Avast + Ewido disparus de la barre de tâche

nounagnon Messages postés 15 Statut Membre -  
nounagnon Messages postés 15 Statut Membre -
Bonjour
je suis pratiquement nouveau sur CCM. Jai plus avast dans la barre de tache de mon pc, même chose pour Ewido. je désinstalle avast, je le réinstalle, jaccepte le scarne au redémarrage mais ça ne fonctionne pas. je désintalle Ewido et le réinstalle, rien napparait dans la barre de tache tout comme avast d'ailleurs. j'installe bitdefender , lui aussi n'a pas fonctionné ensuite j'installe Kaspersky, même chose.
Est-ce un virus ki a explosé mon systeme de sécurité ou les conséquences de la cohabitation Avast et AVG Antispyware (Ewido)?
Aidez moi

Voici mon Hijjackthis!

Logfile of HijackThis v1.99.1
Scan saved at 22:25:07, on 16/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\wintems.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Documents and Settings\Administrateur\Bureau\SonicStageInstaller.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft8.tmp\SetupSS.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCP Server\ccpsrv.exe
C:\WINDOWS\explorer.exe
D:\Hermann\Logics\Antivirus\Autres\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://mail.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - https://boutique.gpcservices.com/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
Configuration: Windows XP
Firefox 1.5.0.8

11 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    télcharge et fais la manip avec ce log

    * cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    Démo :
    http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
    Téléchargement :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Lance le, vérifie que tu es bien en "option standard" (cf démo), ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.

    ====================
    ensuite :

    Télécharge Blacklight (de F-Secure):
    https://www.f-secure.com/en

    En bas de la page qui s'affiche clique sur "I accept".
    Sur la nouvelle page qui s'affiche cliques sur le lien :
    "Download Blacklight Beta Graphical user interface version",
    la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

    Quitte la fenêtre .

    * Maintenant l'icone blbeta.exe doit être présent sur ton bureau
    -> double clic dessus, coche "I accept the agreement"
    -> clique [next] -> clique [scan]

    Laisse le scanner.

    Lorsque le scan est fini clique sur [next] -> [exit]

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Double clic dessus et copie et colle le contenu de ce rapport STP.

    a+
    0
    1. nounagnon Messages postés 15 Statut Membre
       
      Bonjour,
      je t'ai laissé une reponse dans la discussion.
      Merci
      0
  2. nounagnon Messages postés 15 Statut Membre
     
    salut
    Entre temps, jai été absent.
    J'ai fait exactement ce que tu m'as demandé de faire et voici le resultat

