Virus ou pas virus? Résolu

Question

Bonjour,

J'ai fais une analyse AVG (mon antivirus) rien à signaler... J'ai des pb avec Google notament lorsque je veux vister une page, myspace par exemple ou tout autre lien bin ça m'ouvre un onglet sur un autre moteur de recherche...

Je pige plus rien là car ça fonctionnait bien il y a encore 1h

sp69 · Answer

J'ai voulu poster un rapport Hijack mais ça bloquait mon msg donc si vous le souhaitez pour vous aider à comprendre mon pb dites moi comment le poster merci

InfernO.vir · Answer

bonsoir,

- Télécharge HiJackThis de Merijn sur ton bureau.-

 http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
 - Double-clic sur HijackThis 
- Génère un rapport en suivant ces indications : 
- Exécute le et clique sur Do a scan and save log file. 
- Le rapport s'ouvre sur le Bloc-Note 
- Colle le rapport ici, pour cela : 
- Menu Edition / Selectionner Tout 
- Menu Edition / copier 
- Ici dans un nouveau message : clic droit / coller 
Aide : N'hésite pas à consulter l'aide HiJackThis -->https://www.malekal.com/tutoriel-hijackthis/

sp69 · Answer

Le pb Inferno c'est que je n'arrive pas à envoyer le message avec le rapport Hijack :-( ça me balance sur une page blanche quand j'envois le message

InfernO.vir · Answer

Comment ca ? peut tu preciser "page blanche" stp

sp69 · Answer

donc je click sur ajouter le message et ça me bascule sur une page blanche et ça me note terminé en bas de ma page au lieu de me basculer sur la page que tout le monde a en envoyant un message ici. Je vais refaire une tentative voir si ça me met une url si ça peut t'aider

InfernO.vir · Answer

tu navigue avec firefox la?...sinon essaye avec un autre navigateur IE par exemple

sp69 · Answer

je suis avec mozilla effectivement et ça me met cet url avec la page blanche

https://forums.commentcamarche.net/forum/new

je vais essayer avec IE

sp69 · Answer

Sous IE c'est la même ça me bascule sur serveur introuvable :-( là ça sent la poisse

InfernO.vir · Answer

tu as une page vide ? quand je clique sur ton lien ca me renvoie a une page pour ecrire un message!

tu arrive bien a me repondre tu devrai pouvoir copier/coller ton rapport ds ton prochain message! comment t'y prends-tu?

InfernO.vir · Answer

Bon di moi exactement comment tu t'y prends? a la fin du scan le rapport s'ouvre tu copie avec le clique droit de la sourie ce rapport et tu le colle ds une reponse ici! ouvre une page pour me repondre comme tu l'a fait jusqu'a maintenant et au lieu de poster un message colle le rapport! et envoie le moi!

sp69 · Answer

ouais bin ça passe toujours pas je fais depuis tout à l'heure ça (comme j'ai toujours fait avec hijack car je sais que ça sert les gens pour nous aider) et ça veut toujours pas passer...

- do a system scan and save a logfile
- le bloc note s'ouvre
- tout sélectionner dans le bloc note
- copier
- coller ici
- envoyer le message

résultat: nada à part la page vide

InfernO.vir · Answer

Essaye de me l'envoyé par MP! sinon tu n'a pas d'autres probleme c'est juste ce site as-tu d'autre probleme de ce genre?

InfernO.vir · Answer

ok,vas-y mais je n'arrives pas a comprendres que tu arrive a m'envoyer un message mais que tu ne peux pas faire de meme avec le rapport!

sp69 · Answer

est ce que ça pourrait venir du fait que j'avais déjà une version de hijack avant de poster mon pb ici et qu'il aurait ramasser suite à la raison pour laquelle je suis ici c'est à dire un éventuel virus?

sp69 · Answer

Inferno j'ai peut être une solution je pourrais t'envoyer le bloc note en fichier joint d'un email si ça peut faire en sorte que tu puisses enfin voir le rapport car sinon ça va être compliqué... donc si la solution est bonne pour toi envois moi ton email en MP et je te fais ça direct merci

InfernO.vir · Answer

re,

as-tu telecharger la version d'hijackthis que je t'ai donné ou l'as tu fait avec celle que tu avais deja?sinon retelecharge-le et essaye encore une fois

InfernO.vir · Answer

la suite en MP

InfernO.vir · Answer

J'ai analysé ton log sp69 et il ne presente aucune infection!

Pour une pplus grande securité,fait ceci:
SCAN COMPLET

-Telecharges MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-Suit le tuto,et poste moi le rapport a la fin--> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

desactive tes protections residentes!

Patientes,le scan est long!

InfernO.vir · Answer

Si il y a un souci MBAM te le trouveras! mais pr l'instant c'est invisible ds ton log hijackthis

sp69 · Answer

Je viens d'essayer de télécharger MBAM et ça me balance sur une page "la connection a échouée" tout comme le tuto...

J'ai essayé de faire click droit pour MBAM et enregistrer sur le bureau directement et il apparait pas sur mon bureau quand il a finit de télécharger...

là ça commence sérieux à me gaver que tout plante si un jour j'ai entre les mains un des connards qui balance des spywares ou autre je lui fait avaler son ou ses écrans de pc

InfernO.vir · Answer

ah! tien dont essaye ca: 

http://software-files.download.com/sd/U0-3AWIqoTilI8zDAT-k2EwjwbDBQrwDAvuWRlK-Lxj6hRzIquPGR_fentKxUjN-HVZfkqR_GZqsLc_QgjaRwR3-3l75O215/software/10876030/10804572/3/mbam-setup.exe?lop=link&ptype=1720&ontid=8022&siteId=4&edId=3&spi=3f6d4dee9b127c34c282156122c65700&pid=10876030&psid=10804572

avec un autre navigateur

InfernO.vir · Answer

Ah excuse je te redonne  un autre lien

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

N'oublie pas c'est un scan complet!

sp69 · Answer

bon nouvelle poisse quand je double click sur le .exe de MBAM ça me met un message d'erreur:

"The setup file are corrupted. Please obtain a new copy of the program"

InfernO.vir · Answer

arrgh coriace:

essaye ca:  http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Aide: http://www.malekal.com/tutorial_SmitFraudfix.php

InfernO.vir · Answer

envoi moi le rapport de l'option 1 avant de commence l'option 2 (si tu y arrives)

InfernO.vir · Answer

ah! c'est ce que je craignait tu es infecté par bagle je pense il t'empeche d'ouviri les exe attends je te prepare qqchose!

InfernO.vir · Answer

-Télécharge ELIBAGLA en bas de cette page: 
--> http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
-Lance Elibagla en double cliquant dessus. 
-assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché. 
-Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS). 
-Clique sur le bouton Explorar. 
-à la fin poste le rapport C:\infoSat.txt 

/!\ IMPORTANT /!\ Desactives tes protections residentes !!

