Trojan-Downloader.Win32.Agent.eehd Fermé

Question

Bonjour,  et au secours!

je n'arrive pas à me débarrasser de ce Trojan-Downloader.Win32.Agent.eehd.
Il n'apparait pas quand je fais une analyse avec Malwarebyte's. mais dès que j'essaie d'installer une version d'essai de n'importe quel jeux zylom, Emissoft antimalware se met en route pour m'avertir, et ensuite c'est au tour de kaspersky.
je ne comprends pas, je n'ai jamais eu de problème avec ces jeux, et je ne pense pas que zylom s'amuse à joindre des trojans à leurs jeux. Donc j'imagine que ça vient de ma machine mais je ne comprends pas bien pourquoi.
merci d'avance.

Configuration: Windows XP / Firefox 3.6.8

sherred · Answer

salut atoi
Télécharge ZHPDiag (de Nicolas Coolman).
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Rend toi sur Cijoint  
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
* Un lien sera généré, copie  et colle-le dans ta prochaine réponse.

lisbethm · Answer

Tout d'abord, merci beaucoup d'avoir pris le temps de me répondre.
Voilà le lien pour le rapport que tu m'as demandé:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijWuitr8C.txt

merci d'avance .

sherred · Answer

Infection MSN 
et Adware.PopCap

sherred · Answer

Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html

lisbethm · Answer

Voici le rapport malwarebyte's que tu m'as demandé :