    02/21/07 09:46:10 [Info]: BlackLight Engine 1.0.55 initialized
    02/21/07 09:46:10 [Info]: OS: 5.1 build 2600 ()
    02/21/07 09:46:10 [Note]: 7019 4
    02/21/07 09:46:10 [Note]: 7005 0
    02/21/07 09:46:33 [Note]: 7006 0
    02/21/07 09:46:33 [Note]: 7011 1500
    02/21/07 09:46:34 [Note]: 7026 0
    02/21/07 09:46:34 [Note]: 7026 0
    02/21/07 09:46:34 [Note]: 7024 3
    02/21/07 09:46:34 [Info]: Hidden process: C:\WINDOWS\System32\hldrrr.exe
    02/21/07 09:46:34 [Note]: 7024 3
    02/21/07 09:46:34 [Info]: Hidden process: C:\WINDOWS\System32\hldrrr.exe
    02/21/07 09:46:39 [Note]: FSRAW library version 1.7.1021
    02/21/07 09:46:39 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\HIDR.EXE
    02/21/07 09:46:39 [Note]: 10002 2
    02/21/07 09:46:39 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Application Data\HIDIRES\M_HOOK.SYS
    02/21/07 09:46:39 [Note]: 10002 2
    02/21/07 09:46:39 [Note]: 10002 2
    02/21/07 09:46:39 [Note]: 10002 2
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\npYState.dll
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkin2.dll
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkinSelect.dll
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YAlertCenter.dll
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_bot.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_left.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_right.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_top.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\button_chevron_down.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\button_chevron_up.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\capbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\CHECKBOX.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\columnheads.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\COMBO.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\combo_arrow.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\dialbtn_pad.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\donotdisturb.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\games_close.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\GRABBIE.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\groupboxedge.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_disabled.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_hot.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\icons_tbar_normal.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\ITABS.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENUBAR.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menubar_states.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENUITEM.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menusearchbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENU_BG.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\menu_scroll.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MENU_SEP.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_abook_off.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_abook_on.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\PAB_ADD1.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_off.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pab_mlist1_on.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\photoshare_slider.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\photoshare_slider_tray.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\progressbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\pushbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\RADIO.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_buttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_griph.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_gripv.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_hbg.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_hhandle.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_vbg.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\scroll_vhandle.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\search_bang.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\silver_bg.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\statusbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\statusgrabber.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\SYS_MENU.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TABS.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tabs_standard.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tab_border.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TBAR_BG.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TBAR_SEP.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\toolbarbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_left.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_right.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_top.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_capbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_h.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_down.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_horz.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_left.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_right.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_up.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_thumb_vert.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\trackbar_v.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\triangletray.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TYPEDOWN.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\UP_DOWN.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_arrow.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_h.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\up_down_h_arrow.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_callbtn.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_ctrls.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_lights.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_ringer.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar_hold.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_tbar_incoming.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\preview_mavblue.jpg
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\GRABBIE.PNG
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\HEADERBG.PNG
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slotborder.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slotborder_we.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\slot_empty_bg.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\SUBHDRBG.PNG
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_cls_hover.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\subhdrbg_hover.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TITLE.PNG
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_down.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\title_hover.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\TITLE_UP.PNG
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_0.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_1.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_10.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_11.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_2.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_3.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_4.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_5.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_6.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_7.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_8.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\voice_dialpad_9.png
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_bot.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_left.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_right.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\border_top.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_bot.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_left.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_right.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\tool_border_top.rgn
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Maverick\MAVERICK.XML
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\activity_speaker_states.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_bot.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_left.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_right.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_top.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\button_chevron_down.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\button_chevron_up.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\capbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\CHECKBOX.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\columnheads.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\COMBO.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\combo_arrow.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\connect_chunkyanim.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\dark_connect_chunkyanim.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\dialbtn_pad.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\donotdisturb.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\games_close.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\GRABBIE.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\groupboxedge.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_disabled.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_hot.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\icons_tbar_normal.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\ITABS.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENUBAR.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menubar_states.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENUITEM.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menusearchbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENU_BG.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\menu_scroll.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\MENU_SEP.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\mute_states.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_abook_off.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_abook_on.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\PAB_ADD1.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_off.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pab_mlist1_on.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\photoshare_slider.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\photoshare_slider_tray.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\progressbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\pushbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\RADIO.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_buttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_griph.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_gripv.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_hbg.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_hhandle.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_vbg.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\scroll_vhandle.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\search_bang.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\silver_bg.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\statusbar.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\statusgrabber.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\SYS_MENU.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TABS.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tabs_standard.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tab_border.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TBAR_SEP.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\toolbarbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_left.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_right.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_top.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_capbuttons.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_h.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_down.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_horz.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_left.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_right.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_up.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_thumb_vert.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\trackbar_v.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\triangletray.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TYPEDOWN.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\UP_DOWN.BMP
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_arrow.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_h.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\up_down_h_arrow.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_callbtn.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\Voice_Circle.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_ctrls.bmp
    02/21/07 09:46:45 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_lights.bmp
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_ringer.bmp
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar.bmp
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar_hold.bmp
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_tbar_incoming.bmp
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\preview_indigo.jpg
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\GRABBIE.PNG
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\HEADERBG.PNG
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slotborder.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slotborder_we.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\slot_empty_bg.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\SUBHDRBG.PNG
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_cls_hover.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\subhdrbg_hover.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TITLE.PNG
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_down.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\title_hover.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\TITLE_UP.PNG
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_0.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_1.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_10.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_11.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_2.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_3.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_4.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_5.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_6.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_7.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_8.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\voice_dialpad_9.png
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_bot.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_left.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_right.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\border_top.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_bot.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_left.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_right.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\tool_border_top.rgn
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\Indigo\INDIGO.XML
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\Graphics\preview_classic_msgr.jpg
    02/21/07 09:46:46 [Info]: Hidden file: c:\Program Files\Yahoo!\Shared\YbSkinSelectRes.dll
    02/21/07 09:46:46 [Note]: 10002 2
    02/21/07 09:46:46 [Note]: 10002 2
    02/21/07 09:46:46 [Note]: 10002 2
    02/21/07 09:46:46 [Note]: 10002 2
    02/21/07 09:46:47 [Info]: Hidden file: C:\WINDOWS\System32\hldrrr.exe
    02/21/07 09:46:47 [Note]: 10002 2
    02/21/07 09:46:47 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WINTEMS.EXE
    02/21/07 09:46:47 [Note]: 10002 2
    02/21/07 09:47:20 [Note]: 7007 0

    A plus
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ouaw y'a du monde ...

