Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

SECURITE : Joyce59 et 158 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Troyen

Prévenir les modérateurs en cas d'abus 
n°1234595
jeanlepeti​t
Posté le 29-08-2007 à 11:48:28  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour à tous :crazy:

 N'ayant maintenant plus accès au Web depuis, mon domicile, je suis allé dans un cybercafé pour vous joindre.

 Lorsque j'ouvre mon micro, "ZoneAlarm" me demande si j'accepte d’ouvrir "irdvxc.exe" pour accéder au Web… ce qu'évidemment je refuse!

 "Internet Exploreur" ne me donne alors plus qu'une page blanche et un sablier permanent...

 "Norton Ghost" ne me permet plus de récupérer le "ghost" que j'avais pourtant pris la précaution d'enregistrer dans une partition de mon disque dur...

 Après le scan de ce disque par "NOD 32" j'ai appris que ce Troyen se cacherait dans "Windows\Syqteme 32", où le brave chien -et moi-même directement- ne le trouvent évidemment pas !

 Ad-Aware (malheureusement non mis à jour) ne le reconnait pas, et donc ne peut pas l'éradiquer!

 Dans ce cas, très ennuyeux, est-ce qu'il y a une autre solution que de porter le micro infecté à un spécialiste, ce qui est assez onéreux?

 Merci de vos solutions et très cordialement
 Jeanpetitjean

n°1234596
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 29-08-2007 à 13:01:00  answerhomepage
Prévenir les modérateurs en cas d'abus
 

bonjour   :hello:
 Fait  ceci.
 Télécharger AVG-antispywares ici : http://www.clubic.com/telechar [...] yware.html
 Fait une analyse ensuite.
 surtout mets la a jour et supprimes ce qu'il trouve.
 ensuite télécharge HijackThis  de cette facon.
 http://forum.telecharger.01net [...] ges-1.html

 et poste le rappot ensuite .
 fait un nettoyage avec ccleaner avant de faire ton analyse HijackThis  

 :salut:

n°1234597
jeanlepeti​t
Posté le 30-08-2007 à 11:07:23  answer
Prévenir les modérateurs en cas d'abus
 

Merci bernard53 (et j'ai pris connaissance de la réponse récente de danakil à maxilexis) mais, comme je l'ai expliqué dans mon post précédent: "Internet Explorer" ne me donne alors plus qu'une page blanche et un sablier permanent"...
 Je ne peux donc pas télécharger quoi que ce soit depuis mon micro!
 (Je suis revenu aujourd'hui dans le cybercafé).
 Je redemande si, dans ce cas il y a une solution non onéreuse.
 Cordialement

n°1234598
danakil
Profil : Equipe sécurité
Posté le 30-08-2007 à 11:12:43  answer
Prévenir les modérateurs en cas d'abus
 

Salut à tous  :)

 Tu es sous XP ou Vista?
 Tu as la possibilité de télécharger depuis ton Cyber?


---------------
Une Idéfix? ... Etre et durer.
n°1234599
jeanlepeti​t
Posté le 30-08-2007 à 11:23:13  answer
Prévenir les modérateurs en cas d'abus
 

Merci danakil
 XP
 Après le téléchargement dans le cybercafé, comment procéder?

n°1234600
danakil
Profil : Equipe sécurité
Posté le 30-08-2007 à 11:41:45  answer
Prévenir les modérateurs en cas d'abus
 

Tu télécharges GenProc avec sa procédure. Tu l'installes sur ton PC et tu lance le scan.
 Dans la procédure donnée tu obtiendras la liste des logiciels à utiliser. Tu retourne dans ton Cyber et tu les récupères et tu les mets en applications sur ton PC.
 Après tu testes ta connexion - si cela passe tu viens ici les poster sinon repassage par le Cyber.
 Vérifies aussi si dans le gestionnaire de périphérique si tu n'as pas de problème avec ta connexion - USB ou Ethernet.
 Panneau de configuration > Systèmes > Gestionnaire de périphériques.
 Si c'est le cas fait une restauration à une date antérieure et vérifie après redémarrage si tu peux te connecter.

 Procédure GenProc:
 Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat  
 Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 Courage  :)


---------------
Une Idéfix? ... Etre et durer.
n°1234601
jeanlepeti​t
Posté le 30-08-2007 à 12:03:27  answer
Prévenir les modérateurs en cas d'abus
 

Merci bien danakil!
 Je procède selon tes excellentes instructions et te donnerai le résultat plus tard:-)
 Bonne journée et très cordialement

n°1234602
jeanlepeti​t
Posté le 31-08-2007 à 12:30:47  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour danakil

 J'avance doucement...

 1/ Ci-dessous le rapport de GenProc.

 2/ Mon micro a accepté (après plusieurs heures essais) de télécharger Ccleaner, qui s'ouvre bien.

 3/ Par contre, il ne me permet pes de télécharger SDFix.

 Je suis donc retourné au cybercafé où j'ai bien téléchargé SDFix sur le bureau (1M°), mais je n'arrive pas à le transposer sur ma disquette (1,38 M° disponible).J'obtiens seulement ce message: "Impossible de copier SDFix: Le lecteur ne trouve pas le secteur demandé".

 Que faire (je ne sait pas s'il yb a un graveur de CD)?

 ------------------------------​----------------

 Rapport GenProc 0.70 [1] - SystemRoot = C:\WINDOWS

 Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ding-basic
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Moi" ) *****
 
 
 # Etape 2/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

n°1234603
jeanlepeti​t
Posté le 31-08-2007 à 16:57:16  answer
Prévenir les modérateurs en cas d'abus
 

Rebonjour,

 A force de manipulations, dont certaines très rapides, j'ai réussi à télécharger directement sur mon disque dur (bureau) FDfix... mais il ne s'installe pas en "mode habituel" et je ne sais pas utiliser le "mode sans échec": décidément, suis nul:-(

n°1234604
jeanlepeti​t
Posté le 31-08-2007 à 17:22:28  answer
Prévenir les modérateurs en cas d'abus
 

J'aintrouvé la réponse sur le Web: la suite demain...:-)

n°1234605
jeanlepeti​t
Posté le 31-08-2007 à 20:15:01  answer
Prévenir les modérateurs en cas d'abus
 

Encore MERCI "danakil", ainsi qu'à Microhebdo d'avoir créé cet excellent forum:-)

 P.S.: Quels anti-troyen et anti-virus me conseillez-vous, et quelle fréquence de mises à jour (quotidienne...)?

n°1234606
jeanlepeti​t
Posté le 31-08-2007 à 20:15:45  answer
Prévenir les modérateurs en cas d'abus
 

J'ai posté depuis mon micro désinfecté...

n°1234607
danakil
Profil : Equipe sécurité
Posté le 31-08-2007 à 22:00:32  answer
Prévenir les modérateurs en cas d'abus
 

jeanlepetit a écrit :

J'ai posté depuis mon micro désinfecté...
 