InfernO.vir · Answer

Bon rien a signaler fait ceci ,c'est long mais efficace:

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer) 

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte 
- Accepte les Contrôle ActivX 
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte) 
- Poste le rapport 

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-kapersky-online-t394.htm 

- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

InfernO.vir · Answer

Essaye MBAM mais en mode ss echec pr voir si il accepte le exe

sp69 · Answer

juste une petite précision il à l'air déjà de passer un peu mieux car je vois l'icone de MBAM alors que tout à l'heure je voyais une icone blanche, là je vois l'icone "biohazard" mais bon je vais aller en mode sans echec tester ça et je reviens

InfernO.vir · Answer

Ok j'attends ta reponse ce serait bien d'avoir un rapport ds la prochaine reponse mais bon si ca ne marche pas ca va etre galère!

sp69 · Answer

bin ça sent la galère lol (rire jaune) car j'étais en mode sans échec et ça m'a mis un msg d'erreur quand j'ai clické MBAM:

"Erreur: des fichiers d'installations sont corrompus"

InfernO.vir · Answer

retelecharge MBAM et recommence en mode ss echec sans prise en charge reseau !

sp69 · Answer

j'étais déjà en mode sans échec sans prise en charge de réseau je me suis reconnecté après le mode sans échec

InfernO.vir · Answer

oui mais recommence en essayant de retlecharger MBAM et pas reutiliser celui que tu avais deja tt a leure

sp69 · Answer

c'est ce que j'avais fait j'avais supprimé le 1er qui ne marchait pas avant l'analyse ELIBAGLA, je l'ai retéléchargé après l'analyse ELIBAGLA et le pb avec KAPERSKY online... Ensuite je suis allé en mode sans échec directement et ça m'a mis ce message d'erreur... je veux bien refiare la tentative mais je pense que ça sera pareil donc c'est repartit je supprime à l'instant le MBAM et le retélécharge etc...

InfernO.vir · Answer

ne recommence pas alors mais ton probleme est vraiment curieux! reesaye smitfraudfix en mode ss echec

InfernO.vir · Answer

OK pas grave reesaye MBAM

InfernO.vir · Answer

hehe! regarde ils sont la nos foutus adware qui nous ont fait souffrir! ^^

Bon alors je te repondrai plus tard je suis pas la une bonnne partie de l'aprem! donc 


bon boulot!

a+ tard

InfernO.vir · Answer

fait ceci:

-Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm 
-Prend navilog1.exe 
-Choisir option 1 uniquement 
-Ensuite suit ce tutoriel : http://mickael.barroux.free.fr/securite/navilog.php 
-Et enfin poste le rapport du scan navilog.

InfernO.vir · Answer

3H???????????????????????????? ca dure en tout 10min pas plus desactives tes protections residentes et fait le scan en mode sans echec

InfernO.vir · Answer

Ouvre Ajout/suppression de programmes du panneau de configuration, désinstalle tous les programmes comportants le mot : 
180 solutions 
Hotbar 
Zango

InfernO.vir · Answer

De meme si tu trouves:

HbTools
SpamBlockerUtility
ShopperReports

InfernO.vir · Answer

-telecharge ca: ftp://zebulon.fr/RegCleaner.exe
-Suis ce tutos   https://forums.cnetfrance.fr

axwell · Answer

Bonjour,je vous invite a aller voir mon topic en cours car j'ai le même problème que lui, j'ai deux ordinateur donc je peux poster mes rapports via l'ordinateur "sain". En résolvant mon problème on résoudra le tien et vice et versa.

sp69 · Answer

euh y'a une tartine de key lol comment je sais que je fais pas une boulette?

InfernO.vir · Answer

Axwell NON reste sur ton sujet!

Bon laisse tomber regcleaner!

-Telecharge ca: 

http://www.filehippo.com/download/file/9b5532d2e9e942eefb11eda4c841ab951b1c3ac11ad9a06021fdc4af81003cd6/

Suis ce tuto--> https://www.malekal.com/tutoriel-ccleaner/

On va peut-etre y arriver tu ne crois pas ? ^^

sp69 · Answer

je viens de me rappeler que j'ai CCLEANER déjà dans mon PC par contre si tu peux me donner un autre lien de tuto car celui que tu m'as donné ne passe pas chez moi ça me met connexion échoué

InfernO.vir · Answer

essaye ici --> ftp://zebulon.fr/ccsetup210.exe

L'erreur se produit a l'ouverture du programme ou au telechargement?

Excuse moi le tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

sp69 · Answer

le second est bon j'ai installé donc je vais le passer au ccleaner donc je re une fois que c'est fait car je dois fermer mozilla pour ça

