Rapport hijack !!!
Résolu/Fermé
Nanon09
-
2 sept. 2007 à 21:32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 16 sept. 2007 à 18:12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 16 sept. 2007 à 18:12
A voir également:
- Rapport hijack !!!
- Plan rapport de stage - Guide
- Le fichier demandé a été supprimé suite à un rapport d'abus. ✓ - Forum Téléchargement
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Rapport erreur windows - Guide
- Excel 2010 - TCD - message d'erreur - Forum Excel
29 réponses
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
2 sept. 2007 à 21:44
2 sept. 2007 à 21:44
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci de ton aide
mais quand j'ouvre naviglog, il y a une fenêtre avecun fond noir qui s'ouvre en me demandant de choisir une langue en tappant F par ex. pour français) en haut de la fenètre il y a c:\WINDOWS\Système32\cmd.exe.
Je n'ai pas eu le menu avec les choix 1,2,3 ou4. J'ose pas continuer!!
Désolée de ne pas savoir quoi faire!!!!!
mais quand j'ouvre naviglog, il y a une fenêtre avecun fond noir qui s'ouvre en me demandant de choisir une langue en tappant F par ex. pour français) en haut de la fenètre il y a c:\WINDOWS\Système32\cmd.exe.
Je n'ai pas eu le menu avec les choix 1,2,3 ou4. J'ose pas continuer!!
Désolée de ne pas savoir quoi faire!!!!!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 sept. 2007 à 20:21
3 sept. 2007 à 20:21
Salut
Fais F pour choisir Francais.
Ensuite, tu pourras faire l'option 1.
A+
Fais F pour choisir Francais.
Ensuite, tu pourras faire l'option 1.
A+
Bonsoir,
Merci, je préférais etre sûre pour ne pas faire de mauvaises manip!!!
Voilà le rapport que j'ai obtenu.
C'est vraiment incompréhensible pour moi!!!!
Search Navipromo version 2.0.9 commencé le 04/09/2007 à 20:45:52,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\NANON\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/04/07 at 20:45:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/07 at 20:47:32 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\eglivecam.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\jclekkvi.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rqtwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 04/09/2007 à 20:48:26,39 ***
Merci, je préférais etre sûre pour ne pas faire de mauvaises manip!!!
Voilà le rapport que j'ai obtenu.
C'est vraiment incompréhensible pour moi!!!!
Search Navipromo version 2.0.9 commencé le 04/09/2007 à 20:45:52,96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\NANON\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/04/07 at 20:45:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/04/07 at 20:47:32 (return code = 0).
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
C:\WINDOWS\system32\eglivecam.dll trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\jclekkvi.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\rqtwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 04/09/2007 à 20:48:26,39 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
4 sept. 2007 à 22:33
4 sept. 2007 à 22:33
Je laisse la suite a rudyrital.
a+
a+
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
5 sept. 2007 à 22:32
5 sept. 2007 à 22:32
Merci beaucoup pour ton aide Regis59.
A bientôt
A bientôt
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
5 sept. 2007 à 22:38
5 sept. 2007 à 22:38
De rien mais tu peux deja faire ca en l'attendant:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
8 sept. 2007 à 20:54
8 sept. 2007 à 20:54
Bonsoir, Désolée de mon temps de réponse!!!
Voici les 2 rapports que tu m'as demandé:
VundoFix V6.5.8
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 20:00:59 08/09/2007
Listing files found while scanning....
