Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[Virus] Infecté par FraudTool.Wind32.WinAntiV

Dernière réponse le 10 déc 2007 à 10:55:37 Akorion, le 27 jui 2007 à 09:47:53

Signaler ce message aux modérateurs

Bonjour.

Je ne suis pas certain de savoir comment fonctionne le site, ni si j'ai le droit (ou la possibilité de poser une question ou bein encore de demander de l'aide), mais j'ai épuiser toutes mes très très maigres ressources informatiques et j'avoue ne plus très bien savoir quoi faire sans prendre des risques idiots ou de commettre des bêtises irréparables.

Je me lance donc.

Voulant protéger mon ordinateur, j'ai commis la stupidité de télécharger Antivirus Windows Pro. Mais ce truc contenait en fait le virus suivant : FraudTool.Wind32.WinAntiVirus.2006

Mon ordinateur fut considérablement ralentis au point que je croyais le perdre. J'ai néanmoins acheté puis installé Kasperky Securité. Et puis j'ai radicalement supprimé, sans trop savoir si c'était vitale pour l'ordinateur ou non tous les fichiers infectés, soit 6.

Je pensais être tranquille.

Mais depuis je me suis abonné à la dsl et il m'a fallu désinstaller Kaspersky pour que le modem puisse trouver une route vers mon ordinateur. Et qui est-ce que j'ai retrouvé peu après : FraudTool.Wind32.WinAntiVirus.2006

Je trouve mon ordinateur encore parfois très lent alors que je n'ai quasiment aucun logiciel lourd (pas de jeux vidéos par exemple) et je crains maintenant de suprimer un fichier indispensable à son bon fonctionnement, car quatre nouveaux fichiers se sont révélés infectés par ce satané virus.

Je suis royalement nullisime en informatique et pour couronner le tout, j'habite en Allemagne et donc toutes mes données et paramètrages sont en allemand (langue que je maîtrise pour la vie de tous les jours, mais beaucoup plus difficilement pour les termes techniques informatiques.)

Y aurait-il quelqu'un à même de bien vouloir m'aider à résoudre ce problème? D'avance merci.

P.S. Je ne sais pas s'il me faut donner mon adresse e-mail où s'il me suiffit de voir s'il y a une réponse à cette question. C'est dire mon niveau d'utilisation des forums...

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « [Virus] Infecté par FraudTool.Wind32.WinAntiV » dans :

[Virus] infecté par Win 32: Brontok-I (Résolu) Voir

Virus infecté par trojan win 32 Voir

Virus msn new poly win 32 Voir

[Virus] Infection de trojan insuprimable (Résolu) Voir

Infecté par trojan win 32 (Résolu) Voir

Infecté par trojan.w.32.looksky sos (Résolu) Voir

Posez votre question Répondre

jlpjlp, le 27 jui 2007 à 12:37:51

Winantivirus pro est un logiciel espion

pour le supprimer:

lance rogue remover

pour info
http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover

pour telecharger
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/37652.html

________________

si ca persiste

si ca persiste

colle un rapport hijackthis
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

_________________

smit fraud fix (colle le rapport)

http://telechargement.zebulon.fr/smitfraudfix.html

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

Répondre à jlpjlp

Akorion, le 30 jui 2007 à 10:38:40

Merci de ta réponse.

J'ai lancé le premier logiciel et 8 fichiers inféctés ont été suprimé ? nettoyé? (j'ai les noms.)

Puis j'ai fais le fameux scan hijack que voilà :

Logfile of HijackThis v1.99.1
Scan saved at 10:14:07, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

A ce scan s'ajoute une page où le hijack me propose de supprimer 22 fichiers. Je n'arrive pas à copier leur nom, mais dans le doute, je n'ai rien fait.

Enfin, voilà le rapport que me propose smitfraudfix :

SmitFraudFix v2.195

Scan done at 10:27:46,75, 30/07/2007
Run from C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Blondeau guillaume

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Blondeau guillaume\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\BLONDE~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 217.20.114.128
DNS Server Search Order: 85.237.87.160

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Par contre je n'ai pas achevé par l'opération mode sans échec et l'opération de désinfection parce que je ne sais pas bien ce qu'est un mode sans échec... voilà voilà.

(j'avais prévenu que j'étais nul, désolé!)

Mais franchement, merci de m'aider.

Répondre à Akorion

jlpjlp, le 30 jui 2007 à 13:30:49

Pour le mode sans echec:

pour le mode sans echec et finir smitfraud fix:

http://www.depannetonpc.net/article213-le-mode-sans-echec.html

___________________

mets a jour java

http://www.java.com/fr/

________________

mets a jour adobe acrobat

http://www.01net.com/...

___________________
installe et garde spybot et scan avec

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

________________________
utilise aussi pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

http://www.01net.com/...

-----------------------

encore des pbs?

si oui :

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Répondre à jlpjlp

Akorion, le 30 jui 2007 à 19:08:33

OK. Je m'occupe de tout ça et te tiens au courrant.

Un grand merci.

Répondre à Akorion

Akorion, le 31 jui 2007 à 13:24:21

Salut.

Bon, j'ai essayé de tout faire comme tu as dit.

Voilà où j'en suis:

J'ai réalisé le mode sans échec et fini smitfraud. Voilà son rapport :

Logfile of HijackThis v1.99.1SmitFraudFix v2.207

Scan done at 9:27:29,09, 31/07/2007
Run from C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer=217.20.114.128,85.237.87.160
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Puis j'ai mis à jour Java et Acrobat, puis installé spybot

Ce dernier m'a identifié 12 spywares dont ce fameux FraudTool wind32
Mais si tous les autres ont pu être supprimé, wind32 est resté.
J'ai rédémarré l'ordinateur et refait un scan.
Il m'a trouvé 7 nouveaux spywares, mais pas le win 32 (?).
Une fois l'ordinateur actif, j'ai refait un troisième scan : plus rien.