InfernO.vir · Answer

Pas de problemes j'attends le rapport

InfernO.vir · Answer

oui je veux bien fait le en plusieurs messages

sp69 · Answer

C:\Documents and Settings\Fontana\Cookies\fontana@by128fd.bay128.hotmail.msn[1].txt 146 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.eurolive[1].txt 74 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@888[3].txt 145 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@livejournal[1].txt 110 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.univers-sons[1].txt 106 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ads.dc.podomatic[1].txt 106 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@weborama[1].txt 84 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@estat[1].txt 80 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.4shared[1].txt 82 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ads.adbrite[1].txt 77 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@zshare[2].txt 121 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@fnac[1].txt 103 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@btmon[1].txt 89 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.gameshadow[1].txt 141 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@deeprockdrive[1].txt 136 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@mediaplex[1].txt 79 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@divx.cftteam[2].txt 177 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@my.screenname.aol[1].txt 110 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@metrixlablw.customers.luna[1].txt 163 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@paypal[2].txt 606 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@fr.msn[1].txt 259 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.kriegsgott[1].txt 138 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.casinoclassic[1].txt 82 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@drivecleaner[2].txt 332 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@desk.opt.fimserve[1].txt 134 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ebay[3].txt 630 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@announce.tvants[2].txt 175 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bp1.blogger[1].txt 136 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adbrite[1].txt 375 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@home.myspace[1].txt 127 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@cmt[1].txt 90 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@partypoker[1].txt 100 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ads.pointroll[1].txt 1,21KB
C:\Documents and Settings\Fontana\Cookies\fontana@serving-sys[1].txt 518 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@amazon[1].txt 89 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adopt.euroclick[1].txt 714 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@e-monsite[1].txt 124 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.sa-sex[2].txt 476 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@login.live[1].txt 170 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@traveltray[1].txt 259 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@sextracker[2].txt 113 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@allocine[2].txt 121 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@hitbox[2].txt 151 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@desb.opt.fimserve[1].txt 115 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@maboutique-internet.orange[1].txt 349 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.smartadserver[2].txt 308 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adultfriendfinder[1].txt 761 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Cookies\fontana@idf-disney-village.disneylandparis[1].txt 94 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adrevolver[3].txt 101 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@affiliatecashsecrets[1].txt 94 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ads[1].txt 93 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.crystaliz-community[2].txt 200 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@video.lequipe[2].txt 270 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@errorsafe[1].txt 376 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@trakzor[1].txt 88 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@saxodvd[2].txt 147 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.veoh[1].txt 159 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@serviceswitching[1].txt 146 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.netpass[1].txt 80 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ehg-groupernetworks.hitbox[2].txt 265 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@youporn[2].txt 209 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@pps[1].txt 304 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@media.adrevolver[2].txt 194 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@vegas-millions[2].txt 77 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ning[1].txt 105 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@dehp.myspace[1].txt 91 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ads.mediamayhemcorp[1].txt 110 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ehg-youtube.hitbox[2].txt 236 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@t.msn[1].txt 320 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@vodone[1].txt 244 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@comment.myspace[1].txt 100 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@yahoo[2].txt 82 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@demr.opt.fimserve[2].txt 196 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@livejasmin[1].txt 71 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@nb.myspace[2].txt 370 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@admBloger[1].txt 94 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@sweetim[1].txt 315 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.emagister[2].txt 562 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@snapvine[1].txt 98 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@rogepost[2].txt 355 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@2o7[1].txt 135 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@home.sopcast[1].txt 349 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@yourmedia[2].txt 93 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@aolfr.122.2o7[1].txt 115 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@skyblog[1].txt 69 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@3.adbrite[1].txt 85 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ehg-dig.hitbox[2].txt 1,04KB
C:\Documents and Settings\Fontana\Cookies\fontana@chat.adultfriendfinder[2].txt 335 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@209.85.135[1].txt 330 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@live[2].txt 397 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@secure.securitetotale[1].txt 291 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ebay[1].txt 142 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@stat.ppstream[2].txt 92 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@notice.ppstream[1].txt 530 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.hkcinemagic[2].txt 572 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@gigya[1].txt 94 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@accounts[3].txt 345 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.aol[1].txt 222 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@metaffiliation[1].txt 144 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@statcounter[1].txt 375 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@podomatic[1].txt 122 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@secure.adultfriendfinder[2].txt 320 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@delb.myspace[1].txt 91 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Cookies\fontana@www2.solutions-orientation[1].txt 124 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@thisis50[1].txt 108 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bk.pps[2].txt 179 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@nucomafp.allyes[2].txt 363 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@em.aveno[1].txt 191 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@skyregie[1].txt 666 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@sendspace[1].txt 90 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@cassava[1].txt 92 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@azureuswiki[2].txt 267 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@tradedoubler[1].txt 545 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@potentproduct[1].txt 114 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@realmedia[1].txt 240 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@tribalfusion[2].txt 160 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.lyon2night[2].txt 76 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@narod[1].txt 81 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@forum.tvunetworks[2].txt 174 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bluestreak[2].txt 2,14KB