    Affiches tous les fichiers et dossiers…

    Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

    * [Coche] « afficher les dossiers et fichiers cachés »

    * [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    * [Décoche] « masquer les extensions dont le type est connu »

    Puis [valider] pour valider les changements.

    Et [Ok]

    ================

    Ne t’inquiète pas ça à l’air compliqué mais c’est bien expliqué

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse (clic droit dessus et « extraire tout ») le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\WINDOWS\System32\hldrrr.exe
    c:\Documents and Settings\Administrateur\Application Data\HIDIRES\HIDR.EXE
    c:\Documents and Settings\Administrateur\Application Data\HIDIRES\M_HOOK.SYS
    c:\WINDOWS\SYSTEM32\WINTEMS.EXE

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:

    Va dans C:\windows\system32\ et recherches et effaces:

    C:\WINDOWS\System32\hldrrr.exe.ren
    c:\WINDOWS\SYSTEM32\WINTEMS.EXE.ren

    mais aussi dans c:\Documents and Settings\Administrateur\Application Data\HIDIRES\ :

    HIDR.EXE .ren

    M_HOOK.SYS.ren


    Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    a+
    0
  4. nounagnon
     
    Voici le rapport BFU. Tu as celui de blacklight juste après...
    J'aimerais te demander si les virus que je suis allé suppromés sont des virus. S'ils le sont, je me demande comment j'ai pu les rammasser trois déjà. Puisque c'est la troisième fois que j'ai ce problème. Les deux premières fois, j'ai formaté Windows et réinstaller un nouveau. Ceci dans l'espace de deux semaines. Il ya deux partitions sur mon disc le (C) sur lequel j'installe Windows et (D) pour le stockage de mes fichiers. J'ai stoqué pas mal de fichiers sur le (D). Y en a plein que j'ai téléchargé de la mule, j'ai tout analysé avec Avast en réseau à l'aide d'un autre ordinateur et il a trouvé un virus que j'ai supprimé mais je fais l'erreur de ne pas noter son nom. J'ai supprimé beaucoup de mes fichiers téléchargés sur le (D). J'ai fais plusieurs autres analyses et Avast n'a plus rien trouvé. S'il s'averait que maintenant je n'ai le virus sur le (C), comment pourrais-je savoir s'il n'est pas sur le (D) car j'ai l'impression que Avast laisse passer certains virus.
    Merci d'avances pour ton aide.

    BFU v1.00.9
    Windows XP (WinNT 5.01.2600 )
    Script started at 15:34:17, on 22/02/2007

    Option Delete files to Recycle Bin: Yes
    Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
    Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
    Failed: DllUnregister C:\WINDOWS\System32\MSWBM32.DLL|1 (file not found)
    Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
    Failed: FolderDelete C:\Program Files\dialpass (folder not found)
    Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
    Failed: FolderDelete C:\Program Files\egroup (folder not found)
    Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
    Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
    Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
    Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
    Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
    Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
    Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
    Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
    Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
    Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
    Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
    Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
    Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
    Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
    Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
    Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
    Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
    Failed: FolderDelete C:\WINDOWS\mc (folder not found)
    Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso6.tmp (operation failed)
    Failed: FolderDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst7.tmp (operation failed)
    Failed: FileDelete C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFAA62.tmp (operation failed)
    Script completed.

    Voci le second rapport

    02/22/07 16:15:45 [Info]: BlackLight Engine 1.0.55 initialized
    02/22/07 16:15:45 [Info]: OS: 5.1 build 2600 ()
    02/22/07 16:15:48 [Note]: 7019 4
    02/22/07 16:15:48 [Note]: 7005 0
    02/22/07 16:15:50 [Note]: 7006 0
    02/22/07 16:15:50 [Note]: 7011 1476
    02/22/07 16:15:51 [Note]: 7026 0
    02/22/07 16:15:51 [Note]: 7026 0
    02/22/07 16:16:10 [Note]: FSRAW library version 1.7.1021
    02/22/07 16:16:18 [Note]: 2000 1012
    02/22/07 16:16:28 [Note]: 7007 0

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    re,

    C'est un rootkit que tu avais chopé !
    en ce qui concerne le téléchargement P2P il faut toujours que tu scannes tes fichiers téléchargés avec ton antivirus et ou ton antispyware , en faisant un clic droit sur ces fichiers et "analyser avec" ...

    je ne suis pas sur qu'Avast tourne vraiment sur ta bécane.