J'ai relancé Kaspersky et voilà ce qu'il m'a trouvé :

note : gefunden: potentiell gefährliche Software veut dire : trouvé : software potentiellement dangereux

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0057298.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP236\A0059727.dll

Et ce peteit nouveau risktool, que Kaspersky m'avait signalé lors de l'installation de smitfraud. mais spybot n'en a pas trouvé trace.

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0061858.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0063842.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix\Reboot.exe

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll
(Mais celui-ci date d’avant la mise en place et le balayage de Spybot. Après l’avoir réessayé après spybot, il ne m’affiche plus ce message.)

Je dois les supprimer ou non? Est-ce que ce sont des reliquats ou bien le ou les virus encore actifs?????

J'ai alors installé ccleaner.
J'ai bien supprimé nombre de fichiers ou de clés présents à cause de désinstallation.
Mais il me propose aussi de supprimer des fichiers "inutiles" et je ne sais pas si tous sont vraiment inutiles ou non. En voilà la liste :

ANALYSE COMPLETE - (11,648 secs)
------------------------------------------------------------------------------------------
85,7MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 543) 55,0MB
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@2o7[2].txt 542 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@adcentriconline[1].txt 93 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ads[1].txt 93 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@adv.surinter[2].txt 687 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@advertstream[1].txt 664 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@allocine[2].txt 162 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@askjolene[1].txt 341 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@atdmt[2].txt 94 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@canoe[1].txt 94 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@canoe[2].txt 84 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ccbill[2].txt 382 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@cinemovies[1].txt 396 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@crystalclearmovies[1].txt 78 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@deluxepass[1].txt 425 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@de[1].txt 72 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@edt02[2].txt 599 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@estat[1].txt 80 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@gacela[1].txt 201 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@gmx[2].txt 445 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@google[1].txt 129 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@hmt.connexpromotions[2].txt 1,19KB
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@i2as.idregie[1].txt 100 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@idregie[2].txt 797 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ie.search.msn[2].txt 507 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@image.masterstats[1].txt 107 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@in.dvdrama[2].txt 371 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@intl[1].txt 278 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@ivwbox[2].txt 82 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@kinghost[1].txt 67 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@komtrack[2].txt 2,49KB
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@libellules[2].txt 352 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@linternaute[2].txt 166 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@livejasmin[1].txt 378 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@logout.gmx[2].txt 88 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@partirpascher[1].txt 75 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@phpmv2[1].txt 740 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@rb4.al4a[2].txt 140 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@regie.jeux-france[1].txt 98 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@scifi-universe[1].txt 408 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@sdv[1].txt 77 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@smartadserver[2].txt 373 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@snap[2].txt 215 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@support[1].txt 303 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@track.effiliation[1].txt 83 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@tradedoubler[2].txt 215 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@uimserv[1].txt 97 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@weborama[2].txt 169 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.01net[2].txt 473 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.aquadesign[1].txt 98 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.commentcamarche[1].txt 114 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.ecrannoir[2].txt 151 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.gmx[2].txt 290 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.i-services[1].txt 127 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.media-mags[2].txt 465 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@www.philagora[1].txt 73 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@xiti[1].txt 99 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\blondeau guillaume@yahoo[2].txt 160 bytes
Marqué pour l'effacement: C:\Dokumente und Einstellungen\Blondeau guillaume\Cookies\index.dat
C:\WINDOWS\TEMP\Cookies\index.dat 16,00KB
C:\WINDOWS\TEMP\DSP10.tmp 0,20MB
C:\WINDOWS\TEMP\DSP11.tmp 55 bytes
C:\WINDOWS\TEMP\DSPF.tmp 3,36KB
C:\WINDOWS\TEMP\E_S86.tmp 132 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_548.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_54c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_550.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_554.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_55c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_564.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_568.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_578.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_58c.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_590.dat 16,00KB
C:\WINDOWS\TEMP\RegModule.exe 0,21MB
C:\WINDOWS\TEMP\RegModule.ini 1,89KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\03CGIUJG\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\JB4AHQ1Z\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\S8XLHK7S\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Temporary Internet Files\Content.IE5\WDIN85MB\desktop.ini 67 bytes
C:\WINDOWS\TEMP\TWAIN.LOG 151 bytes
C:\WINDOWS\TEMP\Twunk002.MTX 0 bytes
C:\WINDOWS\TEMP\Verlauf\History.IE5\desktop.ini 113 bytes
C:\WINDOWS\TEMP\Verlauf\History.IE5\index.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\ZLT00259.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00274.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002a0.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002a3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002db.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT002de.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT003d5.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0052e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT005d3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0077c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00822.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0087a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00907.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00af7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00be5.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00c67.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT00fe0.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01253.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT012cd.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT012d0.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01380.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT014e8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0171a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01bae.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01bef.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01bf2.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01d53.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01f7d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT01f80.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT020d7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02149.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT022ab.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0257c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02a36.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02b55.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02b61.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02b6f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02bea.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02bed.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02c0d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02c6f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02cca.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02cce.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02d71.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02ddb.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02ddf.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02e26.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT02f0c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03030.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03199.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03370.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0355a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT035bd.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0369e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0371d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03819.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT038f6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03a5f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03ca8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03caa.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03cd8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03df1.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT03e4c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0402e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04210.