Avast + Ewido disparus de la barre de tâche

Fermé
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008 - 17 févr. 2007 à 18:59
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008 - 28 févr. 2007 à 10:48
Bonjour
je suis pratiquement nouveau sur CCM. Jai plus avast dans la barre de tache de mon pc, même chose pour Ewido. je désinstalle avast, je le réinstalle, jaccepte le scarne au redémarrage mais ça ne fonctionne pas. je désintalle Ewido et le réinstalle, rien napparait dans la barre de tache tout comme avast d'ailleurs. j'installe bitdefender , lui aussi n'a pas fonctionné ensuite j'installe Kaspersky, même chose.
Est-ce un virus ki a explosé mon systeme de sécurité ou les conséquences de la cohabitation Avast et AVG Antispyware (Ewido)?
Aidez moi

Voici mon Hijjackthis!

Logfile of HijackThis v1.99.1
Scan saved at 22:25:07, on 16/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\wintems.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Documents and Settings\Administrateur\Bureau\SonicStageInstaller.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft8.tmp\SetupSS.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCP Server\ccpsrv.exe
C:\WINDOWS\explorer.exe
D:\Hermann\Logics\Antivirus\Autres\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - https://boutique.gpcservices.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
A voir également:

11 réponses

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 févr. 2007 à 02:28
slt,

télcharge et fais la manip avec ce log

* cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
Démo :
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Téléchargement :
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.

====================
ensuite :

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+
0
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008
21 févr. 2007 à 10:05
Bonjour,
je t'ai laissé une reponse dans la discussion.
Merci
0
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008
21 févr. 2007 à 09:57
salut
Entre temps, jai été absent.
J'ai fait exactement ce que tu m'as demandé de faire et voici le resultat