07:46:12	xaxa	MESSAGE	Protection started successfully
07:46:17	xaxa	MESSAGE	IP Protection started successfully
07:46:30	xaxa	IP-BLOCK	68.168.123.107
07:46:33	xaxa	IP-BLOCK	68.168.123.107
07:46:34	xaxa	IP-BLOCK	68.168.123.107
07:46:34	xaxa	IP-BLOCK	68.168.123.107
07:46:37	xaxa	IP-BLOCK	68.168.123.107
07:46:37	xaxa	IP-BLOCK	68.168.123.107
07:46:39	xaxa	IP-BLOCK	68.168.123.107
07:46:43	xaxa	IP-BLOCK	68.168.123.107
07:46:43	xaxa	IP-BLOCK	68.168.123.107
07:46:51	xaxa	IP-BLOCK	212.95.32.244
07:46:57	xaxa	IP-BLOCK	68.168.123.107
07:47:00	xaxa	IP-BLOCK	68.168.123.107
07:47:01	xaxa	IP-BLOCK	68.168.123.107
07:47:06	xaxa	IP-BLOCK	68.168.123.107
07:47:07	xaxa	IP-BLOCK	68.168.123.107
07:47:11	xaxa	IP-BLOCK	61.4.191.28
07:47:19	xaxa	IP-BLOCK	68.168.123.107
07:47:22	xaxa	IP-BLOCK	68.168.123.107
07:47:22	xaxa	IP-BLOCK	68.168.123.107
07:47:23	xaxa	IP-BLOCK	212.117.168.196
07:47:25	xaxa	IP-BLOCK	212.95.32.244
07:47:26	xaxa	IP-BLOCK	212.95.32.244
07:47:27	xaxa	IP-BLOCK	212.117.168.196
07:47:28	xaxa	IP-BLOCK	68.168.123.107
07:47:28	xaxa	IP-BLOCK	68.168.123.107
07:47:29	xaxa	IP-BLOCK	212.95.32.244
07:47:31	xaxa	IP-BLOCK	212.117.168.196
07:47:35	xaxa	IP-BLOCK	212.95.32.244
07:47:39	xaxa	IP-BLOCK	212.117.168.196
07:48:00	xaxa	IP-BLOCK	68.168.123.107
07:48:00	xaxa	IP-BLOCK	68.168.123.107
07:48:03	xaxa	IP-BLOCK	68.168.123.107
07:48:03	xaxa	IP-BLOCK	68.168.123.107
07:48:09	xaxa	IP-BLOCK	68.168.123.107
07:48:09	xaxa	IP-BLOCK	68.168.123.107
07:48:31	xaxa	MESSAGE	IP Protection stopped
12:11:21	xaxa	MESSAGE	Protection started successfully
12:11:27	xaxa	MESSAGE	IP Protection started successfully
12:11:44	xaxa	IP-BLOCK	212.117.168.196
12:12:07	xaxa	IP-BLOCK	212.95.32.244
12:12:13	xaxa	IP-BLOCK	212.95.32.244
12:12:15	xaxa	IP-BLOCK	212.95.32.244
12:12:18	xaxa	IP-BLOCK	212.95.32.244
12:12:24	xaxa	IP-BLOCK	212.95.32.244
12:13:43	xaxa	IP-BLOCK	212.117.168.196
12:13:45	xaxa	IP-BLOCK	212.117.168.196
12:13:48	xaxa	IP-BLOCK	212.117.168.196
12:13:54	xaxa	IP-BLOCK	212.117.168.196
12:14:02	xaxa	IP-BLOCK	212.95.32.244
12:14:04	xaxa	IP-BLOCK	212.95.32.244
12:14:07	xaxa	IP-BLOCK	212.95.32.244
12:14:13	xaxa	IP-BLOCK	212.95.32.244
12:14:16	xaxa	MESSAGE	IP Protection stopped
14:58:20	xaxa	MESSAGE	Protection started successfully
14:58:39	xaxa	MESSAGE	IP Protection started successfully
14:58:41	xaxa	IP-BLOCK	94.96.196.129
14:58:48	xaxa	IP-BLOCK	68.168.123.107
14:58:50	xaxa	IP-BLOCK	121.9.137.74
14:58:51	xaxa	IP-BLOCK	121.9.137.74
14:58:52	xaxa	IP-BLOCK	68.168.123.107
14:58:58	xaxa	IP-BLOCK	68.168.123.107
14:59:10	xaxa	IP-BLOCK	68.168.123.107
14:59:13	xaxa	IP-BLOCK	68.168.123.107
14:59:17	xaxa	IP-BLOCK	58.241.234.142
14:59:20	xaxa	IP-BLOCK	121.9.137.74
14:59:46	xaxa	IP-BLOCK	68.168.123.107
14:59:49	xaxa	IP-BLOCK	68.168.123.107
14:59:55	xaxa	IP-BLOCK	68.168.123.107
15:00:03	xaxa	IP-BLOCK	212.95.32.244
15:00:19	xaxa	IP-BLOCK	212.95.32.244
15:00:21	xaxa	IP-BLOCK	212.95.32.244
15:00:24	xaxa	IP-BLOCK	212.95.32.244
15:00:30	xaxa	IP-BLOCK	212.95.32.244
15:00:31	xaxa	IP-BLOCK	68.168.123.107
15:00:34	xaxa	IP-BLOCK	68.168.123.107
15:00:40	xaxa	IP-BLOCK	68.168.123.107
15:00:43	xaxa	IP-BLOCK	58.241.5.94
15:00:53	xaxa	IP-BLOCK	222.71.161.8
15:00:59	xaxa	IP-BLOCK	89.28.48.240
15:01:53	xaxa	IP-BLOCK	68.168.123.107
15:01:56	xaxa	IP-BLOCK	68.168.123.107
15:02:02	xaxa	IP-BLOCK	68.168.123.107
15:02:07	xaxa	IP-BLOCK	212.95.32.244
15:02:09	xaxa	IP-BLOCK	212.95.32.244
15:02:12	xaxa	IP-BLOCK	212.95.32.244
15:02:18	xaxa	IP-BLOCK	212.95.32.244
15:04:04	xaxa	IP-BLOCK	212.117.168.196
15:04:07	xaxa	IP-BLOCK	89.28.117.16
15:04:20	xaxa	IP-BLOCK	212.95.32.244
15:04:22	xaxa	IP-BLOCK	212.117.168.196
15:04:25	xaxa	IP-BLOCK	212.117.168.196
15:04:31	xaxa	IP-BLOCK	212.117.168.196
15:04:35	xaxa	MESSAGE	IP Protection stopped
16:36:34	xaxa	MESSAGE	Protection started successfully
16:36:40	xaxa	MESSAGE	IP Protection started successfully
16:36:40	xaxa	IP-BLOCK	68.168.123.107
16:36:42	xaxa	IP-BLOCK	68.168.123.107
16:36:43	xaxa	IP-BLOCK	68.168.123.107
16:36:43	xaxa	IP-BLOCK	68.168.123.107
16:36:47	xaxa	IP-BLOCK	68.168.123.107
16:36:49	xaxa	IP-BLOCK	68.168.123.107
16:36:49	xaxa	IP-BLOCK	68.168.123.107
16:36:57	xaxa	IP-BLOCK	68.168.123.107
16:37:01	xaxa	IP-BLOCK	68.168.123.107
16:37:04	xaxa	IP-BLOCK	68.168.123.107
16:37:10	xaxa	IP-BLOCK	68.168.123.107
16:37:17	xaxa	IP-BLOCK	68.168.123.107
16:37:23	xaxa	IP-BLOCK	68.168.123.107
16:37:24	xaxa	IP-BLOCK	212.95.32.244
16:37:26	xaxa	IP-BLOCK	68.168.123.107
16:37:26	xaxa	IP-BLOCK	212.117.168.196
16:37:32	xaxa	IP-BLOCK	68.168.123.107
16:37:34	xaxa	IP-BLOCK	212.95.32.244
16:37:36	xaxa	IP-BLOCK	212.95.32.244
16:37:39	xaxa	IP-BLOCK	212.95.32.244
16:37:45	xaxa	IP-BLOCK	212.95.32.244
16:37:57	xaxa	IP-BLOCK	68.168.123.107
16:38:06	xaxa	IP-BLOCK	68.168.123.107
16:38:08	xaxa	IP-BLOCK	62.45.234.161
16:38:15	xaxa	IP-BLOCK	68.168.123.107
16:38:44	xaxa	IP-BLOCK	222.70.155.181
16:38:58	xaxa	IP-BLOCK	212.95.32.244
16:39:00	xaxa	IP-BLOCK	212.95.32.244
16:39:03	xaxa	IP-BLOCK	212.95.32.244
16:39:09	xaxa	IP-BLOCK	212.95.32.244
16:39:24	xaxa	IP-BLOCK	212.117.168.196
16:39:25	xaxa	IP-BLOCK	68.168.123.107
16:39:26	xaxa	IP-BLOCK	212.117.168.196
16:39:28	xaxa	IP-BLOCK	68.168.123.107
16:39:29	xaxa	IP-BLOCK	212.117.168.196
16:39:34	xaxa	IP-BLOCK	68.168.123.107
16:39:35	xaxa	IP-BLOCK	94.96.83.8
16:39:35	xaxa	IP-BLOCK	212.117.168.196
16:42:06	xaxa	IP-BLOCK	68.168.123.107
16:42:09	xaxa	IP-BLOCK	68.168.123.107
16:42:15	xaxa	IP-BLOCK	68.168.123.107
16:42:23	xaxa	IP-BLOCK	212.95.32.244
16:42:25	xaxa	IP-BLOCK	212.117.168.196
16:42:28	xaxa	IP-BLOCK	212.117.168.196
16:42:34	xaxa	IP-BLOCK	212.117.168.196


je m'attaque tout de suite aux instructions suivantes :-)

lisbethm · Answer

Voici le rapport usbFix :

