Problèmes de virus et cheval de troie - Page 2

Précédent
  • 1
  • 2
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alaska

    ******** PC Maison ********

    Comment fonctionne le PC a présent ? Qu'en est il du probleme initial ?

    Ce n est pas le bon rapport pour AVG AS

    Vide la quarantaine d'AVG Antispyware dis moi au passage, ce qui s'y trouve.

    * Double-clique sur le raccourci d'AVG Antispyware 7.5 présent sur ton Bureau afin de le lancer, puis clique sur "Infections", clique sur "Tout sélectionner" puis sur "Supprimer définitivement".
    Ferme AVG Antispyware.

    -- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
    un petit complément d’info sur celui-ci :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    (Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

    --Pour AVG AS --->
    Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions
    *- pas de surveillance en temps réel
    *- pas de mise à jour automatique en ligne.
    Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

    @ suivre.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      Bonjour le sioux
      Desolée si le rapport n'était pas le bon.En ce qui concerne l'ordi maison, déjà je n'ai plus de fenêtres Pub qui s'ouvent continuellement,, d'autre part il râme moins aussi.Je fais régulièrement des CCleaner.
      Voilà, si tu vois quelque chose à ajouter...

      Pour le PC bureau, je tâche de m'y remettre le plus rapidement possible

      @+
      0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Alaska

    Bien joué, on continu

    ********PC maison ********

    1) ToolsCleaner de A.Rothstein

    On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

    Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.

    --> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

    2) Scan en ligne chez Bitdefender

    * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

    @ suivre.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      bonjour le sioux,

      ***pc maison ***


      -->- Recherche:

      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
      C:\Documents and Settings\fabien\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\fabien\Bureau\Clean.zip: trouvé !
      C:\Documents and Settings\fabien\Bureau\BtFix.zip: trouvé !
      C:\Documents and Settings\fabien\Bureau\OtMoveIt2.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\Navilog1.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\Btfix: trouvé !
      C:\Documents and Settings\fabien\Bureau\BTFix\Btfix: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\tar.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\remove.reg: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\pskill.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\LFiles.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\gzip.exe: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\delsiri.cmd: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\delr.cmd: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\del3.cmd: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\del2.cmd: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\clean.cmd: trouvé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\cherche.cmd: trouvé !
      C:\Documents and Settings\fabien\Mes documents\Navilog1.exe: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
      C:\Documents and Settings\fabien\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\fabien\Bureau\Clean.zip: supprimé !
      C:\Documents and Settings\fabien\Bureau\BtFix.zip: supprimé !
      C:\Documents and Settings\fabien\Bureau\OtMoveIt2.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\Navilog1.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\tar.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\remove.reg: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\pskill.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\LFiles.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\gzip.exe: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\delsiri.cmd: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\delr.cmd: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\del3.cmd: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\del2.cmd: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\clean.cmd: supprimé !
      C:\Documents and Settings\fabien\Bureau\clean\clean\cherche.cmd: supprimé !
      C:\Documents and Settings\fabien\Mes documents\Navilog1.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
      C:\Documents and Settings\fabien\Bureau\Btfix: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      en ce qui concerne bitdefender, on me dit 'impossible de charger scanner en ligne: service pack 2 a a été detecté sur l'ordinateur....
      @+
      0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alaska

    Ok, on essaye un autre scan en ligne

    https://www.kaspersky.fr/downloads

    Clique sur Accept
    Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    Clique une nouvelle fois sur "Accept"
    Les bases de mises à jour vont s'installer, patiente un moment
    Clique sur Next.
    Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.

    Colle ce rapport dans ta réponse dans ta réponse.

    Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

    @ suivre, car Kaspersky n'effectue pas le nettoyage et il restera des conseils de sécurité à appliquer.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      bonjour le sioux

      j'ai trouvé ton message tard hier soir....ça a pris un peu de temps, mais le voici
      ****PC MAISON***

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Monday, April 07, 2008 9:38:58 AM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.98.0
      Kaspersky Anti-Virus database last update: 7/04/2008
      Kaspersky Anti-Virus database records: 687622
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: extended
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      A:\
      C:\
      D:\
      E:\

      Scan Statistics:
      Total number of scanned objects: 171127
      Number of viruses found: 22
      Number of infected objects: 68
      Number of suspicious objects: 0
      Duration of the scan process: 02:06:48