02/21/07 09:46:10 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 09:46:10 [Info]: OS: 5.1 build 2600 ()
02/21/07 09:46:10 [Note]: 7019 4
02/21/07 09:46:10 [Note]: 7005 0
02/21/07 09:46:33 [Note]: 7006 0
02/21/07 09:46:33 [Note]: 7011 1500
02/21/07 09:46:34 [Note]: 7026 0
02/21/07 09:46:34 [Note]: 7026 0
02/21/07 09:46:34 [Note]: 7024 3
02/21/07 09:46:34 [Info]: Hidden process: C:\WINDOWS\System32\hldrrr.exe
02/21/07 09:46:34 [Note]: 7024 3
02/21/07 09:46:34 [Info]: Hidden process: C:\WINDOWS\System32\hldrrr.exe
02/21/07 09:46:39 [Note]: FSRAW library version 1.7.1021
02/21/07 09:46:39 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\HIDR.EXE
02/21/07 09:46:39 [Note]: 10002 2
02/21/07 09:46:39 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\M_HOOK.SYS
02/21/07 09:46:39 [Note]: 10002 2
02/21/07 09:46:39 [Note]: 10002 2
02/21/07 09:46:39 [Note]: 10002 2
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\npYState.dll
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkin2.dll
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkinSelect.dll
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YAlertCenter.dll
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_bot.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_left.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_right.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_top.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\button_chevron_down.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\button_chevron_up.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\capbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\CHECKBOX.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\columnheads.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\COMBO.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\combo_arrow.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\dialbtn_pad.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\donotdisturb.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\games_close.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\GRABBIE.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\groupboxedge.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_disabled.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_hot.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_normal.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\ITABS.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENUBAR.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menubar_states.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENUITEM.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menusearchbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENU_BG.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menu_scroll.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENU_SEP.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_abook_off.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_abook_on.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\PAB_ADD1.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_off.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_on.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\photoshare_slider.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\photoshare_slider_tray.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\progressbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pushbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\RADIO.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_buttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_griph.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_gripv.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_hbg.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_hhandle.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_vbg.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_vhandle.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\search_bang.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\silver_bg.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\statusbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\statusgrabber.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\SYS_MENU.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TABS.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tabs_standard.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tab_border.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TBAR_BG.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TBAR_SEP.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\toolbarbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_left.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_right.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_top.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_capbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_h.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_down.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_horz.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_left.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_right.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_up.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_vert.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_v.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\triangletray.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TYPEDOWN.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\UP_DOWN.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_arrow.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_h.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_h_arrow.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_callbtn.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_ctrls.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_lights.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_ringer.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar_hold.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar_incoming.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\preview_mavblue.jpg
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\GRABBIE.PNG
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\HEADERBG.PNG
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slotborder.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slotborder_we.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slot_empty_bg.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\SUBHDRBG.PNG
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls_hover.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_hover.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TITLE.PNG
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_down.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_hover.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TITLE_UP.PNG
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_0.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_1.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_10.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_11.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_2.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_3.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_4.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_5.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_6.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_7.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_8.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_9.png
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_bot.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_left.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_right.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_top.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_left.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_right.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_top.rgn
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MAVERICK.XML
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\activity_speaker_states.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_bot.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_left.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_right.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_top.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\button_chevron_down.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\button_chevron_up.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\capbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\CHECKBOX.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\columnheads.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\COMBO.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\combo_arrow.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\connect_chunkyanim.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\dark_connect_chunkyanim.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\dialbtn_pad.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\donotdisturb.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\games_close.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\GRABBIE.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\groupboxedge.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_disabled.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_hot.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_normal.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\ITABS.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENUBAR.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menubar_states.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENUITEM.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menusearchbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENU_BG.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menu_scroll.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENU_SEP.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\mute_states.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_abook_off.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_abook_on.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\PAB_ADD1.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_off.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_on.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\photoshare_slider.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\photoshare_slider_tray.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\progressbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pushbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\RADIO.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_buttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_griph.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_gripv.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_hbg.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_hhandle.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_vbg.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_vhandle.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\search_bang.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\silver_bg.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\statusbar.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\statusgrabber.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\SYS_MENU.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TABS.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tabs_standard.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tab_border.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TBAR_SEP.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\toolbarbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_left.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_right.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_top.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_capbuttons.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_h.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_down.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_horz.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_left.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_right.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_up.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_vert.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_v.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\triangletray.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TYPEDOWN.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\UP_DOWN.BMP
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_arrow.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_h.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_h_arrow.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_callbtn.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\Voice_Circle.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_ctrls.bmp
02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_lights.bmp
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_ringer.bmp
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar.bmp
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar_hold.bmp
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar_incoming.bmp
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\preview_indigo.jpg
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\GRABBIE.PNG
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\HEADERBG.PNG
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slotborder.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slotborder_we.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slot_empty_bg.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\SUBHDRBG.PNG
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls_hover.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_hover.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TITLE.PNG
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_down.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_hover.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TITLE_UP.PNG
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_0.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_1.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_10.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_11.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_2.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_3.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_4.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_5.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_6.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_7.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_8.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_9.png
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_bot.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_left.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_right.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_top.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_left.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_right.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_top.rgn
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\INDIGO.XML
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\preview_classic_msgr.jpg
02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkinSelectRes.dll
02/21/07 09:46:46 [Note]: 10002 2
02/21/07 09:46:46 [Note]: 10002 2
02/21/07 09:46:46 [Note]: 10002 2
02/21/07 09:46:46 [Note]: 10002 2
02/21/07 09:46:47 [Info]: Hidden file: C:\WINDOWS\System32\hldrrr.exe
02/21/07 09:46:47 [Note]: 10002 2
02/21/07 09:46:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WINTEMS.EXE
02/21/07 09:46:47 [Note]: 10002 2
02/21/07 09:47:20 [Note]: 7007 0

A plus
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 févr. 2007 à 11:03
Ouaw y'a du monde ...

Affiches tous les fichiers et dossiers…

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

* [Décoche] « masquer les extensions dont le type est connu »

Puis [valider] pour valider les changements.

Et [Ok]

================

Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\WINDOWS\System32\hldrrr.exe
c:\Documents and Settings\Administrateur\Application Data\HIDIRES\HIDR.EXE
c:\Documents and Settings\Administrateur\Application Data\HIDIRES\M_HOOK.SYS
c:\WINDOWS\SYSTEM32\WINTEMS.EXE


devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

Va dans C:\windows\system32\ et recherches et effaces:

C:\WINDOWS\System32\hldrrr.exe.ren
c:\WINDOWS\SYSTEM32\WINTEMS.EXE.ren

mais aussi dans c:\Documents and Settings\Administrateur\Application Data\HIDIRES\ :