 Voilà une trés bonne nouvelle.  :)

 Cela n'est pas terminé - il me faut le rapport de SDFix que tu trouveras dans le répertoire SDFix sous C:\
 Ouvre le poste de travail, place toi sur C:\ et regarde dans les répertoires pour trouver SDFix > positionne toi dessus et dans la fenêtre de droite ou alors la nouvelle fenêtre tu dois voir un document se nommant Report.txt > ouvre le et copie/colle son contenu ici.

 Applique également cette procédure et poste moi le rapport.
 Télécharges HijackThis sur ton Bureau.
 Double clic sur l'icône HJTInstall > Exécuter > "Program Files\Trend Micro\HijackThis" > Install
 Double clic sur le raccourcis crée sur ton Bureau > Do a system scan and save a logfile > Copie et colle ici le rapport généré.

 Aide en images: http://forum.telecharger.01net [...] ges-1.html


---------------
Une Idéfix? ... Etre et durer.
n°1234608
jeanlepeti​t
Posté le 31-08-2007 à 22:10:09  answer
Prévenir les modérateurs en cas d'abus
 

Voici:
 SDFix: Version 1.101

 Run by Moi on 31/08/2007 at 19:29

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\Moi\Bureau\SDFix

 Safe Mode:
 Checking Services:

 Name:
 MSDisk

 ImagePath:
 "C:\WINDOWS\System32\irdvxc.ex​e" /service

 MSDisk - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\WINDOWS\system32\.exe - Deleted
 C:\WINDOWS\system32\eraseme_74​215.exe - Deleted
 C:\WINDOWS\system32\.exe  - Deleted
 C:\WINDOWS\system32\i  - Deleted
 C:\WINDOWS\system32\irdvxc.exe​  - Deleted
 C:\WINDOWS\system32\winlogins.​exe  - Deleted



 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 Remaining Files:
 ---------------

 File Backups: - C:\DOCUME~1\Moi\Bureau\SDFix\b​ackups\backups.zip

 Files with Hidden Attributes:

 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3​COM 3c509 Packet\3C5X9PD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3​COM 3c556 Packet\3C556.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\3​COM 3c59x Packet\3C59XPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1200 Packet\EC32PD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1203 Packet\PCIPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1204 Packet\VLNWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207 Packet\PCIPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207C Packet\PCIPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207D Packet\ACCPKT.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207F Packet\EN5251PD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1207TX Packet\PCIPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1208 Packet\1208PD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1625 Packet\NEPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1640 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1650 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1651 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1652 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1653 Packet\NE2PD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1656 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1657 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN1658 Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN166X Packet\NWPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2216 Packet\PCMPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2218 Packet\PCMPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2228 Packet\PCMPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\A​CCTON EN2320 Packet\EN5251PD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\DEVICE.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\KEYB.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MODE.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MOUSE.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\NETBIND.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\Paralink.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\pcdos\command.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\pcdos\IBMBIO.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\pcdos\IBMDOS.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​EC EtherWORKS DE450 Packet\DE450.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​EC EtherWORKS DE500 Packet\DE500.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​EC EtherWorks ISA (DE305) Packet\DE305.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​Link DE400 Packet\De400pd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​Link DMF560-TX Packet\Lmpd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\D​Link DT620 Packet\Dt620pd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\I​BM Crystal LAN Packet\Epktisa.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\K​ingston EtheRx KNE110TX Packet\Ktc110p.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\L​aneed LD 10-100AL Packet\L100al.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\L​aneed LD-CDF Packet\Ldcdt.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\L​aneed LD-PCI2TL Packet\Ldpcil.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\M​elco LPC2-T\Lpchkat2.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​lanex FNW9x00T - ENW8300T Packet\fetpkt.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​lanex FW-100TX Fast Ethernet Packet\FETPKT.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​lanex FW-100TX Fast Ethernet Packet\Rtspkt.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\P​XE Packet Driver\Undipd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\S​N 2000p Packet\PNPPD.COM
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\W​aveLAN Packet\Wvlan42.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX Packet\Cbepd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS Packet\Xpspd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom RE10 - RE100 Packet\Ce3pd.com
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS16.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\E.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\GUEST.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MSCDEX.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\Net.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\OHCI.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\PROTMAN.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\UHCI.EXE
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX\Cbendis.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet 10-100 + Modem\Cbendis.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS\Xpsndis.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom PE3-10Bx\Pe3ndis.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom RE10BT\Ce3ndis.exe
 C:\Program Files\SCalc\Setup.exe
 C:\WINDOWS\system32\inetsrv\wi​nlogins.exe
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\C​ATC USB Ethernet\Elndis.sys
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\C​ATC USB Ethernet\Usbd.sys
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI1394.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI2DOS.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI4DOS.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI8DOS.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPI8U2.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPICD.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPIEHCI.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPIOHCI.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\ASPIUHCI.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\BOOTSRV.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\bootsrv16.sys
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\BTCDROM.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\BTDOSM.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\COUNTRY.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\DISPLAY.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\DLSHELP.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\FLASHPT.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\HIMEM.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\KEYBOARD.SYS
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\msbootsrv16.sys
 C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\OAKCDROM.SYS
 C:\WINDOWS\SoftwareDistributio​n\Download\222426828c4507f67ae​73404f850464e\BIT27.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\4ad242756613df3e539​d49e3db7fff27\BIT35.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\7351a9d6fb0d30de886​b0cdad6ea8ae1\BIT28.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\7d67df8d2fa218514bb​e5a22ae12a9b3\BIT34.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\8d31f6e93a03bc7a736​602ed1adb9986\BIT26.tmp
 C:\WINDOWS\SoftwareDistributio​n\Download\d197838ea2d2bcacd57​8dd8187e9778a\BIT29.tmp