############################## | UsbFix 7.019 | [Recherche]

Utilisateur: xaxa (Administrateur) # XAXA-604240C9E8 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 16:50:04 | 10/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Dual Core AMD Opteron(tm) Processor 180
CPU 2: Dual Core AMD Opteron(tm) Processor 180
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 59 Go (16 Go libre(s) - 27%) [systeme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 174 Go (47 Go libre(s) - 27%) [stockage] # NTFS
G:\ -> Disque fixe # 488 Go (28 Go libre(s) - 6%) [dvd] # NTFS
H:\ -> Disque fixe # 443 Go (9 Go libre(s) - 2%) [multimedia] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 176 Go (20 Go libre(s) - 11%) [Nouveau nom] # NTFS
M:\ -> Disque fixe # 57 Go (2 Go libre(s) - 3%) [Nouveau nom] # NTFS
N:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

En espérant que ça t'apprenne quelque chose.
Merci

sherred · Answer

oui 

relance usbfix 
et cette fois fait l'option suppression 

--> Le pc va redémarer  

-->Après redémarrage poste le rapport UsbFix.txt  

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque  
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide! 
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, 


Télécharge combofix.exe   sur ton bureau
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


 double clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares



Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

lisbethm · Answer

voici le rapport usbFix (l'ordi n'a pas redémarrer tout seul après):

############################## | UsbFix 7.019 | [Suppression]

Utilisateur: xaxa (Administrateur) # XAXA-604240C9E8 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 17:42:36 | 10/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Dual Core AMD Opteron(tm) Processor 180
CPU 2: Dual Core AMD Opteron(tm) Processor 180
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.0.232 [Enabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [Enabled]
RAM -> 2047 Mo 
C:\ (%systemdrive%) -> Disque fixe # 59 Go (16 Go libre(s) - 27%) [systeme] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 174 Go (47 Go libre(s) - 27%) [stockage] # NTFS
G:\ -> Disque fixe # 488 Go (28 Go libre(s) - 6%) [dvd] # NTFS
H:\ -> Disque fixe # 443 Go (9 Go libre(s) - 2%) [multimedia] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 176 Go (20 Go libre(s) - 11%) [Nouveau nom] # NTFS
M:\ -> Disque fixe # 57 Go (2 Go libre(s) - 3%) [Nouveau nom] # NTFS
N:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Listing |