HIDR.EXE .ren

M_HOOK.SYS.ren


Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

a+
0
Voici le rapport BFU. Tu as celui de blacklight juste après...
J'aimerais te demander si les virus que je suis allé suppromés sont des virus. S'ils le sont, je me demande comment j'ai pu les rammasser trois déjà. Puisque c'est la troisième fois que j'ai ce problème. Les deux premières fois, j'ai formaté Windows et réinstaller un nouveau. Ceci dans l'espace de deux semaines. Il ya deux partitions sur mon disc le (C) sur lequel j'installe Windows et (D) pour le stockage de mes fichiers. J'ai stoqué pas mal de fichiers sur le (D). Y en a plein que j'ai téléchargé de la mule, j'ai tout analysé avec Avast en réseau à l'aide d'un autre ordinateur et il a trouvé un virus que j'ai supprimé mais je fais l'erreur de ne pas noter son nom. J'ai supprimé beaucoup de mes fichiers téléchargés sur le (D). J'ai fais plusieurs autres analyses et Avast n'a plus rien trouvé. S'il s'averait que maintenant je n'ai le virus sur le (C), comment pourrais-je savoir s'il n'est pas sur le (D) car j'ai l'impression que Avast laisse passer certains virus.
Merci d'avances pour ton aide.


BFU v1.00.9
Windows XP (WinNT 5.01.2600 )
Script started at 15:34:17, on 22/02/2007

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso6.tmp (operation failed)
Failed: FolderDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst7.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFAA62.tmp (operation failed)
Script completed.



Voci le second rapport

02/22/07 16:15:45 [Info]: BlackLight Engine 1.0.55 initialized
02/22/07 16:15:45 [Info]: OS: 5.1 build 2600 ()
02/22/07 16:15:48 [Note]: 7019 4
02/22/07 16:15:48 [Note]: 7005 0
02/22/07 16:15:50 [Note]: 7006 0
02/22/07 16:15:50 [Note]: 7011 1476
02/22/07 16:15:51 [Note]: 7026 0
02/22/07 16:15:51 [Note]: 7026 0
02/22/07 16:16:10 [Note]: FSRAW library version 1.7.1021
02/22/07 16:16:18 [Note]: 2000 1012
02/22/07 16:16:28 [Note]: 7007 0


Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 févr. 2007 à 22:30
re,

C'est un rootkit que tu avais chopé !
en ce qui concerne le téléchargement P2P il faut toujours que tu scannes tes fichiers téléchargés avec ton antivirus et ou ton antispyware , en faisant un clic droit sur ces fichiers et "analyser avec" ...

je ne suis pas sur qu'Avast tourne vraiment sur ta bécane.

Remet un log hijack STP

PS : Tu peux jeter blacklight et BFU

a+
0
Bjr,
voici le log hijack mais je n'ai pas encore décoché "afficher les dossiers et fichiers cachés". Il se trouve que j'ai deux fichiers (Thumbs.db, Desktop.ini) dans certains dossiers de (C) et de (D) et l'icone de la corbeille nommée "Recycled" sur le (C) et le (D) . ET je profite pour te demander à quoi sert le fichier "AUTOEXEC.BAT" qui est venu sur le (C) depuis quelques jours après l'installation de Windows. Il y a aussi le fichier "STAT.DAT " présent sur le (C) maintenant. Qu'est ce que je risque avec ces fichiers?
Bonne journée

Logfile of HijackThis v1.99.1
Scan saved at 08:56:02, on 23/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCP Server 5\ccpsrv.exe
D:\Hermann\Logics\Antivirus\Autres\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 févr. 2007 à 10:48
ET je profite pour te demander à quoi sert le fichier "AUTOEXEC.BAT" qui est venu sur le (C) depuis quelques jours après l'installation de Windows. Il y a aussi le fichier "STAT.DAT " présent sur le (C) maintenant.


l ne sont pas bien méchant mais je ne pense pas qu'ils soient d'une grande utilité ...

Si tu veux les scanner avec ça :

http://www.virustotal.com/en/virustotalx.html

clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

Copie colle moi le rapport généré.

, on sera fixé si tu as un doute
===================================
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoches] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab


et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Aide ici :
windows xp demarrage en mode sans echec
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\WINDOWS\System32\hldrrr.exe
C:\WINDOWS\System32\wintems.exe
C:\Documents and Settings\Administrateur\Application Data\hidires

========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur [Actions recommandées] et choisis "Quarantaines"
-> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur [Appliquer toutes les actions]
->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes probs s’il t’en reste.