    Remet un log hijack STP

    PS : Tu peux jeter blacklight et BFU

    a+
    0
  7. nounagnon
     
    Bjr,
    voici le log hijack mais je n'ai pas encore décoché "afficher les dossiers et fichiers cachés". Il se trouve que j'ai deux fichiers (Thumbs.db, Desktop.ini) dans certains dossiers de (C) et de (D) et l'icone de la corbeille nommée "Recycled" sur le (C) et le (D) . ET je profite pour te demander à quoi sert le fichier "AUTOEXEC.BAT" qui est venu sur le (C) depuis quelques jours après l'installation de Windows. Il y a aussi le fichier "STAT.DAT " présent sur le (C) maintenant. Qu'est ce que je risque avec ces fichiers?
    Bonne journée

    Logfile of HijackThis v1.99.1
    Scan saved at 08:56:02, on 23/02/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\inKline Global\PC Booster\pcbooster.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\CCP Server 5\ccpsrv.exe
    D:\Hermann\Logics\Antivirus\Autres\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
    O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ET je profite pour te demander à quoi sert le fichier "AUTOEXEC.BAT" qui est venu sur le (C) depuis quelques jours après l'installation de Windows. Il y a aussi le fichier "STAT.DAT " présent sur le (C) maintenant.

    l ne sont pas bien méchant mais je ne pense pas qu'ils soient d'une grande utilité ...

    Si tu veux les scanner avec ça :

    http://www.virustotal.com/en/virustotalx.html

    clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

    Copie colle moi le rapport généré.

    , on sera fixé si tu as un doute
    ===================================
    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilises pas tout de suite.

    Antispywares et autres :

    *Ad-Aware (gratuit)
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    Tuto :
    http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

    *Spybot (gratuit) :
    Téléchargement :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoches] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
    O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

    O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab

    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
    ========================================
    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    Aide ici :
    windows xp demarrage en mode sans echec
    ========================================
    ->Recherche et supprime ces fichiers en gras (si présents) :

    C:\WINDOWS\System32\hldrrr.exe
    C:\WINDOWS\System32\wintems.exe
    C:\Documents and Settings\Administrateur\Application Data\hidires

    ========================================
    ->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur [Actions recommandées] et choisis "Quarantaines"
    -> Re-clique sur l'onglet [Analyse] puis réalise une "Analyse complète du système"
    Si un fichier est infecté en fin d'analyse
    ->Clique sur [Appliquer toutes les actions]
    ->Clique sur [Enregistrer le rapport] puis sur [Enregistrer le rapport sous].
    ->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
    ========================================
    ->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ========================================
    ->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
    Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    Suppression des incohérences du registre

    • Clique sur l'icône [Erreurs] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Et dis moi ou en sont tes probs s’il t’en reste.

    PS : Ton antivirus ne tourne pas sur ta bécane donc réinstalle Avast! et une parefeu :

    Avast antivirus
    avast
    =>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
    https://www.avast.com/registration-free-antivirus

    lire le tuto
    http://www.tutopat.com/viewtopic.php?t=1541
    https://forums.cnetfrance.fr

    Kério (pare feu):
    kerio
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
    https://www.vulgarisation-informatique.com/kerio.php
    https://forums.cnetfrance.fr

    A lire :
    securite le parefeu de windows xp

    explication d'un parefeu :
    firewall

    a+
    0
  9. freddy
     
    salut ces qoi ton virus
    0
    1. nounagnon Messages postés 15 Statut Membre
       
      Bonsoir,
      jai des messages pour toi dans la discussion.
      Merci
      0
  10. nounagnon Messages postés 15 Statut Membre
     
    Le fichier "AUTOEXEC.BAT" a disparu après redémarrage, je suppose qu'il a été supprimé.