      Infected Object Name / Virus Name / Last Action
      C:\b3e05a6131e3a8443558fb3b\update\update.exe Object is locked skipped
      C:\b3e05a6131e3a8443558fb3b\update\updspapi.dll Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\STOPzilla!\targets.db Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\STOPzilla!\userdata.db Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\STOPzilla!\zilla.data Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\STOPzilla!\zilla.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\ZILLAbar\zillabar.db Object is locked skipped
      C:\Documents and Settings\fabien\Application Data\$_hpcst$.hpc Object is locked skipped
      C:\Documents and Settings\fabien\Application Data\SPAMfighter\Logs\Agent.log.txt Object is locked skipped
      C:\Documents and Settings\fabien\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbc2e.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbdam Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbdao Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbeam Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbeao Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbm Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbu2d.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbvm.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\dbvmh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\fii.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\fiih.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\hp Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\hpt2i.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\rpm.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\rpm1m.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\rpm1mh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\rpmh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-black-enchashm.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-black-enchashmh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-black-urlm.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-black-urlmh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-malware-domainm.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-malware-domainmh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-white-domainm.cf1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Google\Google Desktop\59e0c9270b58\safeweb\goog-white-domainmh.ht1 Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Application Data\Microsoft\Windows Live Contacts\f.dublaix@hotmail.fr\real\members.stg Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Historique\History.IE5\MSHist012008040720080408\index.dat Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Temp\WCESLog.log Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Temp\~DF1354.tmp Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Temp\~DF3752.tmp Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Temp\~DF3768.tmp Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
      C:\Documents and Settings\fabien\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe/data.rar/LogMeIn.msi Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe RarSFX: infected - 4 skipped
      C:\Documents and Settings\fabien\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\fabien\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\vincent\Local Settings\Temp\zs1.exe Infected: not-virus:Hoax.Win32.Renos.bdu skipped
      C:\Documents and Settings\vincent\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/LogMeIn.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\vincent\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\vincent\LogMeIn.exe/data.rar/LogMeIn.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\vincent\LogMeIn.exe/data.rar/LogMeIn.msi Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\vincent\LogMeIn.exe/data.rar Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\Documents and Settings\vincent\LogMeIn.exe RarSFX: infected - 5 skipped
      C:\Documents and Settings\vincent\Shared\balistic chan 2 tir.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped
      C:\Documents and Settings\vincent\Shared\cabochard seth gueko feat 25g.mp3 Infected: Trojan-Downloader.WMA.Wimad.n skipped
      C:\Program Files\Kazaa\kazaa.exe/TopSearch.dll Infected: not-a-virus:AdWare.Win32.Altnet.d skipped
      C:\Program Files\Kazaa\kazaa.exe CAB: infected - 1 skipped
      C:\Program Files\Kazaa\kazaa.exe Execryptor: infected - 1 skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\chandir.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\chandir.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\chn.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\chn.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\D0000000.FCS Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\inuse.txt Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\L0000122.FCS Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\main.log Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_die.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_die.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_dnd.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_dnd.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_ext.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_ext.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_rcv.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\prs_rcv.idx Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\storydb.dat Object is locked skipped
      C:\Program Files\Logitech\Desktop Messenger\8876480\Users\fabien\Data\storydb.idx Object is locked skipped
      C:\Program Files\LogMeIn\ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1630\A0279730.dll Infected: not-a-virus:AdWare.Win32.TopSearch.b skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1645\A0286400.exe/stream/data0010/data0008 Infected: not-a-virus:AdWare.Win32.Shopper.q skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1645\A0286400.exe/stream/data0010 Infected: not-a-virus:AdWare.Win32.Shopper.q skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1645\A0286400.exe/stream Infected: not-a-virus:AdWare.Win32.Shopper.q skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1645\A0286400.exe NSIS: infected - 3 skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1652\A0288769.exe/data0018/data0002 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1652\A0288769.exe/data0018/data0003 Infected: not-a-virus:AdWare.Win32.180Solutions.ay skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1652\A0288769.exe/data0018/data0004 Infected: not-a-virus:AdWare.Win32.HotBar.bi skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1652\A0288769.exe/data0018 Infected: not-a-virus:AdWare.Win32.HotBar.bi skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1652\A0288769.exe NSIS: infected - 4 skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1680\A0295630.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1683\A0298640.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1683\A0298641.dll Infected: Trojan-Downloader.Win32.Zlob.jhf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1683\A0298642.exe Infected: Trojan-Downloader.Win32.Zlob.kas skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1683\A0298659.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1683\A0298660.dll Infected: Trojan-Downloader.Win32.Zlob.jhf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1683\A0298661.exe Infected: Trojan-Downloader.Win32.Zlob.kas skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0298721.dll Infected: Trojan-Downloader.Win32.Zlob.jhf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0298722.exe Infected: Trojan-Downloader.Win32.Zlob.kas skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0298723.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0298803.dll Infected: Trojan-Downloader.Win32.Zlob.jhf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0298804.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0298805.exe Infected: Trojan-Downloader.Win32.Zlob.kas skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0299101.dll Infected: Trojan-Downloader.Win32.Zlob.jhf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0299102.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1684\A0299103.exe Infected: Trojan-Downloader.Win32.Zlob.kas skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299130.dll Infected: Trojan-Downloader.Win32.Zlob.jhf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299131.exe Infected: Trojan-Downloader.Win32.Zlob.jhg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299132.exe Infected: Trojan-Downloader.Win32.Zlob.kas skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299134.exe Infected: Trojan-Downloader.Win32.Zlob.jkf skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299135.exe Infected: Trojan-Downloader.Win32.Zlob.jkg skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299139.dll Infected: not-virus:Hoax.Win32.Gavec.ar skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1685\A0299140.exe Infected: Trojan-Downloader.Win32.Zlob.jte skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1692\A0299542.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1692\A0299543.DLL Infected: not-a-virus:AdWare.Win32.MySearch.e skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1692\A0299544.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1692\A0299546.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch.o skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1702\A0302731.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1705\A0303907.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1705\A0303907.exe Inno: infected - 1 skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1705\A0303911.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1705\A0303922.exe Infected: not-a-virus:FraudTool.Win32.ErrClean.a skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1705\A0303929.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1706\change.log Object is locked skipped
      C:\upload_moi_MAISON.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/03232008_071814/Program Files/Fichiers communs/ErrClean/strpmon.exe Infected: not-a-virus:FraudTool.Win32.ErrClean.a skipped
      C:\upload_moi_MAISON.tar.gz/upload_moi.tar/_OTMoveIt/MovedFiles/03232008_174427/Program Files/Helper/1205690637.dll Infected: not-a-virus:AdWare.Win32.E404.s skipped
      C:\upload_moi_MAISON.tar.gz/upload_moi.tar Infected: not-a-virus:AdWare.Win32.E404.s skipped
      C:\upload_moi_MAISON.tar.gz GZIP: infected - 3 skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\Installer\5b14df2.msi/data.cab/ramaint.exe Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\WINDOWS\Installer\5b14df2.msi/data.cab Infected: not-a-virus:RemoteAdmin.Win32.RemotelyAnywhere.a skipped
      C:\WINDOWS\Installer\5b14df2.msi Embedded: infected - 2 skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\EventCache\{5C3CFCA4-462A-4E0B-A2A7-DFB1A8A2F003}.bin Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd3869.sys Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped

      Scan process completed.
      0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Alaska

    Kaspersky a trouvé encore quelques "merdes" que l'on va virer avec OTMoveIt

    Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
    Paste standard List of Files/Folders to be moved.