PS : Ton antivirus ne tourne pas sur ta bécane donc réinstalle Avast! et une parefeu :

Avast antivirus
avast
=>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
https://www.avast.com/registration-free-antivirus

lire le tuto
http://www.tutopat.com/viewtopic.php?t=1541
https://forums.cnetfrance.fr


Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr

A lire :
securite le parefeu de windows xp

explication d'un parefeu :
firewall


a+
0
salut ces qoi ton virus
0
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008
24 févr. 2007 à 19:24
Bonsoir,
jai des messages pour toi dans la discussion.
Merci
0
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008
23 févr. 2007 à 14:01
Le fichier "AUTOEXEC.BAT" a disparu après redémarrage, je suppose qu'il a été supprimé.

Voici le rapport sur le "STAT.DAT"

Complete scanning result of "STAT.DAT", received in VirusTotal at 02.23.2007, 12:58:04 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.23.2007 no virus found
Authentium 4.93.8 02.23.2007 no virus found
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.23.2007 no virus found
BitDefender 7.2 02.23.2007 no virus found
CAT-QuickHeal 9.00 02.22.2007 no virus found
ClamAV devel-20060426 02.22.2007 no virus found
DrWeb 4.33 02.23.2007 no virus found
eSafe 7.0.14.0 02.23.2007 no virus found
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.22.2007 no virus found
FileAdvisor 1 02.23.2007 no virus found
Fortinet 2.85.0.0 02.23.2007 no virus found
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.23.2007 no virus found
Ikarus T3.1.0.31 02.23.2007 no virus found
Kaspersky 4.0.2.24 02.23.2007 no virus found
McAfee 4969 02.22.2007 no virus found
Microsoft 1.2204 02.23.2007 no virus found
NOD32v2 2076 02.22.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.23.2007 no virus found
Prevx1 V2 02.23.2007 no virus found
Sophos 4.14.0 02.21.2007 no virus found
Sunbelt 2.2.907.0 02.22.2007 no virus found
Symantec 10 02.23.2007 no virus found
TheHacker 6.1.6.063 02.23.2007 no virus found
UNA 1.83 02.22.2007 no virus found
VBA32 3.11.2 02.22.2007 no virus found
VirusBuster 4.3.19:9 02.22.2007 no virus found

Aditional Information
File size: 1104 bytes
MD5: aad9d10d1916443c50e25cbe4def02aa
SHA1: 08555d55955ab7c7e1f891b4c01fbac6934196f3

==========================

je n'ai pas retrouvé les fichiers suivants dans la liste

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe

========================================

J'ai éssayé trois fois de démarrer en mode sans échec et il m'affiche un écran avec ce qui suit :

"Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommages sur votre ordinateur.

Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparait encore, suivez ses étapes :

-Recherchez tout virus sur votre ordinateur.
-Supprimiez tout disque dur ou controlleur de disque dur nouvellement installé.
-Vérifié votre disque dur afin de vous assurer qu'il est correctement configuré et terminé.
-Executez CHKDSK /F pour vérifié la présence d'un dommage sur votre disque dur puis redémarrez votre ordinateur.

Informations Techniques :

*** STOP : 0x0000007B (0xF96E5640, 0xC0000034, 0x00000000, 0X00000000)

Que dois-je faire pour me rendre sur le mode sans échec?
Merci
0
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008
23 févr. 2007 à 16:08
Du nouveau avec mon pc!

Au redémarrage, Internet explorer se plante de lui même. Quelques minutes après plusieurs pages internet s'ouvrent sans que je ne démarre Internet explorer.
j'ai installé à nouveau Avast. Il m'a demandé le scan au redémarrage. J'ai accepté mais rien n'y fit après.
je commence par craindre de me retrouver dans l'obligation de formater à nouveau.

merci
0
nounagnon Messages postés 12 Date d'inscription mercredi 13 septembre 2006 Statut Membre Dernière intervention 10 décembre 2008
28 févr. 2007 à 10:48
Bonjour

après formatage de mon xp pro et installation d'une nouvelle copie et au cours du scarn au redémarrage, Avast me trouve un virus sur mon disc de stocage (D).

Voici le lien :
system volume information_restore {F70654AQ-C5C6-AE29-BFD0-CEDA7-E8C71C1}\RP48\A0016903.EXE infecté par win32:Sheer-A

J'appuis sur la touche (1) du clavier pour le supprimer mais mais Avast ne bouge pas.
C'est la quatrième fois que je formate mon disc en 2 semaines.
Comment vais-je faire pour me débarrasser de ce virus?
Aidez moi s'il vous plait!
Merci
0