[16/12/2009 - 14:25:25 | D ] 	C:\!KillBox
[06/04/2010 - 23:49:25 | D ] 	C:\10-3_xp32_dd_ccc_wdm_enu
[07/04/2010 - 00:15:46 | D ] 	C:\ATI
[01/06/2009 - 16:53:47 | A | 0] 	C:\AUTOEXEC.BAT
[30/05/2010 - 09:26:12 | D ] 	C:\Backup
[01/06/2009 - 17:06:53 | A | 224] 	C:\Boot.bak
[09/07/2009 - 00:18:30 | RASH | 294] 	C:\boot.ini
[02/03/2006 - 14:00:00 | RASH | 4952] 	C:\Bootfont.bin
[09/07/2009 - 00:18:29 | RASHD ] 	C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] 	C:\cmldr
[09/07/2009 - 00:32:32 | A | 37502] 	C:\ComboFix.txt
[01/06/2009 - 16:53:47 | A | 0] 	C:\CONFIG.SYS
[07/07/2009 - 22:53:23 | D ] 	C:\Documents and Settings
[14/12/2009 - 14:35:36 | D ] 	C:\FindyKill
[14/12/2009 - 14:35:36 | A | 48104] 	C:\FindyKill.txt
[27/12/2009 - 11:13:26 | D ] 	C:\found.001
[10/08/2010 - 00:24:55 | D ] 	C:\found.002
[31/01/2010 - 17:06:39 | D ] 	C:\found.003
[01/06/2009 - 16:53:47 | RASH | 0] 	C:\IO.SYS
[01/06/2009 - 16:53:47 | RASH | 0] 	C:\MSDOS.SYS
[18/06/2009 - 16:11:02 | RHD ] 	C:\MSOCache
[04/09/2009 - 12:43:48 | D ] 	C:\My Games
[02/03/2006 - 14:00:00 | RASH | 47564] 	C:\NTDETECT.COM
[01/06/2009 - 18:52:03 | RASH | 252240] 	C:
tldr
[10/08/2010 - 16:34:37 | ASH | 2145386496] 	C:\pagefile.sys
[10/08/2010 - 15:07:03 | RD ] 	C:\Program Files
[09/07/2009 - 00:32:35 | D ] 	C:\Qoobox
[07/07/2009 - 23:53:11 | A | 2342] 	C:apport.txt
[10/08/2010 - 17:47:00 | SHD ] 	C:\RECYCLER
[08/07/2009 - 23:24:59 | D ] 	C:sit
[05/10/2009 - 20:37:53 | D ] 	C:\SDFix
[24/08/2009 - 22:17:14 | D ] 	C:\stdtsa
[09/08/2010 - 15:19:21 | SHD ] 	C:\System Volume Information
[01/06/2009 - 21:29:05 | D ] 	C:	otalcmd
[10/08/2010 - 17:47:30 | D ] 	C:\UsbFix
[10/08/2010 - 17:47:34 | A | 3351] 	C:\UsbFix.txt
[10/08/2010 - 14:53:21 | AD ] 	C:\WINDOWS
[09/01/2010 - 20:45:39 | D ] 	F:\adobe creative suite4
[04/07/2010 - 08:23:35 | D ] 	F:\album flac
[28/11/2009 - 16:32:01 | SH | 2279] 	F:\AlbumArtSmall.jpg
[28/11/2009 - 16:32:01 | SH | 8417] 	F:\AlbumArt_{9F3B23CF-FB6C-4B6D-91C2-85605AD0AE42}_Large.jpg
[28/11/2009 - 16:32:01 | SH | 2279] 	F:\AlbumArt_{9F3B23CF-FB6C-4B6D-91C2-85605AD0AE42}_Small.jpg
[26/06/2009 - 23:34:50 | D ] 	F:\battlefield heroes
[28/11/2009 - 16:32:01 | SH | 295] 	F:\desktop.ini
[26/06/2010 - 19:31:20 | D ] 	F:\encodage dvd
[25/01/2010 - 22:06:49 | D ] 	F:\film
[28/11/2009 - 16:32:01 | SH | 8417] 	F:\Folder.jpg
[18/06/2009 - 19:51:54 | A | 1453985792] 	F:\itw-ssv8.iso
[19/12/2009 - 11:23:10 | D ] 	F:\music drm
[03/08/2010 - 23:39:10 | D ] 	F:\Nouveau
[10/08/2010 - 17:47:00 | SHD ] 	F:\RECYCLER
[01/08/2010 - 11:22:01 | D ] 	F:\sauvegarde bis
[09/08/2010 - 15:18:39 | SHD ] 	F:\System Volume Information
[07/04/2010 - 15:17:17 | D ] 	F:\utilitaire
[11/01/2010 - 23:01:10 | A | 293630611] 	F:\VA_-_Clubbing_2010-3CD-2009-SPM.rar
[07/04/2010 - 01:04:39 | D ] 	G:\4e46f18bc0146dfc7dd33ff3a33f97
[28/03/2010 - 14:06:27 | D ] 	G:\adobe photoshop cs 4 exented
[11/04/2010 - 23:11:23 | D ] 	G:\assacin creed 2
[20/05/2010 - 17:13:09 | D ] 	G:\clip video
[14/12/2009 - 14:25:28 | D ] 	G:\copy dvd
[15/04/2010 - 23:29:11 | D ] 	G:\d37b4096fa9b1fa95bc3009e
[20/04/2010 - 16:13:06 | D ] 	G:\dvd copy
[15/03/2010 - 19:18:47 | A | 4692561005] 	G:\GDD7-kn0ppixs.mkv
[07/04/2009 - 19:21:56 | A | 7591616512] 	G:\gow-tcoraoda.iso
[02/08/2010 - 15:27:58 | D ] 	G:\gravure
[26/03/2010 - 20:12:52 | A | 4672208896] 	G:\High Fidelity.iso
[09/08/2010 - 17:43:47 | D ] 	G:\lisbeth
[13/02/2010 - 01:14:20 | D ] 	G:\MassEffect2DLC
[17/11/2009 - 21:35:05 | D ] 	G:\patch fallout3
[10/08/2010 - 17:47:00 | SHD ] 	G:\RECYCLER
[15/02/2010 - 00:09:42 | D ] 	G:ev-bio2
[11/04/2010 - 16:56:26 | D ] 	G:idick
[03/10/2009 - 12:55:08 | D ] 	G:\Risen.Patch.FR-Wotan
[19/02/2010 - 01:52:05 | D ] 	G:zr-avp1 2f4u-t
[19/02/2010 - 01:55:15 | D ] 	G:zr-avp2 2f4u-t
[09/08/2010 - 18:30:55 | SHD ] 	G:\System Volume Information
[10/08/2010 - 10:52:56 | H | 36322] 	G:\TREEINFO.WC