Finished

n°1234609
jeanlepeti​t
Posté le 31-08-2007 à 22:12:21  answer
Prévenir les modérateurs en cas d'abus
 

Voila:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:11:44, on 31/08/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
 C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\System32\ctfmon.exe​
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Webroot\Washer\wwDisp.ex​e
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 C:\Program Files\Proxomitron Naoko v4.5\Proxomitron.exe
 C:\Program Files\AnalogX\Proxy\proxy.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.9:21;gopher=192.​168.0.9:6588;http=192.168.0.9:​6588;https=192.168.0.9:6588
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 192.168.0
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [Copy Handler] C:\Documents and Settings\Moi\Bureau\Utilitaire​s\CopyHandler\Prog\ch.exe
 O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe​
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.ex​e
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Proxomitron Naoko v4.5 v1.2.lnk = C:\Program Files\Proxomitron Naoko v4.5\Proxomitron.exe
 O4 - Startup: Proxy.lnk = C:\Program Files\AnalogX\Proxy\proxy.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmtrans.html
 O8 - Extra context menu item: Yoono suggestions - C:\Program Files\Yoono Companion\Data\yoonoctxmenu.ht​ml
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/10 [...] 601_fr.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{BABBD923-9F38-4045-A8C2-4​21CFA05E8E3}: NameServer = 82.142.1.218 82.142.0.53
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 7407 bytes

n°1234610
jeanlepeti​t
Posté le 31-08-2007 à 22:15:11  answer
Prévenir les modérateurs en cas d'abus
 

J'ai aussi télécharger "AVG-antispywares" que "bernard53" m'avait conseillé le 29...

 Le ou lesquels mettre à jour régulièrement (quotidiennement?)?

n°1234611
danakil
Profil : Equipe sécurité
Posté le 31-08-2007 à 22:31:53  answer
Prévenir les modérateurs en cas d'abus
 

Maintenant que tu peux te connecter cela est cool pour la suite.  :)

 



 
 Le ou lesquels mettre à jour régulièrement
 



 Tu parles de quels logiciels?

 Fais ceci également:
 1/ Copie la citation ci-dessous d'un trait:
 



 
 cd \
 dir "%PROGRAMFILES%" >> fichier.txt
 dir C:\*.exe >> fichier.txt
 dir /a /s /o:n /b c:\*.exe |find "Documents" >> fichier.txt
 notepad fichier.txt
 del fichier.txt
 



 - Ouvre le bloc-notes et cliques sur menu Edition puis Coller
 - Enregistre le fichier sur ton bureau en le nommant fichier.bat
 - Ferme la fenêtre et reviens sur le Bureau.
 - Double clics sur fichier.bat  jean-chretien1:3
 - Le bloc-note va s'ouvrir, copie/colle le contenu ici

 2/ Tu connais ce programme en gras?
 C:\Program Files\Yoono Companion


---------------
Une Idéfix? ... Etre et durer.
n°1234612
jeanlepeti​t
Posté le 31-08-2007 à 22:58:12  answer
Prévenir les modérateurs en cas d'abus
 

1/ J'ai, avec cet icone: "GenProc.Bat" et "RunThis.Bat" mais pas "fichier.bat" et quand je les ouvre il semble qu'il leur manque des fichiers:?

 2/Non

n°1234613
danakil
Profil : Equipe sécurité
Posté le 01-09-2007 à 08:16:07  answer
Prévenir les modérateurs en cas d'abus
 

Salut

 GenProc.bat se situe dans son dossier GenProc sur le Bureau.
 RunThis.bat se situe dans le dossier SDFix sur la racine de C:\
 Fichier.bat doit se trouver sur ton Bureau.

 Reprenons la création de ce document.
 1/ Copie la citation ci-dessous d'un trait:
 



 
 if exist %Systemdrive%\fichier.txt del %Systemdrive%\fichier.txt
 cd \
 dir "%PROGRAMFILES%" >> fichier.txt
 dir C:\*.exe >> fichier.txt
 dir /a /s /o:n /b c:\*.exe |find "Documents" >> fichier.txt
 notepad fichier.txt
 del fichier.txt
 



 - Ouvre le bloc-notes:
 Menu Démarrer > Programmes (tous les programmes) > Accessoires > Bloc-notes
 - dans le bloc-notes cliques sur menu Edition puis Coller.
 - Enregistre le fichier:
 Fichier > Enregistrer > Enregistrer dans: Bureau > Nom du fichier: fichier.bat > Enregistrer (valider)
 - Ferme la fenêtre (bloc-notes) et reviens sur le Bureau.
 - Double clics sur fichier.bat  jean-chretien1:3 situé sur ton Bureau.
 - Une fenêtre MS-Dos va s'ouvrir > le scan démarre > patiente un peu.
 - A la fin du scan > Le bloc-note s'ouvre > copie son contenu et colle le ici en réponse.

 2/ Ouvre le Poste de Travail et rends toi ici:
 C:\Program Files\Yoono Companion <-- clic droit sur Yoono Companion > Propriétés > donne moi ces informations:
 Type
 Date de création
 Attributs


---------------
Une Idéfix? ... Etre et durer.
n°1234614
jeanlepeti​t
Posté le 01-09-2007 à 09:41:00  answer
Prévenir les modérateurs en cas d'abus
 

Voila Chef:

 1/

 Le volume dans le lecteur C s'appelle Disque
 Le num‚ro de s‚rie du volume est 7CE9-8647