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT042be.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04305.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT047b5.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0487e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04881.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04ba2.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04c45.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04d68.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e5a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e6c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e97.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04e9a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f20.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f24.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f9c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04f9f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04fc4.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT04fc7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT050bf.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05151.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0519a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0519d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05242.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05389.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0538d.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05475.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05479.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT056e1.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0589e.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT058d1.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT058f6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT058f9.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05a8f.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05c59.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05c79.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT05e5a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06158.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0615b.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT062f6.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT0669c.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT068a3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT068fe.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06dff.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06e1a.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06e7b.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT06ebe.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07256.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT078c8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT078cb.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT079b7.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07c51.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07cb3.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07fe8.TMP 256 bytes
C:\WINDOWS\TEMP\ZLT07feb.TMP 256 bytes
C:\WINDOWS\TEMP\~DF2919.tmp 16,00KB
C:\WINDOWS\TEMP\~DF2921.tmp 512 bytes
C:\WINDOWS\TEMP\~DF29B3.tmp 16,00KB
C:\WINDOWS\TEMP\~DF29F4.tmp 16,00KB
C:\WINDOWS\TEMP\~DF29FC.tmp 512 bytes
C:\WINDOWS\TEMP\~DF2B00.tmp 512 bytes
C:\WINDOWS\TEMP\~DF2C5F.tmp 16,00KB
C:\WINDOWS\TEMP\~DF2C74.tmp 512 bytes
C:\WINDOWS\TEMP\~DF2FE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB28C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB28F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB294.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB297.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB357.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB359.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB35F.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB361.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB68A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB692.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB69A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6A2.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6BE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6C5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6C6.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6C8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6C9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6CB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6CD.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6CE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6D0.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6D1.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6D3.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6D4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB6D6.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB6DC.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB755.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB75D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB765.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB76D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB77C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB795.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB799.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB79D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7A0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7A1.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7A3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7A4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7A8.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7AA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7AB.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7AC.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7B0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB7B2.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7B8.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB7F6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB82E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB84C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB891.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB8B6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB8F3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB919.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB921.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB92A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB932.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB954.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB97E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB986.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB988.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB98F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB997.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9B5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9BD.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9D6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9DA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9E0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9E8.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9F0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9F4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFB9FC.tmp 512 bytes
C:\WINDOWS\TEMP\~DFB9FF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA04.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA05.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA07.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA0D.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA2E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA30.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA59.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA61.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA6B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA73.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBA89.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA90.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBA98.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBABB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBAC2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBAC3.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBAD9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBADA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBAE2.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBB35.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBC1A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBCB6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBCBE.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBD5F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBD81.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBD89.tmp 512 bytes
C:\WINDOWS\TEMP\~DFBD8B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFBF33.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC171.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC3AF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC467.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC59B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC638.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC6E2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC751.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC901.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC975.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC9EA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC9EC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFC9F9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA12.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA51.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA5B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA6F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA84.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA88.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA92.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA95.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCA9B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAA8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAB6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAB7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCABC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAC5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCAD5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB00.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB0A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB0E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB12.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB1C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB33.