C:\Documents and Settings\Fontana\Cookies\fontana@lyon2night[1].txt 342 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.youtube[1].txt 72 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ilead.itrack[1].txt 88 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@webmail.aol[1].txt 193 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@blackmetalhellcast.podomatic[2].txt 422 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@fl01.ct2.comclick[1].txt 269 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adserver.easyad[1].txt 106 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ct318220[1].txt 113 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@streetball[1].txt 110 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@libero[1].txt 97 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@partirpascher[1].txt 88 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@cl136.v4.adaction[2].txt 188 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adrevolver[2].txt 419 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.europacasino[1].txt 102 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@skyblo[1].txt 70 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adserver.aol[2].txt 172 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@mediaservices.myspace[1].txt 84 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@piczo[1].txt 64 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@quantserve[2].txt 188 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.archambault[2].txt 114 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bravenet[1].txt 74 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@aim[3].txt 102 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ad[1].txt 316 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@stats[1].txt 107 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@profilemaps[2].txt 232 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Cookies\fontana@alt[1].txt 290 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ppstream[2].txt 195 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.zango[1].txt 97 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@counter2.sextracker[1].txt 90 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@accounts[2].txt 128 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@lyon2night[3].txt 363 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@p.live[2].txt 103 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@lyon.kijiji[1].txt 91 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@cache2.tvants[2].txt 167 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@hnic2[1].txt 105 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@slide[1].txt 427 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@zbox.zanox[1].txt 104 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@microsoftwlmessengermkt.112.2o7[1].txt 132 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@cid-275f3717388cd87d.spaces.live[2].txt 281 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bp2.blogger[1].txt 136 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@doubleclick[1].txt 83 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@slsknet[1].txt 335 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@demr.myspace[1].txt 89 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@petits[1].txt 165 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@debr.myspace[2].txt 83 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@fimserve[2].txt 378 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@fr.youtube[2].txt 337 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@advertising[1].txt 1,21KB
C:\Documents and Settings\Fontana\Cookies\fontana@dailymotion[1].txt 84 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@4.adbrite[2].txt 85 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ad.cibleclick[2].txt 105 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@podcast[1].txt 122 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ad.zanox[1].txt 215 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@tvguide.ppstream[2].txt 85 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@img139.imageshack[2].txt 94 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@missglad[1].txt 123 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@msn[3].txt 327 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@gameshadow[2].txt 344 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@888[2].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.ppstream[2].txt 91 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@google[2].txt 352 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@zedo[1].txt 141 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adrevolver[4].txt 319 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.addnewfriends[2].txt 113 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.mcssl[1].txt 229 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@smartadserver[2].txt 218 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@delb.opt.fimserve[2].txt 213 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@aps.media.adrevolver[1].txt 89 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@france.real[2].txt 128 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.xe[1].txt 92 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@commentcamarche[1].txt 119 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Cookies\fontana@001.c-o-u-n-t[1].txt 116 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@badongo[1].txt 120 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@dehp.opt.fimserve[1].txt 168 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@netavenir[2].txt 105 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.wech[2].txt 162 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@fastclick[2].txt 502 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@metrixlab58.customers.luna[1].txt 374 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@disneylandparis[2].txt 176 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@photobucket[1].txt 134 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.objectif-interim[1].txt 631 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@planeturban.com[2].txt 136 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@msn[2].txt 431 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bs.serving-sys[2].txt 141 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@deeb.opt.fimserve[2].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@us.myspace[2].txt 97 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@delb2.myspace[2].txt 260 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@a[1].txt 94 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@metacafe[2].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.blinkx[1].txt 85 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@iapref.orange[1].txt 98 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.saxolive[2].txt 154 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@88.191.36[2].txt 132 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@allyes[1].txt 93 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@datpiff[1].txt 122 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@ad2profit[1].txt 258 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@inoculer[1].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@adserver[1].txt 969 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@overture[2].txt 246 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@rms.adobe[1].txt 101 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@advertstream[1].txt 100 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@searchportal.information[1].txt 108 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.omarskicks[1].txt 105 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@traceics.com[1].txt 112 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@aim[1].txt 161 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bidvertiser[2].txt 173 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@club.ppstream[2].txt 100 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@p069.ezboard[2].txt 267 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@rtm[2].txt 381 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.snocap[1].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@msn.co[1].txt 202 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@yousendit[1].txt 124 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@orange[2].txt 1,53KB
C:\Documents and Settings\Fontana\Cookies\fontana@cybermonitor[1].txt 87 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.lyon2night[1].txt 266 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@justemisscamping.skyblog[1].txt 93 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@dewb.opt.fimserve[1].txt 115 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@blockmusicent[1].txt 91 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.errorsafe[1].txt 230 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.myfonts[1].txt 213 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.jackpotcity[1].txt 125 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@atdmt[2].txt 96 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@diffusion[1].txt 301 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@intellitxt[1].txt 108 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@defp.opt.fimserve[2].txt 138 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@www.celebully[2].txt 106 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@multiply[1].txt 73 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@forum.telecharger.01net[1].txt 86 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@partyxtraz[1].txt 110 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@127.0.0[1].txt 325 bytes
C:\Documents and Settings\Fontana\Cookies\fontana@bp3.blogger[1].txt 136 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Recent\01 Foxx_Streets RAISED ME.lnk 840 bytes