    C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe
    C:\Documents and Settings\vincent\Local Settings\Temp\zs1.exe
    C:\Documents and Settings\vincent\LogMeIn.exe
    C:\Documents and Settings\vincent\Shared\balistic chan 2 tir.mp3
    C:\Documents and Settings\vincent\Shared\cabochard seth gueko feat 25g.mp3
    C:\Program Files\Kazaa\kazaa.exe/TopSearch.dll
    C:\Program Files\Kazaa\kazaa.exe
    C:\Program Files\LogMeIn\ramaint.exe
    C:\WINDOWS\Installer\5b14df2.msi/data.cab/ramaint.exe
    C:\WINDOWS\Installer\5b14df2.msi/data.cab
    C:\WINDOWS\Installer\5b14df2.msi


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
    si c'est le cas accepte par Yes.


    --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

    Poste ceci C:\upload_moi_MAISON.tar.gz/upload_moi.tar a cette adresse http://upload.malekal.com/ puis supprime le aussi stp. Puis vide la poubelle.

    @ suivre car il restera des conseils de sécurité à appliquer.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      BONJOUR LE SIOUX.

      J'ai fais ce que tu m'a demandé, cependant j'ai un problème pour te poster le rapport, on me dit fichier vide.Toutefois, au moment au je lance 'move it', j'ai un message error 'invalid time flag (topsearch.dl)must be numerical

      que dois-je faire ?


      ***PC MAISON***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re Alaska

    Sinon, supprime manuellement

    C:\Documents and Settings\fabien\Mes documents\- DUBLAIX FABIEN\LogMeIn.exe
    C:\Documents and Settings\vincent\Local Settings\Temp\zs1.exe
    C:\Documents and Settings\vincent\LogMeIn.exe
    C:\Documents and Settings\vincent\Shared\balistic chan 2 tir.mp3
    C:\Documents and Settings\vincent\Shared\cabochard seth gueko feat 25g.mp3
    C:\Program Files\Kazaa\kazaa.exe
    C:\Program Files\LogMeIn\ramaint.exe
    C:\WINDOWS\Installer\5b14df2.msi/data.cab/ramaint.exe
    C:\WINDOWS\Installer\5b14df2.msi

    Supprime aussi OTMoveIt sur ton Bureau. Puis vide ta poubelle.

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    @ suivre car il restera des conseils de sécurité à appliquer.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      bonjour le sioux, alors j'ai fait ce que tu m'as demandé, j'avais déjà supprimé OTMoovIT, peut -etre est ce pour cela que je n'ai pas retrouvé toutes les lignes que tu m'avais demandé d'annuler manuellement ?
      0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alaska

    ok, on conclu pour le *** PC Maison ****

    Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.

    =========================================================================

    => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    =========================================================================

    => Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :

    Via Internet Explorer, rends toi sur Microsoft Update
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx

    Effectue toutes les mise à jour critiques proposées.
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
    puis clique sur Appliquer puis OK.

    =========================================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =========================================================================

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    =========================================================================

    => Pour sécuriser ta navigation

    -- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
    https://www.safer-networking.org/

    -démo d’utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    -Tuto :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    --Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

    -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
    -Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    Firefox n’utilise pas le dangereux protocole ActiveX
    Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

    --Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

    =========================================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    =========================================================================

    => Pour améliorer la sécurité de ton PC prends quelques instants pour lire

    Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)

    ========================================================================
    => Pour optimiser un peu ton PC

    * Pense à lancer une défragmentation.
    Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

    * Gère tes services grâce à ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

    * Utilise Zeb Utility de Sebdraluorg
    une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    * Utilise Ccleaner fonction nettoyeur de manière journalière.

    =========================================================================

    Voila bon courage et bonnes lectures.

    On voit par la suite le PC du boulot quand tu auras repris le travail ;)

    Salut.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      LE SIOUX, je te remercie de ta réponse que j'ai imprimée
      je vais la lire et faire au fur et à mesure.
      Je tiens à te remercier pour ta gentillesse, ta patience et ta compréhension.Pour le pc bureau, il est vrai que je ne peux pas y acceder le matin en ce moment, soins obligent+ les imprératifs boulot.Cepedant, je n'attendrai pas mon retour la-bas, cela prendrait trop de temps.Je peux y faire un petit tour.Si demain après les soins je me sens mieux, je tâche d'y faire un tour et voir.
      Merçi à toi 'Grand chef'
      0
      1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre > ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
         
        bonjour le sioux,
        j'ai fais un petit tour aujurd'hui au bureau, je voulais reprendre ou j'en étais restée.l'odi se connecte si on peut dire à internet, mais lorsque je lance la recherche d'une adresse il y passe un temps infini et restse dans les choux, donc je n'ai pas pu télécharger combofix.exe
        que dois je faire,
        j'avais penser dans un premier temps t'envoyer le rapport Hitjackthis+BtFix, mais comme je ne rentre pas sur coment ca marche, j'ai abandonné préferant m'en remettre à toi, j'ai l'intentin de retourner au bureau demain dans la matinée
        0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alaska

    Pour le PC boulot , on en était la http://www.commentcamarche.net/forum/affich 5505751 problemes de virus et cheval de troie#14

    Il te faut via clef usb télécharger combofix et brfix, exécute la manip demandé et on voit ensemble par la suite ;)

    Le rapport ComboFix nous donnera peut etre une explication sur tes problèmes de connexion, sinon, on verra avec un autre outils ce qu''il en est.

