore point


      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\WINDOWS\system32\Packet.dll
      C:\WINDOWS\system32\stera.log
      C:\WINDOWS\system32\WanPacket.dll


      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


      -------\LEGACY_NPF
      -------\LEGACY_VSPF
      -------\LEGACY_VSPF_HK


      ((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))


      2007-08-07 20:42 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-08-01 10:01 <DIR> d-------- C:\Programme\Lavasoft
      2007-08-01 10:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
      2007-08-01 09:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
      2007-08-01 09:01 208,248 --a------ C:\WINDOWS\system32\muweb.dll
      2007-07-31 14:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2007-07-31 13:49 <DIR> d-------- C:\Programme\Navilog1
      2007-07-31 12:53 <DIR> d-------- C:\WINDOWS\BDOSCAN8
      2007-07-31 12:37 <DIR> d-------- C:\Programme\CCleaner
      2007-07-31 12:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
      2007-07-31 12:34 <DIR> d-------- C:\Programme\Yahoo!
      2007-07-31 10:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
      2007-07-30 10:27 2,966 --a------ C:\WINDOWS\system32\tmp.reg
      2007-07-30 10:10 <DIR> d-------- C:\s‚curit‚
      2007-07-30 10:08 <DIR> d-------- C:\Programme\Hijackthis Version Fran‡aise
      2007-07-30 09:40 <DIR> d-------- C:\Programme\RogueRemover
      2007-07-20 08:51 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_74c19559
      2007-07-20 08:50 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-08-07 20:51 6768416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2007-08-07 20:49 91460 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2007-08-07 20:49 10748 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
      2007-08-07 20:49 103712 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
      2007-08-01 10:01 --------- d-------- C:\DOKUME~1\BLONDE~1\ANWEND~1\Lavasoft
      2007-07-20 12:47 --------- d-------- C:\DOKUME~1\BLONDE~1\ANWEND~1\AdobeUM
      2007-07-20 10:28 --------- d--h----- C:\Programme\InstallShield Installation Information
      2007-06-25 18:08 --------- d-------- C:\Programme\Kaspersky Lab
      2007-06-25 16:14 --------- d-------- C:\Programme\WLAN Quick-Starter
      2007-06-25 16:14 --------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
      2007-05-16 17:12 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
      2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
      2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
      2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
      2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
      --------- C:\Programme\Hijackthis Version Française


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 11:04]
      "nwiz"="nwiz.exe" [2004-03-24 11:04 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 11:04]
      "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 13:50]
      "SO5 Integrator Pass Two"="C:\WINDOWS\SOINTGR.EXE" [2000-05-08 06:20]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
      "MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 15:00]
      "PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 15:00]
      "PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 15:00]
      "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-20 08:13]
      "kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]
      "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52]
      "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
      "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

      C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
      Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

      R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe
      R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber;C:\WINDOWS\system32\drivers\msmpu401.sys
      R3 NVENET;NVIDIA nForce Networking Legacy Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
      R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys
      S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
      AutoRun\command- F:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a92a607-b035-11db-8283-0010dc41fe06}]
      AutoRun\command- F:\LaunchU3.exe -a


      **************************************************************************

      catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-08-07 20:50:13
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-08-07 20:54:37 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-08-07 20:54

      --- E O F ---

      Là-dessus, lorsque je veux télécharger ceci :

      http://kerio.probb.fr/tuto-Clean-h37.html

      mon Kaspersky m'indique cela :

      The requested URL http://www.malekal.com/download/clean.zip is infected with not-a-virus:RiskTool.Win32.PsKill.k virus

      ?????????????????????
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    not-a-virus:RiskTool.Win32.PsKill.k virus

    il dit bien not a virus

    donc pas de souci d'autant que c'est clean (donc c'est un faux positif)
    0
  16. Akorion
     
    Je télécharge et dézipe clean, mais après, je n'arrive pas à le retrouver sur le bureau - et le chemin indiqué par la liste des fichiers débouche toujours sur un cul de sac.