C:\Documents and Settings\Fontana\Recent\01 snyp money.lnk 780 bytes
C:\Documents and Settings\Fontana\Recent\01 Track 1.lnk 765 bytes
C:\Documents and Settings\Fontana\Recent\01-07-2008 (2).lnk 828 bytes
C:\Documents and Settings\Fontana\Recent\01-07-2008 (3).lnk 878 bytes
C:\Documents and Settings\Fontana\Recent\01-07-2008.lnk 858 bytes
C:\Documents and Settings\Fontana\Recent\01-big_mike_ft._fahim-wutup_d-block_double_r_intro-ukp.lnk 765 bytes
C:\Documents and Settings\Fontana\Recent\01-Original.lnk 499 bytes
C:\Documents and Settings\Fontana\Recent\01-VA-Mighty_Crown-Sound_De_Big_Ting_Dem-RAS.lnk 715 bytes
C:\Documents and Settings\Fontana\Recent\01. WAR OUT RIDDIM.lnk 619 bytes
C:\Documents and Settings\Fontana\Recent\01. WU-TANG CLAN - Life Changes.lnk 1,16KB
C:\Documents and Settings\Fontana\Recent\02 - Track 2.lnk 504 bytes
C:\Documents and Settings\Fontana\Recent\02 bang doze.lnk 412 bytes
C:\Documents and Settings\Fontana\Recent\02 dblock cocain music dirty.lnk 855 bytes
C:\Documents and Settings\Fontana\Recent\02 Hat To The Bacc (dirty).lnk 845 bytes
C:\Documents and Settings\Fontana\Recent\02 Krazy Jerzy (Street) -DTE-.lnk 824 bytes
C:\Documents and Settings\Fontana\Recent\02 The Hood Turn.lnk 795 bytes
C:\Documents and Settings\Fontana\Recent\02 they know2.lnk 780 bytes
C:\Documents and Settings\Fontana\Recent\02 Track 2.lnk 765 bytes
C:\Documents and Settings\Fontana\Recent\02-rick_ross-push_it.lnk 588 bytes
C:\Documents and Settings\Fontana\Recent\03 - Nas ft JayZ- Black Millitants.lnk 614 bytes
C:\Documents and Settings\Fontana\Recent\03 HOOD--.lnk 719 bytes
C:\Documents and Settings\Fontana\Recent\03 U BETTA MOVE.lnk 790 bytes
C:\Documents and Settings\Fontana\Recent\03-08-2008.lnk 808 bytes
C:\Documents and Settings\Fontana\Recent\03-40_cal-celebrity_hustler.lnk 803 bytes
C:\Documents and Settings\Fontana\Recent\03-Re-Introduce Myself.lnk 825 bytes
C:\Documents and Settings\Fontana\Recent\03_SNYP_LIFE_FREESTYLE.lnk 825 bytes
C:\Documents and Settings\Fontana\Recent\04 - Harold Melvin & The Blue Notes - Hope That We Can Be Together Soon.lnk 1,25KB
C:\Documents and Settings\Fontana\Recent\04 Connecticut Kush.lnk 539 bytes
C:\Documents and Settings\Fontana\Recent\04 Kiss Your Ass Goodbye.lnk 835 bytes
C:\Documents and Settings\Fontana\Recent\04 SHEEK FT,  SNIPE LYFE BULLY,AP FREESTYLE DIRTY.lnk 960 bytes
C:\Documents and Settings\Fontana\Recent\04 Track 4.lnk 765 bytes
C:\Documents and Settings\Fontana\Recent\04 WE RUN WIT DEM NIGGAS FEAT SYLES P[1]..lnk 585 bytes
C:\Documents and Settings\Fontana\Recent\05 Track 05 52.lnk 785 bytes
C:\Documents and Settings\Fontana\Recent\05-40_Cal-Ten_stacks-Bootleg-2007.lnk 942 bytes
C:\Documents and Settings\Fontana\Recent\05-les_zakariens-faut_se_battre_feat_alibi_montana.lnk 1,72KB
C:\Documents and Settings\Fontana\Recent\06-young_jeezy_feat._slick_pulla_and_bloodraw-keep_it_gangsta_(produced_by_key_pushas).lnk 844 bytes
C:\Documents and Settings\Fontana\Recent\06. WHOH RIDDIM.lnk 1,04KB
C:\Documents and Settings\Fontana\Recent\06.lnk 448 bytes
C:\Documents and Settings\Fontana\Recent\060526br.lnk 938 bytes
C:\Documents and Settings\Fontana\Recent\07 - Harold Melvin & The Blue Notes - Yesterday I Had The Blues.lnk 1,21KB
C:\Documents and Settings\Fontana\Recent\07 All About Damani.lnk 810 bytes
C:\Documents and Settings\Fontana\Recent\07 Piste 7 (2).lnk 400 bytes
C:\Documents and Settings\Fontana\Recent\07 Piste 7.lnk 1,12KB
C:\Documents and Settings\Fontana\Recent\07-06-2008 (2).lnk 858 bytes
C:\Documents and Settings\Fontana\Recent\07-06-2008.lnk 858 bytes
C:\Documents and Settings\Fontana\Recent\07-40_Cal-Harlem_shuffle_feat_JR_Writer-Bootleg-2007.lnk 1,01KB
C:\Documents and Settings\Fontana\Recent\08 - Peedi Crakk Featuring Freeway, Indy 500, Don P, M[1].O.R - Crakk Shit.lnk 784 bytes
C:\Documents and Settings\Fontana\Recent\08 Ca va bouger.lnk 429 bytes
C:\Documents and Settings\Fontana\Recent\08 get your money right.lnk 830 bytes
C:\Documents and Settings\Fontana\Recent\08-40_Cal-Hustlas_anthem_feat_S.A.S.-Bootleg-2007.lnk 1 022 bytes
C:\Documents and Settings\Fontana\Recent\08-mobb_deep-click_click_(feat_tony_yayo).lnk 1,46KB
C:\Documents and Settings\Fontana\Recent\08. BLITZ MCBAIN (WRITER'S BLOCK) - Corner Boy (Produced By CHAISE P).lnk 1,26KB
C:\Documents and Settings\Fontana\Recent\09-Blitz-Mcbain-Writers-Block-Records---Strong.lnk 681 bytes
C:\Documents and Settings\Fontana\Recent\1 (2).lnk 661 bytes
C:\Documents and Settings\Fontana\Recent\1 (3).lnk 345 bytes
C:\Documents and Settings\Fontana\Recent\1 H2ZUU.lnk 1,03KB
C:\Documents and Settings\Fontana\Recent\1 Hit your ass up.lnk 800 bytes
C:\Documents and Settings\Fontana\Recent\1-21 pages.lnk 666 bytes
C:\Documents and Settings\Fontana\Recent\1.lnk 837 bytes
C:\Documents and Settings\Fontana\Recent\10 - Harold Melvin & The Blue Notes - Ebony Woman.lnk 1,14KB
C:\Documents and Settings\Fontana\Recent\10. 50 CENT - Straight On The Block.lnk 702 bytes
C:\Documents and Settings\Fontana\Recent\1057.lnk 364 bytes
C:\Documents and Settings\Fontana\Recent\10lifesabitch.lnk 509 bytes
C:\Documents and Settings\Fontana\Recent\11-young_jeezy_feat._jay-z-go_crazy_(produced_by_don_cannon).lnk 639 bytes
C:\Documents and Settings\Fontana\Recent\11111.lnk 1,38KB
C:\Documents and Settings\Fontana\Recent\12-06-2008.lnk 858 bytes
C:\Documents and Settings\Fontana\Recent\12-vybz_kartel-nuh_badda-daffy.lnk 1,27KB
C:\Documents and Settings\Fontana\Recent\12. Freestyle-Bake.lnk 1,06KB
C:\Documents and Settings\Fontana\Recent\1210.lnk 731 bytes
C:\Documents and Settings\Fontana\Recent\1227.lnk 460 bytes
C:\Documents and Settings\Fontana\Recent\123413_logo.lnk 499 bytes
C:\Documents and Settings\Fontana\Recent\13 i-95.lnk 750 bytes
C:\Documents and Settings\Fontana\Recent\13-az-so_sincere_(produced_by_the_heatmakerz).lnk 594 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Recent\13. Let Em Know-Billy,Bake ,Problem.lnk 1,16KB
C:\Documents and Settings\Fontana\Recent\14 - Adi Zephnpfennig - Geisterreiter.lnk 831 bytes
C:\Documents and Settings\Fontana\Recent\14 just another robbery.lnk 830 bytes
C:\Documents and Settings\Fontana\Recent\14-08-2008 (2).lnk 850 bytes
C:\Documents and Settings\Fontana\Recent\14-kanye_west-heard_em_say_(produced_by_kanye_west).lnk 612 bytes
C:\Documents and Settings\Fontana\Recent\1409.lnk 364 bytes
C:\Documents and Settings\Fontana\Recent\142.lnk 357 bytes
C:\Documents and Settings\Fontana\Recent\15 - Stelvio Cipriani - Piano Diabolico.lnk 1 014 bytes
C:\Documents and Settings\Fontana\Recent\15-08-2008.lnk 808 bytes
C:\Documents and Settings\Fontana\Recent\15.lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\162707262620070718174842.lnk 564 bytes
C:\Documents and Settings\Fontana\Recent\17. S.A.S FEAT. SK-VILLAIN,HAZE,BIGZ - Built This City (PROD. REPHAN).lnk 1,46KB
C:\Documents and Settings\Fontana\Recent\18 (2).lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\18-j-hood-interlude.lnk 730 bytes
C:\Documents and Settings\Fontana\Recent\18.lnk 448 bytes
C:\Documents and Settings\Fontana\Recent\1839.lnk 364 bytes
C:\Documents and Settings\Fontana\Recent\18674240.lnk 704 bytes
C:\Documents and Settings\Fontana\Recent\19.lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\19189808f6bca89f5728fc6e0bddce7c.lnk 604 bytes
C:\Documents and Settings\Fontana\Recent\1980 Blizzard Of Ozz.lnk 384 bytes
C:\Documents and Settings\Fontana\Recent\1er slot à 50 - LIL CHAIN - Get Paid.lnk 894 bytes
C:\Documents and Settings\Fontana\Recent\1LL4_6H33-BAAB.lnk 785 bytes
C:\Documents and Settings\Fontana\Recent\2 (2).lnk 661 bytes
C:\Documents and Settings\Fontana\Recent\2 (3).lnk 845 bytes
C:\Documents and Settings\Fontana\Recent\2 Track 02.lnk 400 bytes
C:\Documents and Settings\Fontana\Recent\2-07 epilogue (part 2) (nasa).lnk 1,12KB
C:\Documents and Settings\Fontana\Recent\2-TONE - Extra Extra.lnk 544 bytes
C:\Documents and Settings\Fontana\Recent\20-j.r._writer-you_got_it_(produced_by_knoxvill_for_spliffington_management).lnk 647 bytes
C:\Documents and Settings\Fontana\Recent\2005-12-01_frankfurt_07_lowres.lnk 814 bytes
C:\Documents and Settings\Fontana\Recent\21 (2).lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\21-Cashflow---norway.lnk 544 bytes
C:\Documents and Settings\Fontana\Recent\21.lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\22 (2).lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\22. RU SPITS Feat. RELL - Let's Get Intimate.lnk 1,12KB
C:\Documents and Settings\Fontana\Recent\22.lnk 718 bytes
C:\Documents and Settings\Fontana\Recent\221nothingonnastopmevs8.lnk 559 bytes
C:\Documents and Settings\Fontana\Recent\2222222.lnk 477 bytes
C:\Documents and Settings\Fontana\Recent\23 (2).lnk 668 bytes
C:\Documents and Settings\Fontana\Recent\23.lnk 668 bytes
C:\Documents and Settings\Fontana\Recent\25. PHENE Feat. S-ONE - They Watchin' (Produced By BARON BOYS).lnk 1,22KB
C:\Documents and Settings\Fontana\Recent\25. VICTORIOUS - Good Money (Brake Me Off).lnk 1,11KB
C:\Documents and Settings\Fontana\Recent\26-05-2008.lnk 858 bytes
C:\Documents and Settings\Fontana\Recent\26. TRINA - Look Back At Me.lnk 1,11KB
C:\Documents and Settings\Fontana\Recent\27-04-2008 (3).lnk 878 bytes
C:\Documents and Settings\Fontana\Recent\27. STAT QUO - Here We Go.lnk 1,00KB
C:\Documents and Settings\Fontana\Recent\28-05-2008 (2).lnk 808 bytes
C:\Documents and Settings\Fontana\Recent\28-05-2008.lnk 858 bytes
C:\Documents and Settings\Fontana\Recent\29. K.E.S - Nothin Gonna Stop Me.lnk 1,14KB
C:\Documents and Settings\Fontana\Recent\3 (2).lnk 441 bytes
C:\Documents and Settings\Fontana\Recent\3 (3).lnk 441 bytes
C:\Documents and Settings\Fontana\Recent\3 WAY CUM - Battle of opinions 7''.lnk 756 bytes