    @ plus.
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      bonjour le sioux, touve ci-joint les rapports demandes
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\83216
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\83690
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\83733
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\83783
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\85055
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\85062
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\85064
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\86172
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\86587
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\86666
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\87325
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\87387
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\87594
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\87770
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\88533
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\89865
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\89900
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\90098
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\90300
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\90358
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\90375
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\90389
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\90439
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\91204
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\91224
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\91236
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\9137
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\916
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\91925
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\92717
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\92886
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\92893
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\93110
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\9313
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\93909
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\93942
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\94303
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\94360
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\94407
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95610
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95645
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95654
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95678
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95740
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95803
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95825
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95828
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\95917
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\97499
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\97507
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\97524
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\97741
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\98493
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\99612
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\99795
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\ustat\363f.dat
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\ads.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\btntrans.idx
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\btntrans1.dat
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\business_promo.htm
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\buttondir.txt
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\components.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\cursors.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_1000.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_2000.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_3000.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_bar.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_bbar1.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_logos.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_buttons_other.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\d_icons_weather.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\default.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz1.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz10.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz11.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz12.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz13.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz14.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz15.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz16.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz17.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz18.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz19.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz2.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz20.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz3.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz4.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz5.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz6.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz7.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz8.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_bidz9.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_categorize.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_comparison.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_explorer-Mails.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_explorer-people.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_fastutilities.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_favorites.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_Games.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_Hide.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_hotbarcom.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_Hotmail.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_hsskin.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_jemster.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_jemsterie.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_jemsteruk.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_jobsearch.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_Mails.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_new.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_premium.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_reun.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_ringtones.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_SearchBoxTrapper.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_searchfor.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_searchgo.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_weather.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Default_yellowpages.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\email-def-511724-9595.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\email-t1-bg.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\hb_ie_menu.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\hotbar-premium-hotbar-premium.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\hotbar-premium.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\hotbar_promo.htm
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\icons2.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\ie_games_icon.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\ie_video.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\keywords.idx
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\keywords1.dat
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\layout.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\linkpathlegal.txt
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\progress.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\s_icons_buttons.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\sales_buttons.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\sbu_icon.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\t2_bg.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\theweb.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\top7.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\Top7_theweb.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\tsd_bg.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\weathericon.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\ads.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\btntrans.idx
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\btntrans1.dat
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\business_promo.htm
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\buttondir.txt
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\components.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\cursors.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_1000.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_2000.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_3000.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_bar.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_bbar1.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_logos.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_buttons_other.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\d_icons_weather.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\default.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz1.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz10.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz11.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz12.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz13.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz14.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz15.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz16.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz17.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz18.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz19.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz2.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz20.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz3.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz4.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz5.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz6.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz7.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz8.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_bidz9.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_categorize.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_comparison.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_explorer-Mails.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_explorer-people.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_fastutilities.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_favorites.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_Games.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_Hide.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_hotbarcom.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_Hotmail.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_hsskin.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_jemster.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_jemsterie.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_jemsteruk.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_jobsearch.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_Mails.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_new.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_premium.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_reun.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_ringtones.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_SearchBoxTrapper.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_searchfor.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_searchgo.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_weather.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Default_yellowpages.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\email-def-511724-9595.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\email-t1-bg.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\hb_ie_menu.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\hotbar-premium-hotbar-premium.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\hotbar-premium.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\hotbar_promo.htm
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\icons2.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\ie_games_icon.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\ie_video.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\keywords.idx
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\keywords1.dat
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\layout.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\linkpathlegal.txt
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\progress.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\s_icons_buttons.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\sales_buttons.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\sbu_icon.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\t2_bg.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\theweb.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\top7.cdf
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\Top7_theweb.mnu
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\tsd_bg.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\weathericon.res
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\ads.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\BtnTrans.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\BtnTrans1.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\business_promo.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\buttondir.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\cursors.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_1000.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_2000.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_3000.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_bar.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_bbar1.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_logos.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_buttons_other.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\d_icons_weather.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\default.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\email-t1-bg.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\hb_ie_menu.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\hotbar-premium.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\hotbar_promo.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\icons2.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\ie_games_icon.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\ie_video.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\keywords.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\keywords1.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\layout.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\linkpathlegal.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\progress.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\s_icons_buttons.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\sales_buttons.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\samplegroups2.txt
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\samplegroups2.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\sbu_icon.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\t2_bg.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\top7.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\tsd_bg.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\weathericon.xip
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility_Icons
      C:\Documents and Settings\fabien dublaix\Application Data\SpamBlockerUtility_Icons\wallpapere1.ico
      C:\Program Files\FunWebProducts
      C:\Program Files\FunWebProducts\PopSwatr\History\allowed
      C:\Program Files\FunWebProducts\PopSwatr\History\notallow
      C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
      C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
      C:\Program Files\ShoppingReport
      C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
      C:\Program Files\ShoppingReport\Uninst.exe
      C:\WINDOWS\BM3b6fbb98.xml
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\Downloaded Program Files\Temp
      C:\WINDOWS\Fonts\acrsecB.fon
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\smdat32a.sys
      C:\WINDOWS\smdat32m.sys
      C:\WINDOWS\system32\adrhbbot.dll
      C:\WINDOWS\system32\akptmbha.dll
      C:\WINDOWS\system32\aovxyqvk.dll
      C:\WINDOWS\system32\bhsvgiwg.dll
      C:\WINDOWS\SYSTEM32\bhvnoues.ini
      C:\WINDOWS\SYSTEM32\bjhmxhci.ini
      C:\WINDOWS\system32\bjoiqdlf.dll
      C:\WINDOWS\system32\bslkwljj.dll
      C:\WINDOWS\SYSTEM32\btixwbcm.ini
      C:\WINDOWS\SYSTEM32\buehdcxv.ini
      C:\WINDOWS\system32\cemlbuwv.dll
      C:\WINDOWS\system32\cjtfionp.dll
      C:\WINDOWS\system32\crmwkyns.dll
      C:\WINDOWS\SYSTEM32\cugeiawh.ini
      C:\WINDOWS\system32\cuiipofn.dll
      C:\WINDOWS\system32\cvqkqdqj.dll
      C:\WINDOWS\system32\delkckqf.dll
      C:\WINDOWS\system32\dnlbmnuh.dll
      C:\WINDOWS\system32\drivers\fad.sys
      C:\WINDOWS\system32\dsnbxefx.dll
      C:\WINDOWS\system32\ekmlggba.dll
      C:\WINDOWS\system32\enthkhef.dll
      C:\WINDOWS\system32\eswwueqw.dll
      C:\WINDOWS\system32\f3PSSavr.scr
      C:\WINDOWS\SYSTEM32\fehkhtne.ini
      C:\WINDOWS\system32\ffcaluiq.dll
      C:\WINDOWS\system32\fgmwjxxj.dll
      C:\WINDOWS\system32\fivspbcv.dll
      C:\WINDOWS\system32\flueusom.dll
      C:\WINDOWS\system32\ftvhyrrx.dll
      C:\WINDOWS\system32\gnhnayej.dll
      C:\WINDOWS\system32\gwgcieof.dll
      C:\WINDOWS\system32\harumtki.dll
      C:\WINDOWS\system32\hjgokctw.dll
      C:\WINDOWS\system32\ichxmhjb.dll
      C:\WINDOWS\system32\ikirougl.dll
      C:\WINDOWS\SYSTEM32\iktmurah.ini
      C:\WINDOWS\system32\jgertrqt.dll
      C:\WINDOWS\system32\jgwaadvu.dll
      C:\WINDOWS\system32\jibatcbe.dll
      C:\WINDOWS\system32\jwbotcys.dll
      C:\WINDOWS\system32\kbvtyihg.dll
      C:\WINDOWS\system32\kedqfbug.dll
      C:\WINDOWS\system32\kehlpqhq.dll
      C:\WINDOWS\system32\khmwlroh.dll
      C:\WINDOWS\system32\kmdtvqdy.dll
      C:\WINDOWS\system32\kmsjtvfa.dll
      C:\WINDOWS\system32\kyrcqpdo.dll
      C:\WINDOWS\system32\lbhtwjkh.dll
      C:\WINDOWS\system32\mcbwxitb.dll
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mebwsyjo.dll
      C:\WINDOWS\system32\mrxwlhlq.dll
      C:\WINDOWS\SYSTEM32\nfopiiuc.ini
      C:\WINDOWS\system32\onvnlixe.dll
      C:\WINDOWS\system32\otfwocwx.dll
      C:\WINDOWS\system32\oyhoulro.dll
      C:\WINDOWS\system32\pcs
      C:\WINDOWS\system32\pcs\License.txt
      C:\WINDOWS\system32\pcs\pcsvcAccess.ocx
      C:\WINDOWS\system32\pflgicms.dll
      C:\WINDOWS\system32\pwruuhwo.dll
      C:\WINDOWS\system32\pyfistrq.dll
      C:\WINDOWS\SYSTEM32\qgbcacjx.ini
      C:\WINDOWS\SYSTEM32\qhqplhek.ini
      C:\WINDOWS\system32\qqowfvmh.dll
      C:\WINDOWS\system32\qwbpdjwb.dll
      C:\WINDOWS\system32\rdxjrexv.dll
      C:\WINDOWS\system32\rmxfbsrt.dll
      C:\WINDOWS\system32\rqyoqsda.dll
      C:\WINDOWS\system32\rujpluyc.dll
      C:\WINDOWS\SYSTEM32\rvlxpeij.ini
      C:\WINDOWS\system32\smotbwqb.dll
      C:\WINDOWS\SYSTEM32\svkolikr.ini
      C:\WINDOWS\SYSTEM32\swxxdndj.ini
      C:\WINDOWS\SYSTEM32\tewppxbw.ini
      C:\WINDOWS\system32\tfvptyyp.dll
      C:\WINDOWS\system32\tjsfbkjx.dll
      C:\WINDOWS\SYSTEM32\tkxfyses.ini
      C:\WINDOWS\SYSTEM32\tyhwgiku.ini
      C:\WINDOWS\system32\uninstall.exe
      C:\WINDOWS\system32\vdmrsfnl.dll
      C:\WINDOWS\system32\vfeufsnp.dll
      C:\WINDOWS\system32\vlcyxuyy.dll
      C:\WINDOWS\system32\vqjhdxbc.dll
      C:\WINDOWS\system32\vtmvvvrb.dll
      C:\WINDOWS\system32\vxkxxjgx.dll
      C:\WINDOWS\system32\warssdjw.dll
      C:\WINDOWS\system32\whbbmiat.dll
      C:\WINDOWS\SYSTEM32\wlsuumvv.ini
      C:\WINDOWS\system32\wpsoxaqv.dll
      C:\WINDOWS\system32\wxlaiumq.dll
      C:\WINDOWS\system32\wxupmwym.dll
      C:\WINDOWS\system32\xifimapt.dll
      C:\WINDOWS\system32\xitmwvik.dll
      C:\WINDOWS\SYSTEM32\xjkbfsjt.ini
      C:\WINDOWS\system32\xwnukjpi.dll
      C:\WINDOWS\system32\yiprlecl.dll
      C:\WINDOWS\system32\yloktyph.dll
      C:\WINDOWS\system32\yoijjkql.dll
      C:\WINDOWS\system32\yphssmrr.dll
      C:\WINDOWS\system32\ysyicsji.dll
      C:\WINDOWS\system32\yvypqswo.dll
      C:\WINDOWS\system32\yxpkavvy.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_IPRIP
      -------\Service_Iprip