[26/03/2010 - 18:12:49 | A | 4678332416] 	G:\Vacances with a Jacket.iso
[19/07/2009 - 12:35:16 | A | 7536541696] 	G:\vty-0260.iso
[14/04/2010 - 11:32:13 | D ] 	G:\ZOMBIELAND_DVD9_MOVIES4ALL
[04/07/2009 - 14:16:58 | D ] 	H:\bitorrent
[29/04/2010 - 01:38:44 | D ] 	H:\direct copy
[10/06/2010 - 00:25:43 | D ] 	H:\direct techargement
[17/06/2009 - 21:15:22 | D ] 	H:\dossier emule
[02/11/2009 - 00:25:41 | D ] 	H:\dossier grabit
[10/08/2010 - 17:47:00 | SHD ] 	H:\RECYCLER
[09/08/2010 - 15:18:39 | SHD ] 	H:\System Volume Information
[13/07/2010 - 09:16:34 | D ] 	H:\TRUC
[10/08/2010 - 16:51:52 | SHD ] 	J:\$RECYCLE.BIN
[21/10/2009 - 13:08:11 | A | 8176836608] 	J:\au revoir a jamais.[emule-island.com].iso
[04/10/2009 - 14:24:22 | D ] 	J:\candyman1
[04/10/2009 - 14:26:43 | D ] 	J:\candyman2
[07/10/2009 - 14:27:18 | A | 7761139712] 	J:\CAPITAINE ALATRISTE_dvdr ²_Pal_Fr & Spain_5.1DD_By °V°Eyes~2009(Release WDR).[emule-island.com].iso
[16/10/2009 - 17:38:52 | A | 6349668352] 	J:\CHARLIE_ET_SES_DROLES_DE_DAMES_FULL_5.1DD.(WDR).[emule-island.com].iso
[17/06/2009 - 21:44:19 | A | 4672389120] 	J:\cityember-421.img
[08/10/2006 - 02:09:40 | A | 906] 	J:\conflit-reseau-bdr-ouvert.reg
[08/10/2006 - 02:09:46 | A | 902] 	J:\conflit-reseau-xp-pro-origine.reg
[04/10/2009 - 14:31:18 | D ] 	J:\Imagine.That.720p.FRENCH.BluRay.x264-ForceBleue
[19/10/2009 - 17:26:30 | A | 5785085952] 	J:\JEUX_DE_GUERRE_FULL.(Release.WDR).[emule-island.com].iso
[21/09/2009 - 14:11:52 | A | 7198296064] 	J:\L'ILE AUX PIRATES_FULL_FR+US.5.1 + ST.By.Wonderfull.(Released.by.WebHd).[emule-island.com].iso
[04/10/2009 - 14:31:18 | D ] 	J:\Land.Of.The.Lost.720p.FRENCH.BluRay.x264-ForceBleue
[04/10/2009 - 14:33:37 | D ] 	J:\LE MAITRE DE GUERRE [FULL DVD]
[04/10/2009 - 14:38:15 | D ] 	J:\Le Sous-Marin de l' Apocalypse
[04/10/2009 - 14:41:54 | D ] 	J:\Le.Premier.Cercle.FRENCH.720p.BluRay.x264-FHD
[04/10/2009 - 14:41:54 | D ] 	J:\LOL.PAL.FRENCH.DVDR-SURViVAL
[04/10/2009 - 14:55:39 | D ] 	J:\MAFIA LOVE
[04/07/2009 - 16:00:41 | A | 8352480481] 	J:\PREDATOR 2_1080p.TrueFrench.DTS.6 Canaux.BluRay.x264-By °V°Eyes (Release WebHD).[emule-island.com].mkv
[10/08/2010 - 17:47:00 | SHD ] 	J:\RECYCLER
[11/09/2009 - 02:32:04 | A | 8301379584] 	J:ld-rfg.iso
[03/10/2009 - 15:28:49 | SHD ] 	J:\System Volume Information
[03/10/2009 - 16:09:05 | D ] 	J:	elechargement
[19/11/2009 - 23:52:43 | H | 686] 	J:	reeinfo.wc
[16/09/2009 - 10:51:19 | A | 4694228846] 	J:\Welcome.FRENCH.720p.BluRay.x264-FHD.mkv
[10/08/2010 - 16:51:53 | SHD ] 	M:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] 	M:\autoexec.bat
[02/11/2006 - 15:01:53 | SHD ] 	M:\Documents and Settings
[02/03/2008 - 16:09:38 | A | 984113] 	M:\MS Windows Vista Developer Activation.exe
[08/11/2009 - 03:00:58 | D ] 	M:\Now That's What I Call Music! 1 to 73 Complete [Part 1]
[08/11/2009 - 03:02:57 | D ] 	M:\Now That's What I Call Music! 1 to 73 Complete [Part 2]
[08/11/2009 - 03:04:50 | D ] 	M:\Now That's What I Call Music! 1 to 73 Complete [Part 3]
[08/11/2009 - 03:06:42 | D ] 	M:\Now That's What I Call Music! 1 to 73 Complete [Part 4]
[08/11/2009 - 03:08:21 | D ] 	M:\Now That's What I Call Music! 1 to 73 Complete [Part 5]
[06/03/2009 - 17:24:48 | ASH | 1655685120] 	M:\pagefile.sys
[03/10/2009 - 15:34:16 | D ] 	M:\Program Files
[05/02/2007 - 16:15:03 | HD ] 	M:\ProgramData
[25/10/2009 - 21:54:52 | D ] 	M:\quo vadis dvd 2
[25/10/2009 - 21:57:46 | D ] 	M:\quodis vadis dvd 1
[15/11/2009 - 18:41:58 | D ] 	M:\Race.On-RELOADED
[10/08/2010 - 17:47:00 | SHD ] 	M:\RECYCLER
[02/11/2009 - 00:25:23 | D ] 	M:ld-ghbu-1
[03/10/2009 - 15:33:15 | SHD ] 	M:\System Volume Information
[15/10/2009 - 02:56:38 | A | 11741046360] 	M:\Transformers.Revenge.of.the.Fallen.MULTi.1080p.BluRay.x264-FHD.mkv
[02/10/2007 - 16:58:10 | A | 297102] 	M:\VistaActivationCrackSetup.exe
[03/10/2009 - 15:36:53 | D ] 	M:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