 R‚pertoire de C:\Program Files

 31/08/2007  22:06    <REP>          .
 31/08/2007  22:06    <REP>          ..
 26/05/2007  14:52    <REP>          ABBYY PDF Transformer 1.0
 04/07/2007  16:01    <REP>          ACD Systems
 14/11/2006  10:43    <REP>          Adobe
 22/04/2007  12:59    <REP>          ADSL Autoconnect
 23/11/2004  18:06    <REP>          Alcatel
 03/01/2005  15:03    <REP>          AnalogX
 19/12/2005  13:06    <REP>          BPAS
 30/11/2006  19:22    <REP>          Calculette Multi-lignes
 19/02/2006  12:01    <REP>          Calendrier 2006
 19/12/2005  13:52    <REP>          CapAlpha
 31/08/2007  09:26    <REP>          CCleaner
 29/08/2007  10:19    <REP>          CIS RecordNow DX
 23/11/2004  14:55    <REP>          ComPlus Applications
 31/05/2007  14:09    <REP>          Eset
 04/07/2007  16:01    <REP>          Fichiers communs
 13/05/2006  12:15    <REP>          Google
 31/08/2007  21:57    <REP>          Grisoft
 23/11/2004  16:39    <REP>          Guideon
 20/11/2006  20:42    <REP>          Hewlett-Packard
 20/11/2006  20:42    <REP>          HP
 16/04/2006  21:10    <REP>          Internet Explorer
 23/11/2004  17:54    <REP>          JavaSoft
 17/05/2007  09:48    <REP>          khi3
 16/03/2006  11:40    <REP>          Lavalys
 27/08/2007  16:06    <REP>          Lavasoft
 12/01/2007  21:33    <REP>          MaxTV Online
 23/11/2004  14:54    <REP>          Messenger
 23/11/2004  15:03    <REP>          microsoft frontpage
 23/11/2004  15:49    <REP>          Microsoft Office
 23/11/2004  14:58    <REP>          Movie Maker
 23/11/2004  14:54    <REP>          MSN
 23/11/2004  14:54    <REP>          MSN Gaming Zone
 16/04/2006  21:00    <REP>          NASA
 23/11/2004  14:57    <REP>          NetMeeting
 09/12/2005  12:24    <REP>          Norton AntiVirus
 10/12/2006  12:11    <REP>          Notepad++
 23/11/2004  14:57    <REP>          Outlook Express
 19/12/2004  00:55    <REP>          PDF2Word v1.3
 29/11/2004  23:09    <REP>          PolderbitS
 23/01/2007  12:57    <REP>          PowerQuest
 24/10/2005  13:00    <REP>          Proxomitron Naoko v4.5
 25/01/2006  14:23    <REP>          QuickTime
 02/08/2005  11:19    <REP>          Real
 01/02/2006  21:24    <REP>          SCalc
 25/11/2006  20:50    <REP>          scilab-3.0
 24/11/2004  13:40    <REP>          SereneScreen
 23/11/2004  14:58    <REP>          Services en ligne
 07/01/2007  20:04    <REP>          Stellarium
 31/03/2006  11:21    <REP>          Symantec
 23/11/2004  16:48    <REP>          TechSmith
 31/08/2007  22:06    <REP>          Trend Micro
 29/07/2007  12:28    <REP>          VSRevoGroup
 29/11/2004  12:29    <REP>          Webroot
 30/08/2007  14:04    <REP>          Win32Pad
 11/12/2005  17:24    <REP>          Winamp
 29/07/2005  13:00    <REP>          Windows Media Player
 23/11/2004  14:54    <REP>          Windows NT
 23/11/2004  17:43    <REP>          WinHTTrack
 24/10/2005  11:50    <REP>          WinRAR
 29/11/2004  23:23    <REP>          WinZip
 23/11/2004  15:03    <REP>          xerox
 06/12/2006  14:16    <REP>          Yahoo!
 23/11/2004  16:19    <REP>          Zone Labs

0 fichier(s)                0 octets

65 R‚p(s)   2ÿ425ÿ425ÿ920 octets libres
 Le volume dans le lecteur C s'appelle Disque
 Le num‚ro de s‚rie du volume est 7CE9-8647