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-17 15:18 . 2008-04-17 15:18 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMonitor
      2008-04-17 15:13 . 2008-04-17 15:13 <REP> d-------- C:\WINDOWS\SYSTEM32\Logs
      2008-03-25 15:33 . 2008-03-28 08:17 754 --a------ C:\WINDOWS\WORDPAD.INI
      2008-03-21 09:06 . 2008-03-21 09:06 <REP> d-------- C:\Program Files\PDFCreator Toolbar
      2008-03-21 09:06 . 2008-03-21 09:06 264,097 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_8906.exe
      2008-03-21 09:05 . 2008-03-21 10:00 <REP> d-------- C:\Program Files\PDFCreator
      2008-03-21 09:05 . 2004-02-23 02:00 1,386,496 --a------ C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
      2008-03-21 09:05 . 1998-07-13 03:08 141,312 --a------ C:\WINDOWS\SYSTEM32\MSCMCFR.DLL
      2008-03-21 09:05 . 2001-10-28 18:42 116,224 --a------ C:\WINDOWS\SYSTEM32\pdfcmnnt.dll
      2008-03-21 09:05 . 1998-07-13 03:08 59,904 --a------ C:\WINDOWS\SYSTEM32\MSCC2FR.DLL
      2008-03-21 09:05 . 1998-07-06 02:00 23,552 --a------ C:\WINDOWS\SYSTEM32\MSMPIDE.DLL
      2008-03-21 08:35 . 2008-03-21 08:35 24,576 --a------ C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
      2008-03-21 08:26 . 2008-03-21 08:39 <REP> d-------- C:\VundoFix Backups
      2008-03-20 12:08 . 2008-03-19 12:12 1,525,571 ---hs---- C:\WINDOWS\SYSTEM32\aeahsgwm.ini
      2008-03-20 08:16 . 2008-03-20 08:16 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-19 12:17 . 2008-03-20 16:51 1,871,933 ---hs---- C:\WINDOWS\SYSTEM32\kgnwsinq.ini
      2008-03-19 11:42 . 2008-04-17 15:13 6,008 --a------ C:\WINDOWS\SYSTEM32\Config.MPF
      2008-03-19 11:37 . 2006-03-03 12:07 143,360 --a------ C:\WINDOWS\SYSTEM32\dunzip32.dll
      2008-03-19 11:35 . 2006-12-22 17:02 170,408 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mfehidk.sys
      2008-03-19 11:35 . 2007-01-09 17:44 107,608 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\Mpfp.sys
      2008-03-19 11:35 . 2006-12-22 17:02 71,496 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mfeavfk.sys
      2008-03-19 11:35 . 2006-12-22 17:02 37,480 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mfesmfk.sys
      2008-03-19 11:35 . 2006-12-22 17:02 34,184 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mfebopk.sys
      2008-03-19 11:35 . 2006-12-22 17:02 32,008 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mferkdk.sys
      2008-03-19 11:33 . 2008-03-19 11:34 <REP> d-------- C:\Program Files\McAfee.com
      2008-03-19 11:33 . 2008-03-19 11:37 <REP> d-------- C:\Program Files\Fichiers communs\McAfee
      2008-03-19 10:39 . 2008-03-19 10:52 <REP> d-------- C:\Program Files\Navilog1
      2008-03-19 10:26 . 2008-03-19 10:26 <REP> d-------- C:\Program Files\CCleaner
      2008-03-19 08:55 . 2008-03-20 12:04 1,525,510 ---hs---- C:\WINDOWS\SYSTEM32\viguorqe.ini
      2008-03-18 07:59 . 2008-03-19 08:54 1,526,061 ---hs---- C:\WINDOWS\SYSTEM32\wjyufdje.ini
      2008-03-17 09:49 . 2008-03-19 11:38 <REP> d-------- C:\Program Files\McAfee
      2008-03-17 09:06 . 2008-03-19 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\McAfee