    Mais tu m'as dis que not-a-virus n'est pas un virus : alors voici la liste que m'affiche comme menace potentiel Kaspersky :

    gelöscht : jeté, vidé
    gefährliche : dangereux
    gefunden : trouvé

    gelöscht: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\Programme\Common Files\Companion Wizard\WapCHK.dll

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0057298.dll

    gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP236\A0059727.dll

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix\Reboot.exe

    gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.kd Skript: http://69.137.255.210/?e55b5603ac1719146019a182[1]

    gelöscht: trojanisches Programm Trojan-Downloader.JS.Agent.kd Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7ITJYZ3P\69.137.255[1].htm

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0061858.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0063842.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP242\A0065012.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP243\A0065041.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k URL: http://www.malekal.com/download/clean.zip\clean/pskill.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L9AYDFCO\clean[1]\clean\pskill.exe

    gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L9AYDFCO\clean[1]\clean\pskill.exe

    Si comme tu me l'as dis, ce ne sont pas des virus, cela expliquerait alors pourquoi les autres logiciels n'aient rien trouvé.

    Mais qu'EST-CE-QUE C'EST?

    Comment je m'en débarasse, si il faut?

    Et comment faire pour restaurer les fichiers perdus?
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\Programme\Common Files\Companion Wizard

    supprime le celui là tu as le lien

    ___________

    desinstalle clean ,sdfix

    ________
    ensuite

    refait ccleaner et nettoie (surtout les fichiers temporaires)

    puis

    a squared

    https://www.01net.com/telecharger/

    ________________

    lance ton antivirus en mode sans echec et supprime ce qui est trouvé

    _______________

    colle le rapport d'un scan en ligne bitdefender ou trend svp

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _____________

    si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _____________

    dis tes pbs et recolle hijackthis
    0
  18. akorion
     
    salut!

    Euh, je crois que j'ai merdé.

    J'ai voulu supprimer la ligne du fichier infecté wizard, et c'est tous les fichers infectés que Kaspersky m'a supprimé.

    C'est grave docteur?
    0
  19. jlpjlp
     
    si kaspersky t'a supprimédes fichers infectés et que tu n'as pas de plantage c'est bon
    0
  20. akorion
     
    Désolé si je n'ai pas répondu plus tôt.

    Peu après la suppression des fichiers infectés, j'ai eu un vaste problème de serveur et d'accès internet.

    Il a fallu qu'une des mes connaissances qui travaille chez microsft dans le dépannage informatique passe 6 heures dessus pour repérer la panne et me permette de nouveau d'accéder à internet. Apparemment mon ordinateur et le serveur ne reconnaissaient plus qu'une seule adresse et donc forcément, je ne pouvais aller nulle part.

    Depuis, il me semble que je n'ai plus de virus et que l'ordinateur fonctionne normalement.

    Je compte refaire une mise à jour complet des antivirus téléchargés puis une vérification en mode sans échec. (J'ai bon?)

    Si rien n'est trouvé, qu'est-ce que je dois conserver? (en sachant que a-squeed free ne fonctionne pas.)

    De toutes les façons, un grand merci pour ton aide, le temps passé, ta patience et les conseils. Ils furent plus que les bienvenues et très appréciés.
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    si tu as kaspersky antivirus avec la suite

    pour protéger g ton ordi

    securite

    1/ mettre un antivirus
    KASPERSKY donc!!

    -------------

    2/ des anti-espions: en plus de kaspersky

    SPYBOT sans le tea timer +/- WINDOWS DEFENDER qui fait une analyse en temps reel

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    3/parefeu de KASPERSKY

    ou

    uniquement si c'est pas la suite KASPERSKY et donc kasperky ne faisant qu'antivirus:

    un pare feu :

    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf

    bonne continuation
    0
  • 1
  • 2