sherred · Answer

tu fait la suite

lisbethm · Answer

J'ai un problème avec combofix
j'ai coupé tous les antivirus, firewall, etc
j'ai débranché la freebox
mais quand je double clic sur combofix, j'ai la fenêtre d'execution de programme qui s'affiche, mais rien ne se passe ensuite (attente de plusieurs minutes)
j'essaie de faire ctrl+Alt+suppr : le gestionnaire de tache n'apparait pas
j'essaie de redémarrer l'ordi, ça ne marche pas non plus ...
que dois-je faire? (j'ai essayé plusieurs fois avec toujours le meme résultat)

sherred · Answer

Téléchargez MsnCleaner.zip (de ElPiedra) et décompressez le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
http://www.commentcamarche.net/telecharger/telecharger-34056769-msncleaner

Redémarrez le PC en Mode sans échec et connectez-vous sous votre nom d'utilisateur habituel.

Pour démarrer en mode sans échec 

>>1--demarre ou redémarre l'ordinateur.  L'affichage affichent la progression du BIOS, 

>>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 

>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec »  dans le menu puis appuie sur Entrée.
--------------------------------------

Double-cliquez sur MsnCleaner.exe pour le lancer. 
Sous Language, cliquez sur la petite flèche et choisissez French. 
Cliquez sur le bouton Analyse. 
A la fin du scan un rapport va être créé. 
Si l'outil trouve une infection, cliquez sur le bouton Supprimer.

-----------------------------------

lisbethm · Answer

j'ai fait ce que tu m'as demandé
msncleaner n'a rien détecté.

sherred · Answer

desinstalle le 

et refait une installe propre 
ici
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

lisbethm · Answer

MBAM?

En effet, le problème n'est pas règler, je ne peux toujours pas installé de jeux.
est-ce que je peux faire combofix en mode sans échec ? ou malwarebyte's ?

lisbethm · Answer

Alors,
j'ai réinstallé malwarebyte's et voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4415

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/08/2010 23:35:04
mbam-log-2010-08-10 (23-35-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 145323
Temps écoulé: 9 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Pour ce qui est de combofix, ça ne marche toujours pas, alors que j'ai désinstallé spybot ainsi que spywear doctor . j'ai essayé d'executer un autre programme quand tous les antivirus etc étaient coupés, ça bug aussi. je ne comprends pas très bien, y'a-t-il quelque chose qui pourrait empêcher l'execution de programme quand tous les "boucliers" sont coupés ?

j'ai réessayé d'installé un jeu, j'ai remarqué un truc, c'est un fichier "wrapper.exe" à la place d'un fichier qui devrait s'appeler "nomdujeu.exe"
je sais pas si ça peut aider à cibler le problème ?

merci d'avance.

sherred · Answer

quand tous les antivirus etc étaient coupés, ça bug aussi.  ? 


oups  , ca m'avais échapé aussi ça 

tu a vraiment l'angoisse de la contamination :) 

1 seule antivirus par systeme 

sinon risque de plantage 
de plus comme les antivirus travaillent sur un meme plan , ils se contredisent et ne désinfectent rien 
donc si tu a deux antivirus tu en supprime un 

un antivirus + un parefeu et éventuellement un antispsyware   c'est tout

sinon on continue  , t'inquiète pas on va y arriver

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :  
http://pagesperso-orange.fr/NosTools/ad_remover.html 

/!\ Déconnectes toi et fermes toutes applications en cours  

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )  
? Double clique sur l'icône Ad-remover située sur ton bureau  

* au menu principal choisi l'option "nettoyage" .  


--> le programme va travailler ...  

* Postes le rapport qui apparait à la fin  
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean) 

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\  

sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :  
Aller dans démarrer puis panneau de configuration  
Double Cliquer sur l'icône "Comptes d'utilisateurs"  
Cliquer ensuite sur désactiver et valider.  
puis 
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur 


ensuite 
Toolbar-S&D  
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.  
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3  

* Lance l'installation du programme en exécutant le fichier téléchargé.  
* Double-clique maintenant sur le raccourci de Toolbar-S&D.  
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.  
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.  
* Poste le rapport généré. (C:\TB.txt) 



Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

lisbethm · Answer

L'angoisse de la contamination ? meuh non . :-)

Voilà le rapport AD Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:32:52 le 11/08/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
xaxa@XAXA-604240C9E8 ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Documents and Settings\xaxa\Application Data\Mozilla\FireFox\Profiles\9je1p7q7.default\searchplugins\web-search.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\xaxa\Application Data\Mozilla\FireFox\Profiles\9je1p7q7.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146... 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Web Search..."); 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Web Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&Sea... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\PopCap
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\xaxa\Application Data\Mozilla\FireFox\Profiles\9je1p7q7.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\xaxa\Bureau
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.clubic.com/
browser.startup.homepage_override.mstone, rv:1.9.2.8
keyword.URL, hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/08/2010 (3351 Octet(s)) 

Fin à: 13:40:23, 11/08/2010 
 
============== E.O.F ============== 


et je m'attaque maintenant à la suite .