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-30 09:44 --------- d-----w C:\Program Files\ZebraDesigner
      2008-03-19 07:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-03-18 13:45 --------- d-----w C:\Program Files\TextAloud MP3
      2008-03-17 07:45 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
      2008-03-17 07:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
      2008-03-17 07:44 --------- d-----w C:\Program Files\Symantec
      2008-03-07 16:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-07 16:19 --------- d-----w C:\Program Files\EBP
      2008-01-01 07:42 111,867 ----a-w C:\Documents and Settings\fabien dublaix\scan.dat
      2007-12-07 07:54 191,512 ----a-w C:\Documents and Settings\fabien dublaix\Application Data\install_fr[2].exe
      2007-07-20 10:12 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00041A26-7033-432C-94C7-6371DE343822}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41ec5874-7292-41ec-bdb5-82a259551cbc}]
      C:\WINDOWS\System32\rujpluyc.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54A00952-DCAE-4223-B92B-07A848FF5E78}]
      C:\WINDOWS\System32\vturs.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88542776-F698-4BA5-8D2C-D2512491DBC5}]
      C:\WINDOWS\System32\geebx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\kbdlf1n]
      @={E2F682A5-B891-C5E2-D39C-DE4C65C3C33B}

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MMDRVS]
      @={D566F704-0984-4756-B3C2-EB8FD1302C43}