sp69 · Answer

C:\Documents and Settings\Fontana\Recent\3-Way_Cum-front.lnk 1,08KB
C:\Documents and Settings\Fontana\Recent\3.lnk 1,13KB
C:\Documents and Settings\Fontana\Recent\30. NUCCI REYO - The Murder Rate.lnk 1,14KB
C:\Documents and Settings\Fontana\Recent\30. QUAN Feat. RAPPER POOH - Geez Like Deez.lnk 1,20KB
C:\Documents and Settings\Fontana\Recent\31. ALI VEGAS - That's Where I'm From.lnk 1,17KB
C:\Documents and Settings\Fontana\Recent\31. YOUNG RUSH FEAT. RUGER DA DON - Was Ich Mach!.lnk 1,36KB
C:\Documents and Settings\Fontana\Recent\32. STRESS - Your Body's Like Drugz.lnk 1,16KB
C:\Documents and Settings\Fontana\Recent\33. B. GEORGE Feat. ST LAZ - Hustlerz.lnk 1,17KB
C:\Documents and Settings\Fontana\Recent\4.lnk 845 bytes
C:\Documents and Settings\Fontana\Recent\40 BARS TRACK.lnk 1,01KB
C:\Documents and Settings\Fontana\Recent\404frost.lnk 484 bytes
C:\Documents and Settings\Fontana\Recent\47215310_2942a4d6.lnk 441 bytes
C:\Documents and Settings\Fontana\Recent\47215310_e9db47ad.lnk 441 bytes
C:\Documents and Settings\Fontana\Recent\4mkmrs0.lnk 477 bytes
C:\Documents and Settings\Fontana\Recent\5 (2).lnk 661 bytes
C:\Documents and Settings\Fontana\Recent\5 (3).lnk 441 bytes
C:\Documents and Settings\Fontana\Recent\5.lnk 441 bytes
C:\Documents and Settings\Fontana\Recent\50 CENT Feat. RAIN - Party Ain't Over.lnk 899 bytes
C:\Documents and Settings\Fontana\Recent\58.lnk 764 bytes
C:\Documents and Settings\Fontana\Recent\6 (2).lnk 661 bytes
C:\Documents and Settings\Fontana\Recent\6 Track 06.lnk 400 bytes
C:\Documents and Settings\Fontana\Recent\6.lnk 845 bytes
C:\Documents and Settings\Fontana\Recent\8.lnk 711 bytes
C:\Documents and Settings\Fontana\Recent\896.lnk 357 bytes
C:\Documents and Settings\Fontana\Recent\937.lnk 357 bytes
C:\Documents and Settings\Fontana\Recent\970771121lei2.lnk 772 bytes
C:\Documents and Settings\Fontana\Recent\9c3693_Eurostreetz-presents-Dipset-Euro-invasion-vol-1.lnk 903 bytes
C:\Documents and Settings\Fontana\Recent\9Th Wonder Alchemist Kanye West   Drum Kit Wb.lnk 983 bytes
C:\Documents and Settings\Fontana\Recent\9th wonder ft. styles p  tyler woods- only knew - hiphopupdate.blogspot.com.lnk 1,06KB
C:\Documents and Settings\Fontana\Recent\A-101960-1124910196.lnk 539 bytes
C:\Documents and Settings\Fontana\Recent\A2 - Vanity Dub.lnk 838 bytes
C:\Documents and Settings\Fontana\Recent\Abhorrence_-_Vulgar_Necrolary_Demo_-_01_-_Intro_Vulgar_Necrolatry.lnk 1,02KB
C:\Documents and Settings\Fontana\Recent\ac-sd-12.lnk 1,09KB
C:\Documents and Settings\Fontana\Recent\ac-sd-20.lnk 1,09KB
C:\Documents and Settings\Fontana\Recent\Acarus Sarcopt - Demo I.lnk 560 bytes
C:\Documents and Settings\Fontana\Recent\add.lnk 453 bytes
C:\Documents and Settings\Fontana\Recent\AFFICIAL INVASION SHOW 1st Hour by DJ PIMP 1st Show.lnk 997 bytes
C:\Documents and Settings\Fontana\Recent\Afterbirth.lnk 1,11KB
C:\Documents and Settings\Fontana\Recent\AGE - Spider - Front.lnk 1 002 bytes
C:\Documents and Settings\Fontana\Recent\aiproductions logo.lnk 805 bytes
C:\Documents and Settings\Fontana\Recent\AKON - Mama Africa.lnk 534 bytes
C:\Documents and Settings\Fontana\Recent\alarm_1.lnk 477 bytes
C:\Documents and Settings\Fontana\Recent\alc.lnk 1,11KB
C:\Documents and Settings\Fontana\Recent\Alchemist HiHat 10.lnk 1,72KB
C:\Documents and Settings\Fontana\Recent\Alchemist HiHat 3.lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Kick 2.lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Kick 8 (2).lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Kick 8 (3).lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Kick 8 (4).lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Kick 8.lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Shaker 2.lnk 1,72KB
C:\Documents and Settings\Fontana\Recent\Alchemist Snare 2.lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Snare 4.lnk 1,71KB
C:\Documents and Settings\Fontana\Recent\Alchemist Vol. 1 (2).lnk 1,22KB
C:\Documents and Settings\Fontana\Recent\Alchemist Vol. 1 (3).lnk 1,22KB
C:\Documents and Settings\Fontana\Recent\Alchemist Vol. 1.lnk 1,22KB
C:\Documents and Settings\Fontana\Recent\ALIBI.lnk 465 bytes
C:\Documents and Settings\Fontana\Recent\alicia marocaine (2).lnk 306 bytes
C:\Documents and Settings\Fontana\Recent\AMAD Inconnu Célèbre.lnk 1,04KB
C:\Documents and Settings\Fontana\Recent\American.Gangster.FRENCH.DVDSCR.REPACK.1CD.XViD-ELiTE.lnk 1,63KB
C:\Documents and Settings\Fontana\Recent\Ana-Martin-Priska-Farel.lnk 559 bytes
C:\Documents and Settings\Fontana\Recent\Anarchus-Final fall of the gods 7''.lnk 761 bytes
C:\Documents and Settings\Fontana\Recent\angry.lnk 736 bytes
C:\Documents and Settings\Fontana\Recent\arlis michaels - Cocaine feat. Ransom & Large Amounts.lnk 980 bytes
C:\Documents and Settings\Fontana\Recent\Arnold Schwarzenegger's Total Body Workout (2).lnk 583 bytes
C:\Documents and Settings\Fontana\Recent\asher d mixtape (2).lnk 519 bytes
C:\Documents and Settings\Fontana\Recent\asher d mixtape.lnk 519 bytes
C:\Documents and Settings\Fontana\Recent\attention 2.lnk 770 bytes
C:\Documents and Settings\Fontana\Recent\Auboutdelanuit-StreetKings.lnk 845 bytes

InfernO.vir · Answer

ca na pas fait de mal a ton ordi a ce que je vois ^^ tjrs des problemes de redirection?

sp69 · Answer

C:\Documents and Settings\Fontana\Recent\Audio 01_01.lnk 487 bytes
C:\Documents and Settings\Fontana\Recent\Audio Pirate ascII v2.1.lnk 1,16KB
C:\Documents and Settings\Fontana\Recent\Audio.lnk 339 bytes
C:\Documents and Settings\Fontana\Recent\Audio_pirate_read.lnk 680 bytes
C:\Documents and Settings\Fontana\Recent\AVENUE Feat. RAEKWON - Hustler.lnk 594 bytes
C:\Documents and Settings\Fontana\Recent\Back pour le moment.lnk 1,04KB
C:\Documents and Settings\Fontana\Recent\Back To Brooklyn....lnk 810 bytes
C:\Documents and Settings\Fontana\Recent\Back.lnk 1,25KB
C:\Documents and Settings\Fontana\Recent\backblockganglogo.lnk 1,03KB
C:\Documents and Settings\Fontana\Recent\Back_Stabers_full.lnk 800 bytes
C:\Documents and Settings\Fontana\Recent\bang bang boogie (lord tariq,mysonne,s1,hocus pocus,cuban linx)   - almighty dolla  prod. by trakdealaz.lnk 1,20KB
C:\Documents and Settings\Fontana\Recent\BANG CORP.lnk 1 013 bytes
C:\Documents and Settings\Fontana\Recent\bangers 4 (2).lnk 636 bytes
C:\Documents and Settings\Fontana\Recent\BASE BROLIC (2).lnk 1 023 bytes
C:\Documents and Settings\Fontana\Recent\BASE BROLIC.lnk 1 023 bytes
C:\Documents and Settings\Fontana\Recent\BASS.lnk 1,24KB
C:\Documents and Settings\Fontana\Recent\BASSGESWADER - Stomping (Original Mix).lnk 634 bytes
C:\Documents and Settings\Fontana\Recent\bbg logo.lnk 1 008 bytes
C:\Documents and Settings\Fontana\Recent\BD0010.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\BD0025.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\BD2525.lnk 1,39KB
C:\Documents and Settings\Fontana\Recent\Beat 9.lnk 376 bytes
C:\Documents and Settings\Fontana\Recent\BEAT.lnk 460 bytes
C:\Documents and Settings\Fontana\Recent\beef bulletin.lnk 509 bytes
C:\Documents and Settings\Fontana\Recent\BEKAY - 06 Year In Review.lnk 569 bytes
C:\Documents and Settings\Fontana\Recent\belle_beurette-1.lnk 795 bytes
C:\Documents and Settings\Fontana\Recent\belle_beurette-2.lnk 524 bytes
C:\Documents and Settings\Fontana\Recent\bernie.lnk 472 bytes
C:\Documents and Settings\Fontana\Recent\Berto Pisano - 1974 - A Blue Shadow (movie and tv compilation) (2).lnk 648 bytes
C:\Documents and Settings\Fontana\Recent\bichette.lnk 935 bytes
C:\Documents and Settings\Fontana\Recent\BIG BOSS RECORDZ LOGO2.lnk 825 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE & STACK BUNDLES - Riots Gang 3 Riot Or Diet.lnk 466 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE - I'm Addicted To The Game.lnk 415 bytes
C:\Documents and Settings\Fontana\Recent\BIG MIKE - This Is Why I'm Hot Part 4.lnk 421 bytes
C:\Documents and Settings\Fontana\Recent\BIG WORM TRACKLISTING.lnk 549 bytes
C:\Documents and Settings\Fontana\Recent\BIG&RKIK.lnk 1,42KB
C:\Documents and Settings\Fontana\Recent\Billz feat. Jay Bezel - Got My Paper Up (Produced by Soulo)(OFFICIAL).lnk 1,04KB

sp69 · Answer

ah non je te confirme que là j'avais une grosse poubelle ptdrrrrrrrrrrrrrrr pouah j'hallucine attends je vais aller voir si j'ai toujours des pb

sp69 · Answer

par contre j'ai toujours le pb de redirection là je viens d'essayer et ça me bascule toujours vers un autre moteur de recherche bidon...

je continue le post de l'analyse enfin du nettoyage?