 R‚pertoire de C:\

 01/09/2007  00:05            24ÿ080 ja.exe

1 fichier(s)           24ÿ080 octets

0 R‚p(s)   2ÿ425ÿ425ÿ920 octets libres
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.e​xe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\CMDS16.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\E.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\GUEST.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MSCDEX.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\Net.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\OHCI.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\PROTMAN.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\UHCI.EXE
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom CBE10-100BTX\Cbendis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet 10-100 + Modem\Cbendis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Ethernet II PS\Xpsndis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom PE3-10Bx\Pe3ndis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\X​ircom RE10BT\Ce3ndis.exe
 c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{EDA1​C1F7-F27E-4B20-B9BC-39964452DB​B1}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{EDA1​C1F7-F27E-4B20-B9BC-39964452DB​B1}\NewShortcut1_EDA1C1F7F27E4​B20B9BC39964452DBB1.exe
 c:\Documents and Settings\Moi\Application Data\Microsoft\Installer\{F349​A089-DECA-4FB8-A187-AF9846BB05​BE}\_33427335.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ca​tchme.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\cliptext.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\download.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\ERUNT.EXE
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\FixPath.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\LS.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\MD5File.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\moveex.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\Process.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\RegDACL.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\RestartIt!.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\sc.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\SF.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\shutdown.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\swreg.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\swsc.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\unzip.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\zip.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\Replace\W2K.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ap​ps\Replace\XP.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ba​ckups\attrib.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ba​ckups\find.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ba​ckups\findstr.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ba​ckups\regedit.exe
 c:\Documents and Settings\Moi\Bureau\genProc\ou​til\swreg.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\AdbeRdr708_fr_FR.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\avg-anti-spyware_avg_anti-sp​yware_7.5.1.36_francais_27645.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\ccsetup141_basic.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\everest_everest_2.20_francai​s_12281.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\GoogleEarth.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\google-earth_google_earth_3.​0.0762_beta_anglais_14783.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\google-earth_google_earth_4.​0.2722_francais_14783.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\HJTInstall.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\InstallMagic.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\meteosetup-v74.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\mp10setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\MPSetup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\npp.3.9.Installer.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\orge.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RealPlayer10-5GOLD_fr.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\revouninstaller_revouninstal​ler_1.21_anglais_39528.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\scalc_4-0-0_install.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SDFix.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SkypeSetup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\ymsgrins.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Adaware Personal\aawsepersonal.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\ADSL AutoConnect\ADSLAutoconnect206F7.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\mwav.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\Ad-aware\aaw6181.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\Cleaner\cleaner4.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\CWShredder 1_59_1\CWShredder.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\CWShredder 1_59_1\Prog\CWShredder.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\HiJackThis\HijackThis.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\Spybot\spywareblastersetup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\SpywareStopper v54\spywarestop54.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\SpywareStopper v54\Patch\spywarestopper.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\Webroot Spy Sweeper v2 6\ssfsetup160.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\XoftSpy\XoftSpySetup344.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\XoftSpy\Patch\fff-x3xp.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\zz_New Softs\_HijackThis prog\HijackThis.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Anti Troyens\zz_New Softs\_Npust Homepage Guard\hguard.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Antivirus Nod32\Patch\crack_reg.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Antivirus Nod32\Patch\nod32.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Antivirus Nod32\Patch\nod32kui.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Antivirus Nod32\Prog\setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Brother HL820 Driver\820WD.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Collins\COLWF.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\GenProc\outil\swreg.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\IE6\ie6setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\IE6\Internet_Explorer_6_Fina​le.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\IE7 pour XP\IE7Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Logiciels de capture\CAPTURE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Logiciels de capture\HTTrack WebSites\httrack-3.22-3.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Norton D‚sinstaller\Rnav2003.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Partage Connection Internet\netsetup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\PDF2Word 1.3\pdf2word.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Polderbits 30 Recorder\Polderbits 30 setup\Setup172_uk.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Proxomitron\Prog\Proxomitron​.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Proxomitron\Proxo winrar\Proxomitron v4.5 Pack v1.2.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Proxy\proxyi.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Quick Time\QuickTimeFullInstaller.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Real Player\RealPlayer10-5GOLD.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\Chi​neseS\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\Chi​neseT\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\deu​tsch\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\eng​lish\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\esp​anol\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\fra​ncais\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\ita​liano\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\jpn​\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\Kor​ean\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\nl\​acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\ACROREAD\win32\Por​tugue\acroread.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\acstools\tape.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\acstools\tddm.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\acstools\xcomp.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\CHS\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\CHS\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\CHS\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\CHT\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\CHT\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\CHT\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\DEU\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\DEU\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\DEU\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ENU\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ENU\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ENU\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ESM\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ESM\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ESM\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\FRA\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\FRA\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\FRA\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ITA\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ITA\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\ITA\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\JPN\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\JPN\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\JPN\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\KOR\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\KOR\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\KOR\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\NLD\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\NLD\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\NLD\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\PTB\INS9XMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\PTB\INSNTMSI.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\DLA\PTB\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\CHS\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\CHS\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\CHS\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\CHT\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\CHT\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\CHT\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\DEU\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\DEU\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\DEU\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ENU\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ENU\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ENU\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ESM\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ESM\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ESM\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\FRA\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\FRA\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\FRA\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ITA\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ITA\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\ITA\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\JPN\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\JPN\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\JPN\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\KOR\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\KOR\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\KOR\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\NLD\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\NLD\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\NLD\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\PTB\INS9XMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\PTB\INSNTMSI.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\RNDX\PTB\Setup.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\tapetour\tourstrt.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\winsetup\printpdf.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\winsetup\runhtml.e​xe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\winsetup\runpdf.ex​e
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\winsetup\runvid.ex​e
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RecordNow\winsetup\winsetup.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\RegCleaner\regcleaner_regcle​aner_4.3.0.780_francais_10573.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandboxieInstall.e​xe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\SandboxieInstall.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\SandboxieInstall64.e​xe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll-264.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll-280.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll-282.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll-284.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll-285.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll64-242.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll64-280.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll64-282.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll64-284.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SandBoxie\SandBoxie\www.sand​boxie.com\attic\SandboxieInsta​ll64-285.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Snagit 63\snagitcnet.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\SpeedTouch ST330 Upgrade\_Update Driver\SpeedTouchUSB-3.0.1.0.1​2.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Sun Virtual Machine 131\j2re-1_3_1_10-windows-i586​-i.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Winamp\winamp507_full.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Window Washer 5 pour XP\WindowWasher5.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Winrar\wrar351fr.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\Winzip80\winzip80.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\GHOST.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\INSTALL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\MKCWRT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\APPTOOLS\ENV​VARS\SHORTCUT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\APPTOOLS\ENV​VARS\WINSET.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\APPTOOLS\LFN​BACK\LFNBK.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\APPTOOLS\POL​EDIT\POLEDIT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\APPTOOLS\PWL​EDIT\PWLEDIT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\APPTOOLS\TZE​DIT\TZEDIT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\NETTOOLS\BSE​TUP\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\NETTOOLS\NET​MON\NMAGENT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\NETTOOLS\PRT​AGENT\MSPSRV.