      [HKEY_CLASSES_ROOT\CLSID\{E2F682A5-B891-C5E2-D39C-DE4C65C3C33B}]
      C:\WINDOWS\System32\KBDLF1N.dll

      [HKEY_CLASSES_ROOT\CLSID\{D566F704-0984-4756-B3C2-EB8FD1302C43}]
      C:\WINDOWS\System32\MMDRVS.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 09:00 13312]
      "Sonic RecordNow!"="" []
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-16 08:14 67128]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-19 08:32 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-07 02:19 155648]
      "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 02:07 114688]
      "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-08-06 03:04 114741]
      "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 03:01 155648]
      "PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-08-26 21:47 204800]
      "DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
      "RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2003-12-03 19:06 26112]
      "AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
      "Prein"="C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\app49B.tmp" [ ]
      "5f35179b61d3"="C:\WINDOWS\System32\ASFSIPC8.exe" [2004-08-23 17:34 32768]
      "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
      "wversion"="C:\WINDOWS\System32\weather.exe" [2006-02-16 14:12 24576]
      "wsecure"="C:\WINDOWS\System32\uazvni.exe" [2006-02-16 14:12 94208]
      "TomTomHOME.exe"="C:\Program Files\TomTom HOME\TomTomHOME.exe" [2006-10-30 15:34 3576512]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
      "Salestart"="C:\Program Files\Fichiers communs\OrdurEffaceur\mc.exe" [2007-11-07 19:12 429056]
      "cookw"="C:\PROGRA~1\FICHIE~1\DEFENS~1\cookw.exe" [2007-11-12 20:30 211456]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "Gestionnaire de liaison sans fil"="C:\Program Files\Inventel\Gateway\wlancfg.exe" [2008-03-12 16:42 1466368]
      "MskAgentexe"="C:\Program Files\McAfee\MSK\MskAgent.exe" [2007-01-17 18:30 152144]
      "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33 582992]
      "BM3b6fbb98"="C:\WINDOWS\System32\vfeufsnp.dll" [ ]
      "combofix"="C:\WINDOWS\system32\CF29401.exe" [2002-08-30 09:00 388096]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 09:00 13312]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]
      C:\WINDOWS\System32\vturs.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

      R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 04:47]
      R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\System32\DRIVERS\sis163u.sys [2006-05-29 18:04]
      S3 DCamUSBOvt;Trust SpaceC@M USB;C:\WINDOWS\System32\DRIVERS\omcamvid.sys [1999-09-16 14:00]
      S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\System32\Drivers\resc_dwb.sys [2003-04-24 13:03]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-03-19 09:34:25 C:\WINDOWS\Tasks\McDefragTask.job"
      - c:\program files\mcafee\mqc\QcConsol.exe'
      "2008-03-19 09:34:24 C:\WINDOWS\Tasks\McQcTask.job"
      - c:\program files\mcafee\mqc\QcConsol.exe
      "2003-12-09 22:45:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:34, on 2008-04-17
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\brss01a.exe
      C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      C:\WINDOWS\System32\CTSvcCDA.EXE
      C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\PROGRA~1\McAfee\MPS\mps.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\wanmpsvc.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\McAfee\MPS\mpsevh.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\WINDOWS\System32\DSentry.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\WINDOWS\System32\uazvni.exe
      C:\Program Files\TomTom HOME\TomTomHOME.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Fichiers communs\OrdurEffaceur\mc.exe
      C:\PROGRA~1\FICHIE~1\DEFENS~1\cookw.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\McAfee\MSK\MskAgent.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\McAfee\MSC\mcuimgr.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cgi?tcode=exebar1&look=sbar1_srchbtn
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
      R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
      O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
      O2 - BHO: {cbc15595-2a28-5bdb-ce14-29274785ce14} - {41ec5874-7292-41ec-bdb5-82a259551cbc} - C:\WINDOWS\System32\rujpluyc.dll (file missing)
      O2 - BHO: (no name) - {54A00952-DCAE-4223-B92B-07A848FF5E78} - C:\WINDOWS\System32\vturs.dll (file missing)
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: (no name) - {88542776-F698-4BA5-8D2C-D2512491DBC5} - C:\WINDOWS\System32\geebx.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2E0099} - (no file)
      O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
      O4 - HKLM\..\Run: [Prein] C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\app49B.tmp
      O4 - HKLM\..\Run: [5f35179b61d3] C:\WINDOWS\System32\ASFSIPC8.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [wversion] "C:\WINDOWS\System32\weather.exe "
      O4 - HKLM\..\Run: [wsecure] "C:\WINDOWS\System32\uazvni.exe"
      O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\OrdurEffaceur\mc.exe" dm=http://ordureffaceur.com ad=http://ordureffaceur.com sd=http://paylogs.ordureffaceur.com
      O4 - HKLM\..\Run: [cookw] "C:\PROGRA~1\FICHIE~1\DEFENS~1\cookw.exe" -start
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe"
      O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
      O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
      O4 - HKLM\..\Run: [BM3b6fbb98] Rundll32.exe "C:\WINDOWS\System32\vfeufsnp.dll",s
      O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF29401.exe /c C:\ComboFix\Combobatch.bat
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://toolbar.searchit.com/searchit_toolbar.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: vturs - C:\WINDOWS\System32\vturs.dll (file missing)
      O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\M
      0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Alaska

    ComboFix a fait un sacré ménage, je te prépare un CFScript pour utiliser avec ComboFix de maniere a parfaire le nettoyage.
    Par contre, tu n'as apparemment pas laissé ComboFix se relancer au redémarrage du PC ... dommage ...

    @ suivre sous peu ;)
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    **** PC Taff ****

    Comme prévu :

    ComboFix avec CFScript :

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00041A26-7033-432C-94C7-6371DE343822}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41ec5874-7292-41ec-bdb5-82a259551cbc}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54A00952-DCAE-4223-B92B-07A848FF5E78}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88542776-F698-4BA5-8D2C-D2512491DBC5}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vturs]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Prein"=-
    "5f35179b61d3"=-
    "wversion"=-
    "wsecure"=-
    "Salestart"=-
    "cookw"=-
    "BM3b6fbb98"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayide¬ntifiers\kbdlf1n]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayide¬ntifiers\MMDRVS]
    [-HKEY_CLASSES_ROOT\CLSID\{E2F682A5-B891-C5E2-D39C-DE4C65C3C33B}]
    [-HKEY_CLASSES_ROOT\CLSID\{D566F704-0984-4756-B3C2-EB8FD1302C43}]

    File::
    C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
    C:\VundoFix Backups
    C:\WINDOWS\SYSTEM32\aeahsgwm.ini
    C:\WINDOWS\SYSTEM32\kgnwsinq.ini
    C:\WINDOWS\SYSTEM32\viguorqe.ini
    C:\WINDOWS\SYSTEM32\wjyufdje.ini
    C:\Documents and Settings\fabien dublaix\Application Data\install_fr[2].exe
    C:\WINDOWS\System32\ASFSIPC8.exe
    C:\WINDOWS\System32\weather.exe
    C:\WINDOWS\System32\uazvni.exe
    C:\DOCUME~1\FABIEN~1\LOCALS~1\Temp\app49B.tmp
    C:\PROGRA~1\FICHIE~1\DEFENS~1\cookw.exe

    Folder::
    C:\Documents and Settings\All Users\Application Data\SalesMonitor
    C:\Program Files\Fichiers communs\OrdurEffaceur
    C:\PROGRA~1\FICHIE~1\DEFENS~1

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

    Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

    (Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

    @ suivre.