InfernO.vir · Answer

nn, par contre peut tu me dire le nom du moteur de recherche stp?

sp69 · Answer

c'est bizarre là je rame d'un coup et ça arrête pas de me déconnecter d'ici

InfernO.vir · Answer

http://downloads.subratam.org/Fixwareout.exe <<-- telecharge le et suis ce tuto: http://www.malekal.com/tutorial_FixWareout.php

sp69 · Answer

Euh oublies mon message précédent j'ai fais donc FIXWAREOUT et voilà le rapport...

Username "Fontana" - 22/08/2008 19:37:26 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[hkey_local_machine\software\microsoft\windows\currentversion\Run]
"NVMixerTray"="\"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP"
"SpeedTouch USB Diagnostics"="\"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe\" /icon"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe\""
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe "
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe"
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe"
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe"
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe"
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe"
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe"
"Google Desktop Search"="\"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe\" /startup"
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
"QuickTime Task"="\"C:\Program Files\QuickTime\QTTask.exe\" -atboottime"

[hkey_current_user\software\microsoft\windows\currentversion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"LogitechSoftwareUpdate"="\"C:\Program Files\Logitech\Video\ManifestEngine.exe\" boot"
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe"
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1"
"msnmsgr"="~\"C:\Program Files\MSN Messenger\msnmsgr.exe\" /background"
"PowerBar"="\"C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe\" /AtBootTime"
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

sp69 · Answer

euh ça à l'air de marcher même si le 1er lien google me balance toujours sur un moteur de recherche mais c'est peut être car j'ai pas d'anti-spyware enfin je sais pas...

de toute manière j'ai 3 questions à te poser:

1. Quel anti-spyware tu me conseilles?
2. Quel firewall tu me conseilles?
3. Est-ce que AVG mon anti virus actuel est un bon anti virus?

Si c'est finis je tiens à te remercier pour tout car ça m'a grave sortit de la merde et franchement merci du temps que tu m'as accordé

InfernO.vir · Answer

-Antispyware: SpyBot Search & Destroy--> tuto: https://www.zebulon.fr/dossiers/securite/42-spybot.html
-AVG=antivirus correct et efficace
-Firewall de qualité: https://www.zonealarm.com/ tuto: https://www.malekal.com/tutoriel-zonealarm-firewall/

sp69 · Answer

merci pour les infos et encore une fois merci pour l'aide depuis hier

InfernO.vir · Answer

Derien mais ca m'intrigue du fait qu'il soit encore lent!

sp69 · Answer

en fait c'est pas qu'il soit lent car ça c'est calmé c'est surtout qu'à chaque fois que je click sur un lien dans google la 1ère fois ça me bascule sur un moteur de recherche bidon et si je reclick derrière ça me balance sur le bon site

InfernO.vir · Answer

C'est bizarre il doit rester des merdes ca t'arrives sous quel navigateur?

InfernO.vir · Answer

Essaye et di moi si ca marche

sp69 · Answer

rectification ça le refait en fait j'ai l'anti spyware dès que je rouvre IE ou MOZILLA il me dit qu'il bloque une librairie

InfernO.vir · Answer

Comment ca?

InfernO.vir · Answer

Fait le analyser ici: https://www.virustotal.com/gui/
-Va le cherche ds C:\windows....

sp69 · Answer

alors j'ai réussis à l'analyser mais en copier/coller sur le site que tu m'as donné et voilà le rapport


Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.8.21.0 	2008.08.22 	-
AntiVir 	7.8.1.23 	2008.08.21 	RKIT/Clbd.IX
Authentium 	5.1.0.4 	2008.08.22 	-
Avast 	4.8.1195.0 	2008.08.21 	-
AVG 	8.0.0.161 	2008.08.21 	Small.ALW
BitDefender 	7.2 	2008.08.22 	Trojan.Crypt.EQ
CAT-QuickHeal 	9.50 	2008.08.21 	-
ClamAV 	0.93.1 	2008.08.21 	-
DrWeb 	4.44.0.09170 	2008.08.21 	Trojan.Packed.612
eSafe 	7.0.17.0 	2008.08.21 	-
eTrust-Vet 	31.6.6039 	2008.08.21 	-
Ewido 	4.0 	2008.08.21 	-
F-Prot 	4.4.4.56 	2008.08.21 	-
F-Secure 	7.60.13501.0 	2008.08.22 	Rootkit.Win32.Clbd.ix
Fortinet 	3.14.0.0 	2008.08.21 	PossibleThreat
GData 	2.0.7306.1023 	2008.08.20 	-
Ikarus 	T3.1.1.34.0 	2008.08.22 	Rootkit.Win32.Clbd.ix
K7AntiVirus 	7.10.423 	2008.08.21 	-
Kaspersky 	7.0.0.125 	2008.08.22 	Rootkit.Win32.Clbd.ix
McAfee 	5367 	2008.08.21 	-
Microsoft 	1.3807 	2008.08.22 	-
NOD32v2 	3377 	2008.08.22 	-
Norman 	5.80.02 	2008.08.21 	-
Panda 	9.0.0.4 	2008.08.21 	-
PCTools 	4.4.2.0 	2008.08.21 	-
Prevx1 	V2 	2008.08.22 	Malicious Software
Rising 	20.58.40.00 	2008.08.22 	-
Sophos 	4.32.0 	2008.08.22 	-
Sunbelt 	3.1.1571.1 	2008.08.22 	Trojan.TDSServ
Symantec 	10 	2008.08.22 	Trojan.Virantix.C
TheHacker 	6.3.0.6.058 	2008.08.22 	-
TrendMicro 	8.700.0.1004 	2008.08.22 	-
VBA32 	3.12.8.4 	2008.08.21 	-
ViRobot 	2008.8.21.1344 	2008.08.21 	-
VirusBuster 	4.5.11.0 	2008.08.21 	-
Webwasher-Gateway 	6.6.2 	2008.08.22 	Win32.Malware.gen
Information additionnelle
File size: 32768 bytes
MD5...: 6dc2f2e55a5cf07a08c8d1a71423c6e3
SHA1..: 94489d3b6d5bea18c5a3facce407cb03ea036933
SHA256: f0333efab2bb9080351d4cb3f4d8469ff282912b0efd73e110e2e9eb64167ba0
SHA512: 5cacd07d831fdad7b30b096e53a2bd34e9c653d2a807e7b34d3dc4fef0f1fcc8
630e7ea9cc737ce463ee6a797450430dda802a0f14a75306c1ce0c6a2a6b369a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001004
timedatestamp.....: 0x48ab0375 (Tue Aug 19 17:31:33 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4000 0x1000 0.25 f41654c1abd4e541601ea571bf67a138
.data 0x5000 0xb000 0x6000 7.55 d61270ff87921c8da4f9b42b8e64f08f
.idata 0x10000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x15000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 3 imports )
> KERNEL32.DLL: BuildCommDCBW, CreateSemaphoreA, CreateWaitableTimerA, ExitProcess, GetCurrencyFormatA, GetCurrentThread, GetProcessVersion, GetStringTypeExA, GetTimeFormatW, GlobalAlloc, HeapSize, IsBadCodePtr, LocalFree, Module32First, ReadProcessMemory, SearchPathA, SetErrorMode, SetFileAttributesA, SetMailslotInfo, SetTapePosition, UTRegister, WriteProfileStringA, lstrcpy
> ADVAPI32.DLL: AdjustTokenGroups, AreAllAccessesGranted, CryptDuplicateHash, CryptEnumProviderTypesW, CryptImportKey, CryptVerifySignatureW, DeleteAce, DeregisterEventSource, EnumServicesStatusW, GetMultipleTrusteeA, GetSecurityDescriptorOwner, GetServiceDisplayNameW, LookupPrivilegeDisplayNameW, OpenBackupEventLogW, PrivilegedServiceAuditAlarmW, QueryServiceConfigW, RegDeleteValueW, RegEnumKeyA, RegQueryMultipleValuesW, RegUnLoadKeyW, SetEntriesInAccessListA, SetNamedSecurityInfoW
> USER32.DLL: CharLowerBuffA, CloseDesktop, CopyAcceleratorTableA, CreateIconFromResource, CreateWindowStationA, DdeSetQualityOfService, DispatchMessageA, EnumDisplaySettingsExW, FindWindowExW, FlashWindowEx, GetComboBoxInfo, GetKeyNameTextW, GetScrollBarInfo, GetWindowDC, HiliteMenuItem, IMPQueryIMEA, IsWindowEnabled, MapWindowPoints, ModifyMenuW, ReleaseDC, SendDlgItemMessageA, SendMessageTimeoutW, SendMessageW, SetMenuDefaultItem, SetProcessDefaultLayout, SetScrollInfo, SetSystemCursor, TranslateAccelerator, UnregisterDeviceNotification