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\NETTOOLS\REM​OTREG\REGSERV.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\ADMIN\NETTOOLS\SNM​P\SNMP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DATALINK\SETUP.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\ASB1​6\ASB_16.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\ASB1​6\ASB16INP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\ASB1​6\ASB16OUT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\BOCA​SRS\OPTICU.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\BTC\​BTC_RES.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\BTC\​CS32MIX.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\BTC\​CS4232C.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\CRD4​23X\CS32MIX.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\CRD4​23X\CS4232C.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\EVER​EX3D\_ISDEL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\EVER​EX3D\CS4232C.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\EVER​EX3D\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\EVER​EX3D\UNINST.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\MZT4​01\MZTVOL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\NVMM​\MDA_OFF.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\NVMM​\MIXER.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\NVMM​\NVADVISE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\NVMM​\NVRM.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\NVMM​\REV_NUM.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\NVMM​\RM.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\ORCH​ID3D\CS4232C.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\ORCH​ID3D\RESOURCE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\ORCH​ID3D\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\S23V​151\CS32MIX.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\AUDIO\S23V​151\CS4232C.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\DISPLY\AVA​NCE\ASCAN.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\DISPLY\I12​8\DACSNOOP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\DISPLY\SIS​DISP\SISTOOL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\DISPLY\TRI​D94XX\SMONITOR.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\INT​GMPD6\_ISDEL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\INT​GMPD6\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\INT​GMPD6\UNINST.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\INT​PRPD6\_ISDEL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\INT​PRPD6\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\INT​PRPD6\UNINST.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\LOG​ILG\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\LOG​ILG\WINGMAN.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\NVM​M\MDA_OFF.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\NVM​M\MIXER.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\NVM​M\NVADVISE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\NVM​M\NVRM.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\NVM​M\REV_NUM.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\NVM​M\RM.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\SID​EWNDR\EXPAND.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\SID​EWNDR\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\SPC​BALL\_ISDEL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\INGAME\SPC​BALL\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\UNIM​ODV\AWFXEX32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\UNIM​ODV\FILEXFER.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\UNIM​ODV\OPERATOR.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\UNIM​ODV\VVEXE32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\WDLB​OCA1\OPTICU.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\WDLS​IER\FILEXFER.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\WDLS​IER\VVEXE32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\WDLS​UPRV\FILEXFER.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MODEM\WDLS​UPRV\VVEXE32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MVIDEO\DC2​0V101\DC20CTRL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MVIDEO\DC2​0V101\INSTALL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MVIDEO\DC2​0V101\MIROXP95.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\MVIDEO\DC2​0V101\VIDCAP32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\PRINTR\TKP​H1401\TKPH1401.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\PRINTR\TKP​H3401\TKPH3401.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\PRINTR\TKP​H4401\TKPH4401.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\STOCDR\IOS​UPD\QFECHECK.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\STORDD\TRU​EFFS\SRFORMAT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\STORDD\TRU​EFFS\TCHECK.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\STORDD\TRU​EFFS\TFORMAT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\DELTEC​PR\DISK1\FS3PNP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\DELTEC​PR\DISK1\FS3REMOV.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\DELTEC​PR\DISK2\FS3PNP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\DELTEC​PR\DISK2\FS3REMOV.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\PWRCHU​T\MODINI.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\PWRCHU​T\PWRCHUTE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\DRIVERS\UPS\PWRCHU​T\WINCHUTE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\HELP\TOUR.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\CHANGECP\CHA​NGECP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\CHAT\WINCHAT​.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\CLIPBOOK\CLI​PBRD.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\CLIPBOOK\CLI​PSRV.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\IE302\MSIE30​2.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\MAILNEWS\MAI​LNEWS.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\MSD\MSD.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\OLDMSDOS\QBA​SIC.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\USB\USBSUPP.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\OTHER\WORDVIEW\INS​TALL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\CLEANUP.EX​E
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\EXPOSTRT.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\MS_SMPLR.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\REGSVR32.E​XE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\SAMPLER.EX​E
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\CATALOGS\G​AMES\CATALOG\CATALOG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\CATALOGS\K​IDS\CATALOG\CATALOG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\CATALOGS\P​RODUCTV\CATALOG\CATALOG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\SAMPLER\CATALOGS\R​EFERENC\CATALOG\CATALOG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\AOLSETUP.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\CS3KIT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\EXTRACT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\INSTALL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\OEMSETUP.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\SCANDISK.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\SCANPROG.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\SMARTDRV.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\SWINST4.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\WB16OFF.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\Win95 UK d'Origine 210CS\Win95\WIN95\XMSMMGR.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Acrobat\acrobat405.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\AcroRead 4.0\ACRORD32\READER\AcroRd32.e​xe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Ad-Aware SE\aawsepersonal.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Aurelic Files Remover\arp2002e.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Avast Familiale\setupfre.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Driver HL820 Win9x\Hl-820 Driver Setup\820WD.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Driver HL820 Win9x\Hl-820 Driver Setup\820WDME.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Driver HL820 Win9x\Hl-820 Driver Setup\BRDIAG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Driver HL820 Win9x\Hl-820 Driver Setup\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Driver HL820 Win9x\HL-820 Driver zip\hl-820-9xme.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\IE3\msie302w95.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\InternetExplorer3 pour Win95\msie302w95.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Java\java131.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\MaxThon\maxthon15782.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\MSJava\msjavavm503802.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\NetScape 480\Netscape480.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Norton Utilities\NortonUtilities20050​86.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Opera v606\opera606.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\AUTORUN.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\DEMO32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\_ISDEL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\PARTINFO.EX​E
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\SETUP.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\SNUTIL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\DOS\BMINST.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\DOS\INSTALL​.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\DOS\PQBOOT.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\DOS\VIEWER.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\DOS\WINCHK.​EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\IMAGES\FLOP​PY.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\IMAGES\FLOP​PY95.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\IMAGES\FLOP​PYCA.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\IMAGES\FLOP​PYME.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\OS2DOS\PART​INFO.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\OS2DOS\PQBO​OT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\OS2DOS\WRPR​OG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\BTMAGIC\OS2DOS\PATC​H\PATCH.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\DOS-OS2\ATTRIB.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\DOS-OS2\DISK1\CHKDS​K.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\DOS-OS2\DISK1\NWCDE​X.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\DOS-OS2\DISK1\PARTI​NFO.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\DOS-OS2\DISK1\PTEDI​T.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\DOS-OS2\DISK2\PQMAG​IC.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Rescueme\_IS​Del.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Rescueme\Set​up.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Rescueme\OS2​DOS\CHKDSK.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Rescueme\OS2​DOS\EMM386.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Rescueme\OS2​DOS\FLOPPY.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Setup\_ISDel​.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\SIMAGE\Setup\Setup.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\ACRORD32\RE​ADER\AcroRd32.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\_I​SDel.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\Se​tup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\CHKDSK.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\EMM386.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\FLOPPY.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\FLOPPY95.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\FLOPPYCA.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\FLOPPYME.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\NWCDEX.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\RESCUEME\OS​2DOS\PTEDIT32.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\SETUP\_ISDe​l.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\FRANCAIS\WINDOWS\SETUP\Setup​.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\CHKDSK.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\EMM386.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\FSIMAGE.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\PARTINFO.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\PQBOOT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\PQFile.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\PTEDIT.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\SNUTIL.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\DOS\WRPROG.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\PATCH\PATCH.EXE
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\WINDOWS\PartIn9x.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\WINDOWS\PartInNT.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\WINDOWS\Pqboot32.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\WINDOWS\PqFileNt.exe​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\WINDOWS\PTEDIT32.EXE​
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Partition Magic 6\UTILITY\WINDOWS\W95ws2setup.​exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Proxomitron\Prog\Proxomitron.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Proxomitron\Proxo winrar\Proxomitron v4.5 Pack v1.2.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Proxy\proxyi.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\RegClean\regclean.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SnagIt\snagit43.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Snagit 63\snagitcnet.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\Setup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\start.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\Programs\dragdiag.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\Programs\stdialup.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\Tools\dm.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\Tools\regutil.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\SpeedTouch200\Tools\scan.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\WinAmp 277\winamp277.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\WindowsWasher\washer20.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\WindowsWasher\Patch\e_ww41.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\WinRar\winrar.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Winzip80\winzip80.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Winzip80\WinZip\winzip80.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\Winzip80\WinZip\winzipkey.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\ZoneAlarm\zaSetup_37_211.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\z_pour Win95\_Utilitaires\ZoneAlarm\zonalm26zla.exe
 c:\Documents and Settings\Moi\Bureau\Utilitaire​s\_ZoneAlarm 40 123 012\zapSetup_40_123_012.exe