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB3E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB41.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB7A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB8A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB8C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCB9B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCBF7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCC2F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCC67.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCC71.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCCCB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCD22.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCD2C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCD6F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE21.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE26.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE29.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE2A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE43.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE5F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE7E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCE9D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEA0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEA7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEB4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEC1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCED0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCEDB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF17.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF23.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF4E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF56.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF72.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF74.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF82.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF97.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF9C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCF9E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFA3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFA4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFA8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFAD.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFB1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFB6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFBF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFCD.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFD0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFD6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFDC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFE0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFE9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFF2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFCFF8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD000.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD002.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD003.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD00E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD012.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD015.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD018.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD020.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD027.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD028.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD029.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD035.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD03D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD040.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD044.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD048.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD04B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD04F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD050.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD052.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD067.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD071.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD07B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD07F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD086.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD087.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD08D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD090.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD092.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0A6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0C1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0E7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD0EF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD12B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD12E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD134.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD15B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD15F.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD163.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1AC.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1C7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1EE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD1F2.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD202.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD20E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD21D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD227.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD234.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD238.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD25D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD25E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD280.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD284.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD288.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD29D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD2C9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD2EB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD306.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD311.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD342.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD348.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD34E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD356.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD35B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD390.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD3DB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD3E9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD3F1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD413.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD446.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD449.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD457.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD46C.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD46E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD482.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD48D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD492.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD493.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD49A.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4C0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4DE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4EA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD4F5.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD513.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD516.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD518.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD53D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD548.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD54D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD54E.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD554.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD558.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD57D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD581.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD592.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5B0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5B8.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5BD.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5C6.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5D1.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5D7.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5FA.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD5FF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD600.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD606.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD60B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD62B.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD638.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD64D.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD658.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD687.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD695.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD699.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6AB.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6D0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6DE.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD6E4.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD720.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD7B0.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD7C3.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD7D9.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD811.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD8CF.tmp 16,00KB