( 1 exports )
Update
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=6CC2551800DE5E3B8051002DDDE82A0017503758

InfernO.vir · Answer

di moi comment tu as fait pour aller le chercher ce fichier? as-tu été ds les option d'affichage de fichiers et dossiers cachés?

InfernO.vir · Answer

Et voila encore une bestiole ^^ c'est un rootkit il agit de facon furtive pour ne pas se faire reperer! laisse moi cherche un truc pour le virer!

InfernO.vir · Answer

Essaye ca:

-telecharges ca--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
-tuto ici--> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/anti-malware-sujet_197382_1.htm

Poste moi le rapport

sympakabyle · Answer

Bonjour,jai un virus dans mon pc portable qui se nom ( TR/Vundo.Gen Trojan )
alors il ma rendu malade je peut meme pas accedez a mon bureua ,car il me fait perdre les icons du bureau et la barre de lancement rappid ,d'un moment a l'autre c'est a dire d'une segond a une autre .
alors jai essayer l'ntivirus avira premieum mais il arrive pas a le supprimer ni le mettre en quarantain ni ouvrire et supprimer ni autre chose ,jai meme essater la restauration du systeme ca na rien donner .
alors svp aidez a me debarasser de se virus svp je vous serai tres reconnaisant et merci d'avance

InfernO.vir · Answer

merci de creer ton propre sujet!

ensuite passe SDFix es-ce que tu la? ou il faut que je te donne les liens?

sympakabyle · Answer

merci mais jai pas bien compris ce que tu veut dire et je m'excuse pour t'avoir deranger etc... car je suis nouveau sur le site et merci

InfernO.vir · Answer

Sympakabyle --> Creer ton propre sujet en y exposant ton probleme car ici tu es ds un sujet d'une autre personne et cela peut embrouiller la victime ainsi que celui qui l'aide,merci!


sp69--> http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
           tuto--> https://www.malekal.com/slenfbot-still-an-other-irc-bot/

sympakabyle · Answer

merci en tout cas pour ta repense.
toute mes excuses pour le derangement car je suis nouveau sur le site .
je suis infecte par un virus qui se nom ( TR/Vindo.Gen Trojan) depuis hier soire alors jai essayer de le supprimer ou de le mettre en quarantaine etc... avec antivirus avira mais sa na rien donner je suis meme allez dans le systemme je lais trouver mais jai pas pus de le suprimer il me dit que il est proteger en ecriture mais se n'est pas le cas et merci

sp69 · Answer

voilà le rapport de la dernière opération ça a été un peu long mais je crois qu'on tient le bon bout...



[b]SDFix: Version 1.218 [/b]
Run by Fontana on 22/08/2008 at 23:21

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\a.exe - Deleted
C:\WINDOWS\system32\drivers	dssserv.sys  - Deleted
C:\WINDOWS\system32	dssadw.dll  - Deleted
C:\WINDOWS\system32	dssinit.dll  - Deleted
C:\WINDOWS\system32	dssl.dll  - Deleted
C:\WINDOWS\system32	dsslog.dll  - Deleted
C:\WINDOWS\system32	dssmain.dll  - Deleted
C:\WINDOWS\system32	dssservers.dat  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 23:37:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services	dssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers	dssserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services	dssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers	dssserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	dssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers	dssserv.sys"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Soulseek\slsk.exe"="C:\Program Files\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\PPLive\PPLive.exe"="C:\Program Files\PPLive\PPLive.exe:*:Enabled:PPLive"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader"
"C:\Program Files\AIM6\aim6.exe"="C:\Program Files\AIM6\aim6.exe:*:Enabled:AIM"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
"C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Program Files\PPStream\PPStream.exe"="C:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÖ›¶‡æ‡Òà"
"C:\Program Files\PPStream\PPSAP.exe"="C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS Ö›¶‡¬àÓë’ö"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\WINDOWS\system32\a.exe"="C:\WINDOWS\system32\a.exe:*:Disabled:a"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 11 Nov 2005     4,126,240 ...H. --- "C:\Program Files\Picasa2\setup.exe"
Thu  5 Jun 2003        24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Sat 23 Jul 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun  9 Sep 2007           782 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Sat 29 Dec 2007           782 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
Sun 27 Jul 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu  8 May 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT3.tmp"
Sat 23 Jul 2005         4,348 A..H. --- "C:\Documents and Settings\Fontana\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 17 Oct 2007         1,163 A..H. --- "C:\Documents and Settings\Fontana\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 20 Mar 2006           488 A.SH. --- "C:\Documents and Settings\Fontana\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 24 Oct 2004         4,348 A..H. --- "C:\Documents and Settings\Fontana\Mes documents\sauvegardes FONTANA\Mes documents\Ma musique\License Backup\drmv1key.bak"
Fri 27 May 2005            20 A..H. --- "C:\Documents and Settings\Fontana\Mes documents\sauvegardes FONTANA\Mes documents\Ma musique\License Backup\drmv1lic.bak"
Sun 24 Oct 2004           400 A.SH. --- "C:\Documents and Settings\Fontana\Mes documents\sauvegardes FONTANA\Mes documents\Ma musique\License Backup\drmv2key.bak"

[b]Finished![/b]

sympakabyle · Answer

ok merci que je dois faire pour sa

sp69 · Answer

@ INFERNO: Tout marche nikel je te remercie grave pour tout car on y est arrivé à la supprimer la bestiole lol ça a pris du temps mais ça y'est!!! Merci pour tout et je vais essayer de boucher un peu les trou de mon PC passoire mdrrrrrr

InfernO.vir · Answer

Bon bah voila le pc en eta de marche ^^ 

je t'ai deja conseillé de prendre un antivirus,antispyware et pare-feu non?

InfernO.vir · Answer

Bon alors tu est en securité ^^

Met resolu si tu penses que ca l'est ! merci.

Virus ou pas virus?

92 réponses

Votre réponse

Discussions similaires

Newsletters