    Voici le rapport sur le "STAT.DAT"

    Complete scanning result of "STAT.DAT", received in VirusTotal at 02.23.2007, 12:58:04 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.1.38 02.23.2007 no virus found
    Authentium 4.93.8 02.23.2007 no virus found
    Avast 4.7.936.0 02.23.2007 no virus found
    AVG 386 02.23.2007 no virus found
    BitDefender 7.2 02.23.2007 no virus found
    CAT-QuickHeal 9.00 02.22.2007 no virus found
    ClamAV devel-20060426 02.22.2007 no virus found
    DrWeb 4.33 02.23.2007 no virus found
    eSafe 7.0.14.0 02.23.2007 no virus found
    eTrust-Vet 30.4.3424 02.23.2007 no virus found
    Ewido 4.0 02.22.2007 no virus found
    FileAdvisor 1 02.23.2007 no virus found
    Fortinet 2.85.0.0 02.23.2007 no virus found
    F-Prot 4.3.1.45 02.22.2007 no virus found
    F-Secure 6.70.13030.0 02.23.2007 no virus found
    Ikarus T3.1.0.31 02.23.2007 no virus found
    Kaspersky 4.0.2.24 02.23.2007 no virus found
    McAfee 4969 02.22.2007 no virus found
    Microsoft 1.2204 02.23.2007 no virus found
    NOD32v2 2076 02.22.2007 no virus found
    Norman 5.80.02 02.23.2007 no virus found
    Panda 9.0.0.4 02.23.2007 no virus found
    Prevx1 V2 02.23.2007 no virus found
    Sophos 4.14.0 02.21.2007 no virus found
    Sunbelt 2.2.907.0 02.22.2007 no virus found
    Symantec 10 02.23.2007 no virus found
    TheHacker 6.1.6.063 02.23.2007 no virus found
    UNA 1.83 02.22.2007 no virus found
    VBA32 3.11.2 02.22.2007 no virus found
    VirusBuster 4.3.19:9 02.22.2007 no virus found

    Aditional Information
    File size: 1104 bytes
    MD5: aad9d10d1916443c50e25cbe4def02aa
    SHA1: 08555d55955ab7c7e1f891b4c01fbac6934196f3

    ==========================

    je n'ai pas retrouvé les fichiers suivants dans la liste

    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\System32\hldrrr.exe
    HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
    O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Administrateur\Application Data\hidires\hidr.exe

    ========================================

    J'ai éssayé trois fois de démarrer en mode sans échec et il m'affiche un écran avec ce qui suit :

    "Un problème a été détecté et Windows a été arrêté afin de prévenir tout dommages sur votre ordinateur.

    Si vous voyez cet écran d'erreur d'arrêt pour la première fois, redémarrez votre ordinateur. Si cet écran apparait encore, suivez ses étapes :

    -Recherchez tout virus sur votre ordinateur.
    -Supprimiez tout disque dur ou controlleur de disque dur nouvellement installé.
    -Vérifié votre disque dur afin de vous assurer qu'il est correctement configuré et terminé.
    -Executez CHKDSK /F pour vérifié la présence d'un dommage sur votre disque dur puis redémarrez votre ordinateur.

    Informations Techniques :

    *** STOP : 0x0000007B (0xF96E5640, 0xC0000034, 0x00000000, 0X00000000)

    Que dois-je faire pour me rendre sur le mode sans échec?
    Merci
    0
  11. nounagnon Messages postés 15 Statut Membre
     
    Du nouveau avec mon pc!

    Au redémarrage, Internet explorer se plante de lui même. Quelques minutes après plusieurs pages internet s'ouvrent sans que je ne démarre Internet explorer.
    j'ai installé à nouveau Avast. Il m'a demandé le scan au redémarrage. J'ai accepté mais rien n'y fit après.
    je commence par craindre de me retrouver dans l'obligation de formater à nouveau.

    merci
    0
  12. nounagnon Messages postés 15 Statut Membre
     
    Bonjour

    après formatage de mon xp pro et installation d'une nouvelle copie et au cours du scarn au redémarrage, Avast me trouve un virus sur mon disc de stocage (D).

    Voici le lien :
    system volume information_restore {F70654AQ-C5C6-AE29-BFD0-CEDA7-E8C71C1}\RP48\A0016903.EXE infecté par win32:Sheer-A

    J'appuis sur la touche (1) du clavier pour le supprimer mais mais Avast ne bouge pas.
    C'est la quatrième fois que je formate mon disc en 2 semaines.
    Comment vais-je faire pour me débarrasser de ce virus?
    Aidez moi s'il vous plait!
    Merci
    0