C:\WINDOWS\TEMP\~DFD9D4.tmp 16,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1B.tmp 18,59KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1C.tmp 22,56KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\050407121633\GLF1D.tmp 1,68KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\c9c65.mst 57,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\blondeau guillaume@ie.search.msn[2].txt 301 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\blondeau guillaume@xiti[1].txt 100 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Cookies\index.dat 32,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\isp15.tmp\_setup.dll 0,15MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\java_install.log 24,19KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\java_install_reg.log 408 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\jusched.log 1,71KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\dirapi.dll 1,43MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\iml32.dll 0,60MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\Macromedia.lok 0 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\msvcrt.dll 0,25MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\proj.dll 0,15MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\DirectSound.x32 32,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\Flash Asset.x32 0,79MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\NetFile.x32 52,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\NetLingo.x32 48,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\Sound Control.x32 48,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\TempFolder.aaa\xtras\SWADCmpr.x32 68,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\0TM3KH6F\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\HSBUBK4X\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat 0,23MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\QNUXEPMR\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\WXIN8LQR\desktop.ini 67 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\hijackthis.log 5,81KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Temporäres Verzeichnis 7 für ttf_grecancien_angreek.zip\readme.GID 8,43KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Verlauf\History.IE5\desktop.ini 113 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Verlauf\History.IE5\index.dat 48,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER1a6e.dir00\Mini030407-01.dmp 88,00KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER1D.tmp.dir00\appcompat.txt 35,05KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\WER9.tmp.dir00\appcompat.txt 35,05KB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\Word8.0\MSForms.exd 0,16MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\ycomp_setup.exe 1,56MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{19C483EF-DC5B-48F0-A43F-5A742C02650E}\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.log 175 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{9AEC9AC3-9D4A-4861-B075-D6E6DA65054A}\{E40268F4-7E9F-4E07-B773-7FF64971F42E}\setup.log 175 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\{AC76BA86-7AD7-1036-7B44-A81000000003}.ini 618 bytes
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe 0,10MB
C:\DOKUME~1\BLONDE~1\LOKALE~1\Temp\~WRF0000.tmp 32,00KB
C:\WINDOWS\MiniDump\Mini030407-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 0,21MB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 12,33KB
C:\WINDOWS\system32\wbem\Logs\NTEVT.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\replog.log 401 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 5,16KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 119 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 5,91KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 54,01KB
C:\WINDOWS\system32\wbem\Logs\WBEMSNMP.log 2 bytes
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 20,78KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,20KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 32,67KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.lo_ 64,05KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.lo_ 64,02KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 0,30MB
C:\WINDOWS\dahotfix.log 19,24KB
C:\WINDOWS\DtcInstall.log 1,21KB
C:\WINDOWS\FaxSetup.log 1,13MB
C:\WINDOWS\ie7_main.log 1,23KB
C:\WINDOWS\iis6.log 0,18MB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB823182.log 7,38KB
C:\WINDOWS\KB824105.log 7,96KB
C:\WINDOWS\KB825119.log 8,29KB
C:\WINDOWS\KB826939.log 29,35KB
C:\WINDOWS\KB828035.log 6,81KB
C:\WINDOWS\KB828741.log 13,89KB
C:\WINDOWS\KB833987.log 15,76KB
C:\WINDOWS\KB834707-IE6SP1-20040929.091901.log 25,21KB
C:\WINDOWS\KB835409.log 7,72KB
C:\WINDOWS\KB835732.log 25,98KB
C:\WINDOWS\KB837001.log 15,92KB
C:\WINDOWS\KB839643.log 13,83KB
C:\WINDOWS\KB839645.log 16,04KB
C:\WINDOWS\KB840315.log 16,72KB
C:\WINDOWS\KB840374.log 7,03KB
C:\WINDOWS\KB840987.log 33,73KB
C:\WINDOWS\KB841356.log 30,65KB
C:\WINDOWS\KB841533.log 26,74KB
C:\WINDOWS\KB841873.log 18,08KB
C:\WINDOWS\KB842773.log 6,12KB
C:\WINDOWS\KB873339.log 0,21MB
C:\WINDOWS\KB873376.log 26,17KB
C:\WINDOWS\KB885835.log 0,21MB
C:\WINDOWS\KB885836.log 0,21MB
C:\WINDOWS\KB886185.log 6,23KB
C:\WINDOWS\KB887472.log 14,50KB
C:\WINDOWS\KB888113.log 0,21MB
C:\WINDOWS\KB888302.log 0,21MB
C:\WINDOWS\KB890046.log 0,21MB
C:\WINDOWS\KB890859.log 0,21MB
C:\WINDOWS\KB891781.log 0,21MB
C:\WINDOWS\KB893066.log 0,21MB
C:\WINDOWS\KB893756.log 0,21MB
C:\WINDOWS\KB893803v2.log 6,80KB
C:\WINDOWS\KB896358.log 0,21MB
C:\WINDOWS\KB896422.log 0,21MB
C:\WINDOWS\KB896423.log 0,21MB
C:\WINDOWS\KB896424.log 0,21MB
C:\WINDOWS\KB896428.log 0,20MB
C:\WINDOWS\KB897715-OE6SP1-20050503.210336.log 3,58KB
C:\WINDOWS\KB898461.log 6,71KB
C:\WINDOWS\KB899587.log 0,21MB
C:\WINDOWS\KB899591.log 0,21MB
C:\WINDOWS\KB900485.log 16,45KB
C:\WINDOWS\KB900725.log 0,21MB
C:\WINDOWS\KB901017.log 0,21MB
C:\WINDOWS\KB901190.log 0,20MB
C:\WINDOWS\KB901214.log 0,21MB
C:\WINDOWS\KB902400.log 0,22MB
C:\WINDOWS\KB904706.log 0,21MB
C:\WINDOWS\KB905414.log 0,21MB
C:\WINDOWS\KB905495.log 15,97KB
C:\WINDOWS\KB905749.log 0,21MB
C:\WINDOWS\KB905915-IE6SP1-20051122.175908.log 8,14KB
C:\WINDOWS\KB908519.log 0,20MB
C:\WINDOWS\KB908531.log 0,21MB
C:\WINDOWS\KB910437.log 0,20MB
C:\WINDOWS\KB911280.log 0,22MB
C:\WINDOWS\KB911562.log 0,21MB
C:\WINDOWS\KB911564.log 4,93KB
C:\WINDOWS\KB911565.log 9,79KB
C:\WINDOWS\KB911567-OE6SP1-20060316.165634.log 5,51KB
C:\WINDOWS\KB911567.log 17,27KB
C:\WINDOWS\KB911927.log 0,21MB
C:\WINDOWS\KB912812-IE6SP1-20060322.182418.log 6,53KB
C:\WINDOWS\KB912919.log 0,20MB
C:\WINDOWS\KB913446.log 0,20MB
C:\WINDOWS\KB913580.log 0,21MB
C:\WINDOWS\KB914388.log 0,22MB
C:\WINDOWS\KB914389.log 0,21MB
C:\WINDOWS\KB914798.log 12,19KB
C:\WINDOWS\KB916281-IE6SP1-20060526.162249.log 6,08KB
C:\WINDOWS\KB916595.log 10,93KB
C:\WINDOWS\KB917159.log 0,22MB
C:\WINDOWS\KB917344.log 0,21MB
C:\WINDOWS\KB917422.log 0,22MB
C:\WINDOWS\KB917734.log 14,92KB
C:\WINDOWS\KB917953.log 0,21MB
C:\WINDOWS\KB918118.log 10,72KB
C:\WINDOWS\KB918439-IE6SP1-20060530.145346.log 5,58KB
C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log 9,45KB
C:\WINDOWS\KB918899.log 19,33KB
C:\WINDOWS\KB919007.log 0,20MB
C:\WINDOWS\KB920213.log 14,79KB
C:\WINDOWS\KB920214.log 15,13KB
C:\WINDOWS\KB920670.log 0,22MB
C:\WINDOWS\KB920683.log 0,21MB
C:\WINDOWS\KB920685.log 0,21MB
C:\WINDOWS\KB920872.log 14,29KB
C:\WINDOWS\KB921398.log 0,22MB
C:\WINDOWS\KB921883.log 0,22MB
C:\WINDOWS\KB922582.log 8,10KB
C:\WINDOWS\KB922616.log 0,22MB
C:\WINDOWS\KB922760.log 16,94KB
C:\WINDOWS\KB922819.log 16,25KB
C:\WINDOWS\KB923191.log 10,02KB
C:\WINDOWS\KB923414.log 15,44KB
C:\WINDOWS\KB923689.log 7,88KB
C:\WINDOWS\KB923694.log 10,85KB
C:\WINDOWS\KB923980.log 15,29KB
C:\WINDOWS\KB924191.log 16,43KB
C:\WINDOWS\KB924270.log 15,37KB
C:\WINDOWS\KB924496.log 16,01KB
C:\WINDOWS\KB924667.log 11,81KB
C:\WINDOWS\KB925398.log 6,97KB
C:\WINDOWS\KB925454.log 17,53KB
C:\WINDOWS\KB925486.log 11,33KB
C:\WINDOWS\KB925902.log 14,02KB
C:\WINDOWS\KB926255.log 11,00KB
C:\WINDOWS\KB926436.log 10,47KB
C:\WINDOWS\KB927779.log 18,13KB
C:\WINDOWS\KB927802.log 15,20KB
C:\WINDOWS\KB927891.log 7,44KB
C:\WINDOWS\KB928090.log 17,57KB
C:\WINDOWS\KB928255.log 14,96KB
C:\WINDOWS\KB928843.log 10,46KB
C:\WINDOWS\KB929123.log 12,85KB
C:\WINDOWS\KB929338.log 11,69KB
C:\WINDOWS\KB929969.log 14,67KB
C:\WINDOWS\KB930178.log 12,54KB
C:\WINDOWS\KB930916.log 10,23KB
C:\WINDOWS\KB931261.log 13,26KB
C:\WINDOWS\KB931768.log 12,09KB
C:\WINDOWS\KB931784.log 12,28KB
C:\WINDOWS\KB931836.log 20,78KB
C:\WINDOWS\KB932168.log 13,58KB
C:\WINDOWS\KB933566.log 18,98KB
C:\WINDOWS\KB935839.log 10,82KB
C:\WINDOWS\KB935840.log 10,80KB
C:\WINDOWS\msgsocm.log 59,69KB
C:\WINDOWS\nsw.log 373 bytes
C:\WINDOWS\ntdtcsetup.log 0,18MB
C:\WINDOWS\ocgen.log 0,60MB
C:\WINDOWS\ocmsn.log 38,99KB
C:\WINDOWS\Q819696.log 6,76KB
C:\WINDOWS\Q828026.log 7,69KB
C:\WINDOWS\regopt.log 5,27KB
C:\WINDOWS\sessmgr.setup.log 4,65KB
C:\WINDOWS\setupact.log 0,21MB
C:\WINDOWS\setupapi.log 0,27MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 33,23KB
C:\WINDOWS\svcpack.log 0,44MB
C:\WINDOWS\tsoc.log 0,45MB
C:\WINDOWS\updspapi.log 66,64KB
C:\WINDOWS\WgaNotify.log 14,13KB
C:\WINDOWS\Windows Update.log 280 bytes
C:\WINDOWS\wmsetup.log 43,71KB
C:\WINDOWS\xpsp1hfm.log 7,49KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\epsswt_log.txt 1,53KB
C:\WINDOWS\EPSTPLOG.TXT 0,30MB
C:\WINDOWS\ntbtlog.txt 0,21MB
C:\WINDOWS\OEWABLog.txt 1,48KB
C:\WINDOWS\Debug\blastcln.log 398 bytes
C:\WINDOWS\Debug\mrt.log 11,73KB
C:\WINDOWS\Debug\mrteng.log 1,69KB
C:\WINDOWS\Debug\NetSetup.LOG 2,08MB
C:\WINDOWS\security\logs\backup.log 3,61KB
C:\WINDOWS\security\logs\SceRoot.log 646 bytes
C:\WINDOWS\security\logs\scesetup.log 0,13MB
C:\WINDOWS\security\logs\update.log 23,42KB
C:\WINDOWS\security\logs\scecomp.old 772 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\banner.mindshare.de\ft759-5.sol 72 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\p3.focus.de\focusVideo_data.sol 57 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\pub.shivacom.fr\stateur.swf\shivaSharedObject.sol 76 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\skinvideo.com\guba.com.sol 552 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\skinvideo.com\skinvideo.com.sol 560 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\spe.atdmt.com\ft725-2.sol 72 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\static.userplane.com\presence\presence.swf\presence_1.sol 103 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\video.google.fr\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\U8962L4L\www.youtube.com\soundData.sol 58 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#banner.mindshare.de\settings.sol 89 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#p3.focus.de\settings.sol 81 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.shivacom.fr\settings.sol 85 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skinvideo.com\settings.sol 83 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spe.atdmt.com\settings.sol 83 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#startrek.com\settings.sol 82 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.userplane.com\settings.sol 90 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.fr\settings.sol 85 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 531 bytes
C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten\Macromedia\Flash Player\startrek.com\html\flash\navigation.swf\menucookie.sol 5,70KB
C:\Programme\Lavasoft\Ad-Aware SE Personal\defs.ref.old 1,30MB
------------------------------------------------------------------------------------------