 2/

 Pas de yoyo dans Program Files:-)

n°1234615
danakil
Profil : Equipe sécurité
Posté le 01-09-2007 à 10:08:08  answer
Prévenir les modérateurs en cas d'abus
 

1/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous,
 et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.
 



 
 C:\Program Files\Yoono Companion
 



 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles <-- ici  :D

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Yes.


---------------
Une Idéfix? ... Etre et durer.
n°1234616
jeanlepeti​t
Posté le 01-09-2007 à 10:22:13  answer
Prévenir les modérateurs en cas d'abus
 

Exécution juqu'à "Exit"... mais pas trouvé de rapport:-(

n°1234617
danakil
Profil : Equipe sécurité
Posté le 01-09-2007 à 10:27:24  answer
Prévenir les modérateurs en cas d'abus
 

Tu es allé ici:
 C:\_OTMoveIt\MovedFiles en passant par le Poste de Travail pour voir le contenu de "MovedFiles"?


---------------
Une Idéfix? ... Etre et durer.
n°1234618
jeanlepeti​t
Posté le 01-09-2007 à 10:29:27  answer
Prévenir les modérateurs en cas d'abus
 

Sais pas comment trouver "C:\_OTMoveIt"...

n°1234619
jeanlepeti​t
Posté le 01-09-2007 à 11:03:12  answer
Prévenir les modérateurs en cas d'abus
 

Je viens d'apprendre que "Yoono" est une très jeune startup "innovante", qui propose un "service de recherche collaboratif".

 Est-ce cela que tu veux me proposer?

 Pourquoi?

n°1234620
danakil
Profil : Equipe sécurité
Posté le 01-09-2007 à 11:39:29  answer
Prévenir les modérateurs en cas d'abus
 

jeanlepetit a écrit :

Sais pas comment trouver "C:\_OTMoveIt"...
 



 Plus haut je t'ai donné le chemin  ;)

 Tu ouvres le Poste de Travail, ensuite tu vas sur le disque C:\ puis enfin tu te positionnes et ouvre C:\_OTMoveIt
 Dans ce répertoire tu ouvres par un double clic MovedFiles, tu copies son contenu et tu me le postes.
 Je veux avoir la confirmation que Yoono Companion soit bien virer, même si c'est une jeune startup. Elle est certainement sponsorisé par Yahoo !Companion qui est une source à soucis et intrusions.

 Fais ceci également:
 Regarde cette vidéo --> http://pageperso.aol.fr/balltrap34/defender.htm

 Ok maintenant applique la procédure en te connectant ici:
 http://east-tec.bwm-mediasoft.com/scan8/ie.html

 Poste moi le rapport  :D


---------------
Une Idéfix? ... Etre et durer.
n°1234621
jeanlepeti​t
Posté le 01-09-2007 à 12:27:53  answer
Prévenir les modérateurs en cas d'abus
 

Voici le résultat du scan:
 "File/Folder C:\Program Files\Yoono Companion not found.
 Created on 09/01/2007 11:04:59"

 Je n'ai donc pas de pb de ce côté là:-)

n°1234622
jeanlepeti​t
Posté le 01-09-2007 à 12:32:23  answer
Prévenir les modérateurs en cas d'abus
 

P.S.: Pourquoi voulais-tu connaître le contenu de mon disque dur (alors que les virus étaient éradiqués)?

 J'ai demandé plus haut quels sont les anti-virus et anti-troyens à mettre à jour régulièrement; réponse?

n°1234623
danakil
Profil : Equipe sécurité
Posté le 02-09-2007 à 10:37:31  answer
Prévenir les modérateurs en cas d'abus
 



P.S.: Pourquoi voulais-tu connaître le contenu de mon disque dur (alors que les virus étaient éradiqués)?



 Simplement pour savoir si Yoono était présent sur une partie de ton DD. Car il apparaît dans ton rapport HijackThis.
 Les virus sont éradiqués, mais je voulais être sûr de ne pas leur avoir laisser une porte d'entrée.

 



J'ai demandé plus haut quels sont les anti-virus et anti-troyens à mettre à jour régulièrement; réponse?



 Réponses
 --> un anti-virus par PC qui se mets régulièrement à jours automatiquement.
 Cela n'empêchera pas les infections: la preuve  :chepa:
 --> la fonction "Anti-troyens" est présente dans tous les AV.
 L'un dans l'autre les nouvelles infections trouveront toujours un chemin jusqu'au moment ou leurs signatures seront connues et enregistrées par les AV qui pourront à ce moment les bloquer ...  :blah: c'est le cycle.


---------------
Une Idéfix? ... Etre et durer.
n°1234624
jeanlepeti​t
Posté le 02-09-2007 à 11:14:12  answer
Prévenir les modérateurs en cas d'abus
 

Nouvelles :

 Comme je l’ai écrit hier après-midi, je pensais avoir réussi à nettoyer mon micro en utilisant successivement « GenPro », SDfix » et « Ccleaner », puisque la connexion remarchait !

 Mais hier soir « NOD 32 » me signalait de nouveau la présence d’un Troyen (alors que je n’avais rien télécharger à partir du Web).

 Sur le conseil de « bernard53 », je viens d’utiliser AGV Anti-spyware et espère, après le résultat de son nettoyage, mentionné ci-dessous, que cette fois-ci le nettoyage est complet, mais je commence à en douter !