lisbethm · Answer

et voilà le rapport ToolBar S&D :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Dual Core AMD Opteron(tm) Processor 180 )
   BIOS : BIOS Date: 07/13/06 09:44:57 Ver: 08.00.12
   USER : xaxa ( Administrator )
   BOOT : Normal boot
   Antivirus : Emsisoft Anti-Malware 5 (Activated)
   Firewall  : Kaspersky Internet Security 11.0.0.232 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:174 Go (Free:46 Go)
   G:\ (Local Disk) - NTFS - Total:488 Go (Free:26 Go)
   H:\ (Local Disk) - NTFS - Total:443 Go (Free:6 Go)
   I:\ (CD or DVD)
   N:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 11/08/2010|14:22 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
   C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll.bak0
   C:\Program Files\DAEMON Tools Toolbar\Resources
   C:\Program Files\DAEMON Tools Toolbar\uninst.exe
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\accept.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astroburn_site.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astroLite_16.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro_buy.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro_download.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro_feedback.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro_forum.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro_home.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\astro_lite.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
   C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\burn_files.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\burn_image.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\burn_imgs.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search_site.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\download.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt-home.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_about.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_buy.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_download.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_faq.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_feedback.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_forum.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_line.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_lite.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_manual.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\dt_pro.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\faq.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\feedback.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\forum.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixCristals.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixDownload.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixPlayOnline.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixTop.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\games_search.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\games_search_SA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\gct16.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\home.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\image_search.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\image_search_SA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\manual.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\map.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\mount.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\mount_n_drive.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
ext_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
one.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
one_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources
oW.gif
   C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesbcheck.ico
   C:\Program Files\DAEMON Tools Toolbar\Resourcesbtxt.ico
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resourcesefresh_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico
   C:\Program Files\DAEMON Tools Toolbar\ResourcesssClose.ico
   C:\Program Files\DAEMON Tools Toolbar\ResourcesssL.bmp
   C:\Program Files\DAEMON Tools Toolbar\ResourcesssOpen.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\size_lr.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\size_rl.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\soft24.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\soft24_SA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources	ime.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources	imer.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources	oolbar.xml
   C:\Program Files\DAEMON Tools Toolbar\Resources	rans.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\unmount-all.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
   C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\web_resources.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\web_search.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\web_search_SA.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
   C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

   -----------\  Extensions

   (xaxa) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (xaxa) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
   (xaxa) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (xaxa) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
   (xaxa) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
   (xaxa) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (xaxa) - {EE223D7A-F30F-11DD-8F0A-D2AD55D89593} => quickwiki


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\xaxa\Application Data\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
   C:\DOCUME~1\xaxa\Application Data\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)
   C:\DOCUME~1\xaxa\Bureau\Instal\Crack by Zobmook.rar
   C:\DOCUME~1\xaxa\Bureau\Instal\Crack Photoshop CS4(2).rar
   C:\DOCUME~1\xaxa\Bureau\Instal\Crack Photoshop CS4.rar
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)\Adobe All Products Keymaker 2009.exe
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)\amtlib.dll
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)\README.txt
   C:\DOCUME~1\xaxa\Bureau\Instal\UltraISO Premium v9.3.5.2716\keygen.exe
   C:\DOCUME~1\xaxa\Favoris\MULET\Telechargement Gratuit T'l'charger gratuitement Telechargementz eu Films Music mp3 jeux PC livres magazines logiciels crack sur rapidshare megaupload [RS][MU][Free][FF].URL
   C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2010|14:24 - Option : [1]

   -----------\  Fin du rapport a 14:24:38,12

En espérant que ça t'éclair un peu

sherred · Answer

oui et ça avance

Fais l'option 2 de ToolBar S&D.

lisbethm · Answer

Voilà le rapport ToolBar S&D option 2 :


   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Dual Core AMD Opteron(tm) Processor 180 )
   BIOS : BIOS Date: 07/13/06 09:44:57 Ver: 08.00.12
   USER : xaxa ( Administrator )
   BOOT : Normal boot
   Antivirus : Emsisoft Anti-Malware 5 (Activated)
   Firewall  : Kaspersky Internet Security 11.0.0.232 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:58 Go (Free:15 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:174 Go (Free:46 Go)
   G:\ (Local Disk) - NTFS - Total:488 Go (Free:26 Go)
   H:\ (Local Disk) - NTFS - Total:443 Go (Free:45 Go)
   I:\ (CD or DVD)
   N:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 11/08/2010|18:39 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (xaxa) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
   (xaxa) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
   (xaxa) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (xaxa) - {53A03D43-5363-4669-8190-99061B2DEBA5} => scrapbook
   (xaxa) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english
   (xaxa) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (xaxa) - {EE223D7A-F30F-11DD-8F0A-D2AD55D89593} => quickwiki


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\xaxa\Application Data\Dekovir\Hidden Magic\_temp\cached\sounds\quests\00604_SFX_Scissors Cracking.wav
   C:\DOCUME~1\xaxa\Application Data\Dekovir\Hidden Magic\_temp\cached\sounds\quests\28014_SFX_Foley Egg Shell Crack.wav
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)
   C:\DOCUME~1\xaxa\Bureau\Instal\Crack by Zobmook.rar
   C:\DOCUME~1\xaxa\Bureau\Instal\Crack Photoshop CS4(2).rar
   C:\DOCUME~1\xaxa\Bureau\Instal\Crack Photoshop CS4.rar
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)\Adobe All Products Keymaker 2009.exe
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)\amtlib.dll
   C:\DOCUME~1\xaxa\Bureau\Instal\crack adobe (2)\README.txt
   C:\DOCUME~1\xaxa\Bureau\Instal\UltraISO Premium v9.3.5.2716\keygen.exe
   C:\DOCUME~1\xaxa\Favoris\MULET\Telechargement Gratuit Télécharger gratuitement Telechargementz eu Films Music mp3 jeux PC livres magazines logiciels crack sur rapidshare megaupload [RS][MU][Free][FF].URL
   C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2010|14:24 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 11/08/2010|15:40 - Option : [2]
   3 - "C:\ToolBar SD\TB_3.txt" - 11/08/2010|18:41 - Option : [2]

   -----------\  Fin du rapport a 18:41:59,18

sherred · Answer

tu peu me mettre le bon rapport   ?  celui que tu a fait a 15:40 
parce que celui ci ne me donne rien

il est dans C:\ToolBar SD\   et ce nomme TB_2.txt

et refait un ZHPDiag   stp 


Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

lisbethm · Answer

il y a un problème , le site ne veut pas poster ma réponse !