Il ne reste plus que le active scan. Mais vu l'heure, je ne sais pas si j'aurais le temps de mettre son rapport. Je ferai alors illico un autre message.

Enfin, voilà le scan hijackthis :
Scan saved at 13:00:18, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Alors? C'est grave docteur?

Encore une fois et d'avance, grand merci.

Répondre à Akorion

jlpjlp, le 31 jui 2007 à 13:30:23

Télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message

_______________________

fix ces lignes avec hijackthis:

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

__________________________

dis moi où en sont tes pbs et recolle le scan en ligne et hijackthis

Répondre à jlpjlp

jlpjlp, le 31 jui 2007 à 13:33:40

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

pardon erreur de collage... tu peux garder ces lignes avec hijackthis mais supprime les autres

Répondre à jlpjlp

Akorion, le 31 jui 2007 à 13:46:51

Excuse moi, j'ai rien compris : c'est quoi fixer une ligne?

Répondre à Akorion

jlpjlp, le 31 jui 2007 à 13:49:28

Tu lance hijackthis et tu coche les lignes indiquées sur la gauche puis en bas tu appuye sur fix apres avoir fermé internet explorer

_____________

puis

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer

_________________

AVG antispyxare

http://www.01net.com/...

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

le copier/coller dans ton prochain message

_________________

et colle le rapport du scan en ligne

et dis tes pbs + colle hijackthis

Répondre à jlpjlp

Akorion, le 31 jui 2007 à 13:54:37

J'ai téléchargé navilogue. Quand je clique dessus, il me demande la langue puis me prévient des dangers.
Je dois donc attendre son annalyse, la mettre sur le bureau (?) le bureau, c'est le poste de travail, les fichiers??

Désolé de te demander des trucs qui ont l'air évident pour tout le monde.

Répondre à Akorion

Akorion, le 31 jui 2007 à 14:17:31

C'est pas la peine de répondre au précédent mail, j'ai trouvé... Comme quoi.

J'ai dans Hijack fixé les quatre lignes dont tu m'as parlé. Les autres ont été supprimées (si j'ai tout bien compris.)

Voilà ce qu'à donné Navilog :

Search Navipromo version 2.0.5 commencé le 31/07/2007 à 14:03:25,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Programme\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Programme ***

*** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data ***

*** Recherche dossiers dans C:\Dokumente und Einstellungen\Blondeau guillaume\Anwendungsdaten ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Pour AVG je ne peux le télécharger que si je l'achète. Le lien ne fonctionne apparent pas, sauf sur le site officiel.

Que faire?

Il est 14h15 et à 30, il me faut partir.

Une fois n'est pas coutume, encore un grand merci.

Répondre à Akorion

jlpjlp, le 31 jui 2007 à 17:17:06

Ok rien dans navilog!

comme tu ne peux avoir avg, utilise spybot comme indiqué et ad aware

http://www.01net.com/...

_________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

____________________

recolle hijackthis et dis où en sont tes pbs

Répondre à jlpjlp

akorion, le 1 aoû 2007 à 11:22:36

Salut !

Avant de commencer, sache qu'il y a toujours deux messages que m’affiche mon ordinateur au démarrage. Je n’y attachais pas d’importance mais c’est peut-être une grosse erreure.
Les voilà (traduit de l’allemand) :

"Le profil ne peut pas se charger avec succès, mais vous pouvez avec un profil standard moyen ouvrir le système. "

Je clique alors sur O.K.

Puis après le démarrage de l’ordinateur, une fois mon fond d’écran installé, windows affiche mes différents icones. A ce moment là, il me signale qu’un fichier n’a pas été trouvé :

"RUNDLL
Erreur avec le chargement de EGACCESS4_1063.dll
Le module mentionné ne peut être trouvé."