 Résultat de l'analyse:  
 C:\Program Files\Eset\cache\FND5.NFI -> Backdoor.Rbot.bni : Nettoyé.
 C:\Program Files\Eset\infected\QWR3P5BA.N​QF -> Backdoor.Rbot.bni : Nettoyé.
 P:\Anti-virus\GenProc\backups\​backups.zip/backups/.exe -> Backdoor.Rbot.bni : Nettoyé.
 P:\Anti-virus\GenProc\backups\​backups.zip/backups/irdvxc.exe​ -> Backdoor.Rbot.bni : Nettoyé.
 C:\System Volume Information\_restore{7854F575-​F469-4E6E-9708-5EAC5A3524D6}\R​P859\A0364583.exe -> Hijacker.Small.kj : Nettoyé.
 C:\Documents and Settings\Moi\Cookies\moi@smart​adserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\Moi\Cookies\moi@webor​ama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\Moi\Bureau\Utilitaire​s\Antivirus Nod32\Patch\crack_reg.exe -> Trojan.Regpat.a : Nettoyé.
 P:\Utilitaires\Antivirus Nod32\Patch\crack_reg.exe -> Trojan.Regpat.a : Nettoyé.
 Fin du rapport

n°1234625
jeanlepeti​t
Posté le 02-09-2007 à 20:20:01  answer
Prévenir les modérateurs en cas d'abus
 

Enfin!:
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------
 + Créé à 20:15:40 le 02/09/2007
 + Résultat de l'analyse:
 Rien à signaler.
 Fin du rapport

n°1234626
danakil
Profil : Equipe sécurité
Posté le 03-09-2007 à 07:56:30  answer
Prévenir les modérateurs en cas d'abus
 

Si tu ne veux pas qu'ils reviennent régulièrement fais ceci ...

 1/ Désactive et Réactive la Restauration Système:
 Clic droit sur le Poste de Travail > Propriétés > Restauration du Système > coche "Désactiver la Restauration du système > Appliquer > OK

 Redémarre ton PC.

 Recommence la même procédure mais cette fois-ci décoche la case > Appliquer > OK

 2/ Télécharge pcnet sur ton Bureau:
 Clic droit sur pcnet.zip >>> Extraire ici ou Tout extrait.
 Double clics sur pcnet.bat  jean-chretien1:3  et suis les fenêtres.
 A l'invite de commandes sélectionne l'option 1 >>> valide.
 Un rapport sera généré >>> copie le et poste le moi.
 S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt


---------------
Une Idéfix? ... Etre et durer.
n°1234627
jeanlepeti​t
Posté le 03-09-2007 à 13:16:53  answer
Prévenir les modérateurs en cas d'abus
 

Voici voila danakil:


 *** Suppression dossiers dans C: ***
 *** Suppression dossiers dans C:\Program Files ***
 *** Suppression dossiers dans C:\Documents and Settings\Moi\Bureau ***
 *** Suppression dossiers dans C:\Documents and Settings\Moi\Menu Démarrer\Programmes ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué
 Nettoyage contenu C:\Documents and Settings\Moi\Local Settings\Temp effectué !


 *** Nettoyage terminé le 03/09/2007 à 13:13:32,68 ***

n°1234628
danakil
Profil : Equipe sécurité
Posté le 03-09-2007 à 14:22:32  answer
Prévenir les modérateurs en cas d'abus
 

Relance pcnet > option 3 > valide c'est tout.
 D'autres soucis?


---------------
Une Idéfix? ... Etre et durer.
n°1234629
jeanlepeti​t
Posté le 03-09-2007 à 15:50:36  answer
Prévenir les modérateurs en cas d'abus
 

Merci danakil:-)

 Soucis?:

 1/ A quoi a servi "pcnet"?

 2/ "Yoono" était présent sur une partie de mon DD, car il apparaîssait dans mon rapport "HijackThis": qu'en est-il maintanant?



 Yoono étapparaît dans lerapport HijackThis: quid?

n°1234630
danakil
Profil : Equipe sécurité
Posté le 03-09-2007 à 21:20:48  answer
Prévenir les modérateurs en cas d'abus
 

pcnet a pour but d'enlever les logiciels de désinfections en fin de procédure, quand ceux-ci ne sont pas déplacés ou déjà supprimés par l'utilisateur.
 Poste un rapport HijackThys pour voir s'il est toujours présent!


---------------
Une Idéfix? ... Etre et durer.
n°1234631
jeanlepeti​t
Posté le 04-09-2007 à 11:01:02  answer
Prévenir les modérateurs en cas d'abus
 

Eh oui!

 Logfile of Trend Micro HijackThis v2.0.2
 O8 - Extra context menu item: Yoono suggestions - C:\Program Files\Yoono Companion\Data\yoonoctxmenu.ht​ml

 P.S.: Pourquoi ne pas conserver les logiciels de désinfection: pour qu'ils ne soient pas infecté aussi?

n°1234632
SiiiA
Posté le 04-09-2007 à 11:18:18  answer
Prévenir les modérateurs en cas d'abus
 

danakil a écrit :

pcnet a pour but d'enlever les logiciels de désinfections en fin de procédure, quand ceux-ci ne sont pas déplacés ou déjà supprimés par l'utilisateur.
 Poste un rapport HijackThys pour voir s'il est toujours présent!
 




 Je viens d'essayer pcnet car j'avais des logiciels gratuits sur mon pc, mais rien à fonctionner, je les ai toujours. Comment ça se fait??

n°1234633
jeanlepeti​t
Posté le 04-09-2007 à 11:38:35  answer
Prévenir les modérateurs en cas d'abus
 

Eh bien kif kif pour moi: j'ai toujours les logiciels de désinfection: bizare bizare:-(

n°1234634
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 04-09-2007 à 12:31:12  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:
 SiiiA: pcnet a pour  but de supprimer les logiciels de désinfections  bien spécifique et non des logiciels au hasard.
 Il est prévu pour certains logiciels et par pour d'autres.

 jeanlepetit fait bien la manip comme te l'a indiquer danakil car tu as du faire une fausse manip.
 :salut:
 :hello:  danakil

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Autres questions techniques

  Troyen

 

Sujets relatifs
possible virus troyentroyen-gen {other}
Troyen, Pop-Up RésoluTroyen ou pas?
Virer le troyen Trojan.FatObfus.Gen [résolu]mesg apres suppression du troyen proxy.kta [resolu]
sécurité désactivée : troyen ???SOS Troyen Cilakpzv
Alerte : Troyen Small.DBY 
Plus de sujets relatifs à : Troyen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
css corporate 0 29-08-2007 à 11:27:11
problemes pour graver des cd 800 mo 2 03-09-2007 à 13:11:49
Changement de navigateur ? 6 31-08-2007 à 11:03:46
Probleme avec Java 1 29-08-2007 à 12:32:15
Ouverture de fenêtre Windows 4 07-09-2007 à 12:42:15

Recevez toute
l’actu du forum !