    PS Je pars en vacances demain soir pour une grosse semaine, mais un(e) ami(e) devrait prendre le relai en attendant si besoin ;)
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      meçi de ta réponse,
      je refais ce que tu m'as demandé, va te reposer sereinement et reviens nous tout neuf ,
      je te souhaite de bonnes vacances
      Si ton amie prend le relais remerçie la d'avance, sinon, pas de problème j'attends ton retour.Toi tu as eu la patience d'attendre après mon hospitalisation, alors vu aux heures auxquelles tu nous fais les analyses, faut du repos
      bisous
      Amicalement
      0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alaska

    Merci pour ton ptit mot sympa.

    Je suis de retour, on continu des que tu m'envoie les rapports demandés.

    @+
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      bonjour le sioux
      désolée, après mon opé j'ai un peu fondu les plombs et je ne me suis plus reconnectée.Ne m'en veux pas, je vais essayer de reprendre au j'en étais restée assez rapidement.
      Merçi encore pour tout ce que tu as fais pour moi et ce que tu fais pour nous tous
      Pascale
      0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Alaska

    Je suis de retour de vacances, on continu des que possible pour toi ;)

    @+
    0
  13. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
     
    bonjour le sioux,
    je sais que ton temps pour nous tous est précieux, je voulais juste te faire un petit coucou, pour l'instant je suis en train de mettre à jour beaucoup de choses suite à mon congés de maladie aussi bien au travail qu'au niveau personnel, alors je te recontact dès que possible, je te remerçie encore de ta patiente et ton investissement personnel pour nous aider......beau temps sur l'ile d'oleron , mais du vent.....@+ et bonne journée à toi
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Alaska

    Bonne convalescence.

    Merci pour ton ptit mot sympa.

    En banlieue parisienne, il pleut ... :(
    0
    1. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
       
      bonsoir,
      comme tu sais je te fais entièrement confiance...j'ai un collaborateur qui a un problème
      il n'a acces aux pages web, mais plus de posibilité de les ouvrir
      il a un ordi portable sous 'Vista' (l'orreur...'
      qu'en penses tu
      dois ton tou vierer pour mettre du xp ou aurait il une merde dans ses fichiers voiir plus grave
      je ne fais confiance qu'à toi , par l'aide que tu m'as apportée donc j'attend tes questions

      grops bisous d' oleron (encore 28 °) ce soir
      Pascale
      0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Alaska

    Chouette température malgré ton pseudo frigorifiant ;)

    Pour Vista, il faut s'y habituer, et cela nécessite une bécane puissante, il faut l'optimiser au possible en gérant les services, par la suite, il n'est pas si désagréable, cela dit, le même PC avec XP ... "y a pas photo" vu ce que mange Vista en ressources.
    Mettre un XP si c'est une version légale, peut être une solution, mais s'habituer à Vista en est une autre sans doute moins contraignante qu'une réinstallation

    Si vous choisissé de garder Vista et si tu veux que je vois si le PC est vérolé, commence par me poster un rapport HijackThis ici à la suite. ;)

    @ plus.
    0
  16. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
     
    Bonjour le sioux
    ça fait longtemps, mais je n'ai pas oublié les moments que tu as su me donner.Noel est passé, la nouvelle année s'annonce.A cet effet, je me permet de t'envoyer tous mes meilleurs voeux pour cette nouvelle année à venir et te remercie encore pour ton aide généreuse.Les mois ont passés, et j'ai pris des décisions à propos de ma vie.Je viens de m'acheter un vostro 1710 avec super mémoire (je garde le programme de travail avec moi au cas ou ils aient besoin) , je pars vivre en allemagne, et je veux rester branché, pour ma famille, et mes collègues de travail si ils ont besoin ...je suis rester XP plus sûr pour le programme principal de facturation.Mais pour l'instant j'ai un blèm de connextion internet à distance.
    Je te laisse et te dis @ plus sur le net
    Pascale
    0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello Alaska

    Merci pour ton passage et tes voeux !

    Bonne année et santé à toi aussi , pleins de changement dans l'air à te lire ;) bonne installation !

    Salut.
    0
  18. ALASKA17 Messages postés 43 Date d'inscription   Statut Membre
     
    bonsoir le sioux, tu m'a aidé, il y a bien des mois de ça, aujourd'hui, je me refais un peu après bien des épreuves...je vis en allemagne dupuis fin janvier er j'ai un travail depuis début juin.....j'ai eu des mauvais moments, la tête reprend le dessus et je me remet à mon laptop, à mes cours de langues et à une formation intenre dans l'entreprise dans laquelle je travaille.Je te remercie encore pour tout ce que tu as fait poutrmoi à l'époque, ça m'a aider(pour mon ordi, mais aussi ça été pour moi une façon de communiquer avec le monde ), alors sâche que ce que tu fais est grandiose, merçi encore à toi, alaska de l'ile d'oléron, venue habiter la montange allemande...bonne soirée à toi
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Salut Alaska

    C'est cool d'avoir de tes news. Pas facile de passer de l'ile d'Oléron (que j'ai connu pendant mon adolescence en vacances) au climat "teton" de la montagne allemande.

    Merci pour ton sympathique message, cela me fait plaisir de te lire et de voir que j'ai pu t'aider doublement ;)

    Bonne continuation.

    Amicalement, Le sioux.
    0
Précédent
  • 1
  • 2