Voilà pour les précisions peut-être utiles.

Tes directives :

J’avais déjà AD aware mais j’ai téléchargé la nouvelle version 2007. Comme d’habitude, il a trouvé une trentaine d’objets a supprimer (des trucs pas dangereux) mais pas mon Fraud et maintenant mon
RiskTool.Win32.Reboot (c’est quoi d’ailleurs?)

Puis j’ai fais un scan bit defender dont voici le résultat : nada !

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Aug 01, 2007 - 09:54:23

Info d'analyse
Fichiers scannés 148101
Infectés Fichiers 0

Virus Détectés
Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Voici le rapport Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 10:39:03, on 01/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S86.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1063.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.eureka-gmbh.de
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AFD105-CA8C-49A5-9460-365283227304}: NameServer = 217.20.114.128,85.237.87.160
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Ce qui m’étonne c’est qu’il n’y a que Kaspersky a détécter mes deux bidules…
Il fonctionne mal où il est super efficace ?

J’en perds le peu de latin que j’avais.

Répondre à akorion

jlpjlp, le 1 aoû 2007 à 11:53:13

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab

O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_EN_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab

FIX CES LIGNES AVEC HIJACKTHIS

________________________
mets a jour java

http://www.java.com/fr/
_________________________

lance cwshredder (faire fix)

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
____________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_______________________________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

____________________________________

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

______________________________________

fait demarrer puis EXECUTER et TAPE msconfig puis dans l'onglet demarrer supprime ce dont tu n'as pas besoin

___________________________________

recolle hijackthis et dis tes probleme, kaspersky trouve quelque chose?

__________________________

Répondre à jlpjlp

akorion, le 2 aoû 2007 à 08:13:59

Oups! On est passé à la vitesse supérieure!

J'ai bien tout lu et je pense avoir tout compris. Je vais bien sûr faire exactement comme tu dis.

Mais j'ai tout plein de trucs à faire d'ici à lundi, donc, si t'as pas de nouvelles avant lundi soir, c'est normal.

Encore merci et bon week-end.

Répondre à akorion

Akorion, le 7 aoû 2007 à 10:01:58

Bien le bonjour!

Alors, j'ai collé les lignes Hijackthis, mis à jour java (enfin, je crois.) et lancé cwshredder qui n'a rien trouvé :

scan is complet
CollWebSearch was not found on this system.

J'ai téléchargé SDfix, mais contrairement aux autres programmes, il n'y a effectivement pas de procédure d'installation automatique une fois SDfix chargé.

Dans le poste de travail, il y a un dossier SDfix, mais pas de SDFix.exe

Où dois-je le chercher??

Répondre à Akorion

jlpjlp, le 7 aoû 2007 à 11:56:28

Clique sur sdfix

Répondre à jlpjlp

Akorion, le 7 aoû 2007 à 20:36:00

Oui!

J'ai déjà cliqué sur FDFix.

Et j'obtiens la liste suivante :

apps
catchme.exe
dummy.sys
RunThis.bat
SDFIX_ReadMe-Online

SDFix est là, mais je ne le crois pas sauvegardé sur le bureau et je ne vois pas comment accéder à Install (rien n'y ressemble.)

Répondre à Akorion

jlpjlp, le 7 aoû 2007 à 20:38:35

Passe au logiciel suivant si tu n'y arrive pas...

on verra apres

dis a la fin si tu as des pbs : pubs...?

Répondre à jlpjlp

Akorion, le 7 aoû 2007 à 21:03:43

OK.

Voilà le rapport de combot fix

ComboFix 07-08-07.6 - "Blondeau guillaume" 2007-08-07 20:43:23.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.53 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\WanPacket.dll

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_NPF
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK

((((((((((((((((((((((((( Files Created from 2007-07-07 to 2007-08-07 )))))))))))))))))))))))))))))))

2007-08-07 20:42 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-01 10:01 <DIR> d-------- C:\Programme\Lavasoft
2007-08-01 10:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-08-01 09:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-01 09:01 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-31 14:00 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-31 13:49 <DIR> d-------- C:\Programme\Navilog1
2007-07-31 12:53 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2007-07-31 12:37 <DIR> d-------- C:\Programme\CCleaner
2007-07-31 12:36 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo! Companion
2007-07-31 12:34 <DIR> d-------- C:\Programme\Yahoo!
2007-07-31 10:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-30 10:27 2,966 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-30 10:10 <DIR> d-------- C:\s‚curit‚
2007-07-30 10:08 <DIR> d-------- C:\Programme\Hijackthis Version Fran‡aise
2007-07-30 09:40 <DIR> d-------- C:\Programme\RogueRemover
2007-07-20 08:51 <DIR> d-------- C:\WINDOWS\system32\AVGUARD_74c19559
2007-07-20 08:50 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-07 20:51 6768416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-07 20:49 91460 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-07 20:49 10748 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-07 20:49 103712 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-01 10:01 --------- d-------- C:\DOKUME~1\BLONDE~1\ANWEND~1\Lavasoft
2007-07-20 12:47 --------- d-------- C:\DOKUME~1\BLONDE~1\ANWEND~1\AdobeUM
2007-07-20 10:28 --------- d--h----- C:\Programme\InstallShield Installation Information
2007-06-25 18:08 --------- d-------- C:\Programme\Kaspersky Lab
2007-06-25 16:14 --------- d-------- C:\Programme\WLAN Quick-Starter
2007-06-25 16:14 --------- d-------- C:\Programme\Gemeinsame Dateien\AccSys
2007-05-16 17:12 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:12 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:11 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:11 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:11 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
--------- C:\Programme\Hijackthis Version Française