lisbethm · Answer

encore un essai pour poster mes rapports ....

rapport 2 :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijVRmzFfU.txt

rapport ZHP Diag:

http://www.cijoint.fr/cjlink.php?file=cj201008/cijxPy2Cfx.txt

en espérant que ça marche

sherred · Answer

tu a sur ton bureau

 ZHPFix 

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O1 - Hosts: 66.98.148.65 auto.search.msn.com 
O1 - Hosts: 66.98.148.65 auto.search.msn.es 






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

lisbethm · Answer

alors,

tout allait bien jusqu'à ce que je clique sur [ Nettoyer ]
à ce moment là, l'ordi a affiché le message suivant :

Impossible de créer le fichier C:\Program Files\ZHP Diag\HOSTS.txt  Accès refusé 

kesako ?

sherred · Answer

Télécharge HostsXpert sur ton Bureau : 
http://www.funkytoad.com/download/HostsXpert.zip 

Décompresse-le (Clic droit >> Extraire ici) 

Double-clique sur HostsXpert pour le lancer 

clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

/!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.

lisbethm · Answer

j'ai installé HostsXpert sur le bureau

je l'ai lancé

je me suis assurée que le cadenas était ouvert

mais j'ai eu un message d'erreur :

ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts

qu'est ce que j'ai fait de travers ? :-(

sherred · Answer

bon on essaye avec un vieux programme

Téléchargez Smitfraudfix sur le bureau. 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
! Se déconnecter d'internet, fermez toutes applications en cours et désactivez les défenses ! 
Lancez Smitfraudfix 
Appuyez sur une touche pour continuer . 
Arrivé à l'invite de commande, saisissez la lettre F afin de basculer le fix en langue française 
Au menu, choisir l'option 5 : Recherche et suppression détournement DNS 
Laissez travailler l'outil . 
Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt

lisbethm · Answer

J'ai pas eu de message d'erreur :-)

voilà le rapport Smitfraudix :

SmitFraudFix v2.424

Rapport fait à 13:09:27,71, 13/08/2010
Executé à partir de C:\Documents and Settings\xaxa\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241

sherred · Answer

refait un ZHPDiag

lisbethm · Answer

voilà le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijpFTgdpz.txt

sherred · Answer

on ressaie  encore une fois

ZHPFix 

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O1 - Hosts: 66.98.148.65 auto.search.msn.com 
O1 - Hosts: 66.98.148.65 auto.search.msn.es 






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

lisbethm · Answer

Je n'ai pas eu de message d'erreur !!!!!!!!!

Voilà le rapport  ZHPFix :

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
Fichier d'export Registre : 
Run by xaxa at 16/08/2010 14:10:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
127.0.0.166.98.148.65 auto.search.msn.com  => Domaine Supprimé
127.0.0.166.98.148.65 auto.search.msn.es  => Domaine Supprimé
Le fichier Hosts est sain


========== Récapitulatif ==========
3 : Fichier HOSTS


End of the scan

lisbethm · Answer

alors,

le kaspersky s'est arrêté peut de temps après, à cause de ports ouverts (problème résolu en redémarrant l'ordi).

à part ça, j'ai essayé d'installé un jeux zylom, malheureusement, j'ai toujours droit au fameux trojan.

:-(

foo · Answer

euh certes...

mais, ce trojan en particulier est gênant puisque kaspersky le détecte, le bloque et du même coup, ne me permet pas de jouer.

foo · Answer

euh, c'est toujours lisbethm

je sais pas pourquoi ce site tient à m'appeler "foo"
c'est qui ça ?
et on ne me demande plus mon pseudo et mon email pour recevoir les réponses.
me suis fait pirater ma discussion ou quoi ???

:-/

foo · Answer

je me suis inscrite sur "commentçamarche.net"
je suis connectée
j'essaie de répondre, mais j'ai toujours droit à "foo"...
bref, c'est toujours lisbethm
mais maintenant je reçois mes interventions sur mon email...
c'est n'imp.

sherred · Answer

lol  curieux 

mais , si tu veux on peu finir de metre ton pc au propre

desinstallation de tous ce qui sert a rien ou ne servira plus ,et optimisation

tu me refait un ZHPDiag , et je te donne une procedure

foo · Answer

voilà le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijbXYRBpz.txt

sherred · Answer

* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games  

O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe    

O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 

O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe  

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 

O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe   

O4 - HKUS\S-1-5-21-2025429265-1979792683-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe    











sur ton bureau tu doit avoir  ZHPFix     lance le . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

+++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite  dans erreurs tu fait une réparation de la base de registre.   
https://www.malekal.com/tutoriel-ccleaner/



---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------

sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou, 

> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
tu supprime tous ce qu'il trouve,,,,
et tu en profite pour utiliser ces autre options
dans cet ordre
-corbeille
-fichiers temp
-pt restauration
-sauv.registre


====================================================
====================================================

NETTOYAGE démarrage
dans le menu DEMARRER
tu clic sur EXECUTER
et tu tape "msconfig"
tu va dans l'onglé démarrage
et tu décoche tout "sauf l'antivirus" si il s'y trouve
tu ne risque rien "ca n'efface rien" ca empêche juste des programmes de démarrer inutilement au démarrage de ton pc

tu redémarre le pc 
si une fenêtre s'affiche tu la décoche  et  tu clic sur ok

Trojan-Downloader.Win32.Agent.eehd

40 réponses

Discussions similaires