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-24 11:04]
"nwiz"="nwiz.exe" [2004-03-24 11:04 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 11:04]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 13:50]
"SO5 Integrator Pass Two"="C:\WINDOWS\SOINTGR.EXE" [2000-05-08 06:20]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31]
"MSPY2002"="C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe" [2003-04-02 15:00]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 15:00]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-02 15:00]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-10-20 08:13]
"kis"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber;C:\WINDOWS\system32\drivers\msmpu401.sys
R3 NVENET;NVIDIA nForce Networking Legacy Driver;C:\WINDOWS\system32\DRIVERS\NVENET.sys
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a92a607-b035-11db-8283-0010dc41fe06}]
AutoRun\command- F:\LaunchU3.exe -a

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-07 20:50:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-07 20:54:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-07 20:54

--- E O F ---

Là-dessus, lorsque je veux télécharger ceci :

http://kerio.probb.fr/tuto-Clean-h37.html

mon Kaspersky m'indique cela :

The requested URL http://www.malekal.com/download/clean.zip is infected with not-a-virus:RiskTool.Win32.PsKill.k virus

?????????????????????

Répondre à Akorion

jlpjlp, le 7 aoû 2007 à 21:29:45

Not-a-virus:RiskTool.Win32.PsKill.k virus

il dit bien not a virus

donc pas de souci d'autant que c'est clean (donc c'est un faux positif)

Répondre à jlpjlp

Akorion, le 8 aoû 2007 à 10:51:36

Je télécharge et dézipe clean, mais après, je n'arrive pas à le retrouver sur le bureau - et le chemin indiqué par la liste des fichiers débouche toujours sur un cul de sac.

Mais tu m'as dis que not-a-virus n'est pas un virus : alors voici la liste que m'affiche comme menace potentiel Kaspersky :

gelöscht : jeté, vidé
gefährliche : dangereux
gefunden : trouvé

gelöscht: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\Programme\Common Files\Companion Wizard\WapCHK.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0056312.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP235\A0057298.dll

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.WinAntiVirus.2006 Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP236\A0059727.dll

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Desktop\SmitfraudFix\Reboot.exe

gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.kd Skript: http://69.137.255.210/?e55b5603ac1719146019a182[1]

gelöscht: trojanisches Programm Trojan-Downloader.JS.Agent.kd Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7ITJYZ3P\69.137.255[1].htm

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0061858.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP237\A0063842.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP242\A0065012.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.Reboot.f Datei: C:\System Volume Information\_restore{50CE4EF6-8EAE-47D1-A5BB-05EA60FCF1FC}\RP243\A0065041.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k URL: http://www.malekal.com/download/clean.zip\clean/pskill.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L9AYDFCO\clean[1]\clean\pskill.exe

gefunden: potentiell gefährliche Software not-a-virus:RiskTool.Win32.PsKill.k Datei: C:\Dokumente und Einstellungen\Blondeau guillaume\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L9AYDFCO\clean[1]\clean\pskill.exe

Si comme tu me l'as dis, ce ne sont pas des virus, cela expliquerait alors pourquoi les autres logiciels n'aient rien trouvé.

Mais qu'EST-CE-QUE C'EST?

Comment je m'en débarasse, si il faut?

Et comment faire pour restaurer les fichiers perdus?

Répondre à Akorion

jlpjlp, le 8 aoû 2007 à 11:15:12

C:\Programme\Common Files\Companion Wizard

supprime le celui là tu as le lien

___________

desinstalle clean ,sdfix

________
ensuite

refait ccleaner et nettoie (surtout les fichiers temporaires)

puis

a squared

http://www.01net.com/...

________________

lance ton antivirus en mode sans echec et supprime ce qui est trouvé

_______________

colle le rapport d'un scan en ligne bitdefender ou trend svp

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

_____________

si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_____________

dis tes pbs et recolle hijackthis

Répondre à jlpjlp

akorion, le 12 aoû 2007 à 10:00:00

Salut!

Euh, je crois que j'ai merdé.

J'ai voulu supprimer la ligne du fichier infecté wizard, et c'est tous les fichers infectés que Kaspersky m'a supprimé.

C'est grave docteur?

Répondre à akorion

jlpjlp, le 23 aoû 2007 à 18:49:34

Si kaspersky t'a supprimédes fichers infectés et que tu n'as pas de plantage c'est bon

Répondre à jlpjlp

akorion, le 3 oct 2007 à 16:43:49

Désolé si je n'ai pas répondu plus tôt.

Peu après la suppression des fichiers infectés, j'ai eu un vaste problème de serveur et d'accès internet.

Il a fallu qu'une des mes connaissances qui travaille chez microsft dans le dépannage informatique passe 6 heures dessus pour repérer la panne et me permette de nouveau d'accéder à internet. Apparemment mon ordinateur et le serveur ne reconnaissaient plus qu'une seule adresse et donc forcément, je ne pouvais aller nulle part.

Depuis, il me semble que je n'ai plus de virus et que l'ordinateur fonctionne normalement.

Je compte refaire une mise à jour complet des antivirus téléchargés puis une vérification en mode sans échec. (J'ai bon?)

Si rien n'est trouvé, qu'est-ce que je dois conserver? (en sachant que a-squeed free ne fonctionne pas.)

De toutes les façons, un grand merci pour ton aide, le temps passé, ta patience et les conseils. Ils furent plus que les bienvenues et très appréciés.

Répondre à akorion

30 réponses 12 Suivant

Posez votre question Répondre