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\2052\loeent.dll
C:\WINDOWS\System32\awtqr.dll
C:\windows\system32\cdosys.dll
C:\windows\system32\d3d9.dll
C:\windows\system32\devil.dll
C:\windows\system32\diskcopy.dll
C:\windows\system32\dllcache\MSHTML.DLL
C:\windows\system32\dllcache\msjet40.dll
C:\windows\system32\dllcache\MSOERES.DLL
C:\windows\system32\dllcache\msvidctl.dll
C:\windows\system32\dllcache\qedit.dll
C:\windows\system32\dllcache\shdocvw.dll
C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\wmp.dll
C:\windows\system32\dllcache\wmploc.dll
C:\windows\system32\dllcache\wmvcore.dll
C:\windows\system32\dllcache\wuaueng.dll
C:\windows\system32\dx8vb.dll
C:\windows\system32\dxdiagn.dll
C:\windows\system32\dxmrtp.dll
C:\windows\system32\esent.dll
C:\windows\system32\esent97.dll
C:\windows\system32\FM20.DLL
C:\WINDOWS\System32\ghmptpkh.dll
C:\WINDOWS\System32\ibnjwboo.dll
C:\windows\system32\ImagX7.dll
C:\windows\system32\ir50_32.dll
C:\WINDOWS\System32\ivkkelcj.dll
C:\windows\system32\jclekkvi.ini
C:\WINDOWS\System32\jclekkvi.ini2
C:\windows\system32\jclekkvi.tmp
C:\windows\system32\kernel32.dll
C:\windows\system32\LegitCheckControl.dll
C:\windows\system32\Macromed\Shockwave 10\dirapi.dll
C:\windows\system32\MFC71.dll
C:\windows\system32\mfc71u.dll
C:\windows\system32\mmcndmgr.dll
C:\windows\system32\MRT.exe
C:\windows\system32\MSHTML.DLL
C:\windows\system32\msi.dll
C:\windows\system32\msjet40.dll
C:\windows\system32\MSO97V.DLL
C:\windows\system32\msvbvm50.dll
C:\windows\system32\msvbvm60.dll
C:\windows\system32\msvidctl.dll
C:\windows\system32\msxml3.dll
C:\windows\system32\msxml4.dll
C:\windows\system32\netshell.dll
C:\windows\system32\ntkrnlpa.exe
C:\windows\system32\ntoskrnl.exe
C:\windows\system32\nv4_disp.dll
C:\windows\system32\nvoglnt.dll
C:\WINDOWS\System32\ofkdhllb.dll
C:\windows\system32\qtintf.dll
C:\windows\system32\quartz.dll
C:\windows\system32\query.dll
C:\windows\system32\ReinstallBackups\0005\DriverFiles\nv4_disp.dll
C:\windows\system32\ReinstallBackups\0005\DriverFiles\nvcpl.dll
C:\windows\system32\ReinstallBackups\0005\DriverFiles\nvoglnt.dll
C:\WINDOWS\System32\req.dll
C:\windows\system32\Rgt004.dll
C:\windows\system32\rgt006.dll
C:\windows\system32\rgt007.dll
C:\windows\system32\ROBOEX32.DLL
C:\WINDOWS\System32\rqtwa.bak1
C:\WINDOWS\System32\rqtwa.bak2
C:\WINDOWS\System32\rqtwa.ini
C:\WINDOWS\System32\rqtwa.tmp
C:\WINDOWS\System32\rvfuplpa.dll
C:\windows\system32\SBUtils\cpajva.dll
C:\windows\system32\sfcfiles.dll
C:\windows\system32\SHDOCVW.DLL
C:\windows\system32\shell32.dll
C:\windows\system32\spool\drivers\w32x86\3\CNMSB49.DLL
C:\windows\system32\spool\drivers\w32x86\3\CNMUI49.DLL
C:\windows\system32\spool\drivers\w32x86\canoni5503196\CNMSB49.DLL
C:\windows\system32\spool\drivers\w32x86\canoni5503196\CNMUI49.DLL
C:\windows\system32\syssetup.dll
C:\WINDOWS\System32\umnhiihm.dll
C:\windows\system32\urkgeqcl.exe
C:\windows\system32\wbem\cimwin32.dll
C:\windows\system32\wbem\fastprox.dll
C:\WINDOWS\System32\wljfdqap.dll
C:\windows\system32\wmp.dll
C:\windows\system32\wmpencen.dll
C:\windows\system32\wmploc.dll
C:\windows\system32\WMVADVE.DLL
C:\windows\system32\wmvcore.dll
C:\windows\system32\wmvcore2.dll
C:\WINDOWS\System32\wqbefdit.dll
C:\windows\system32\wuaueng.dll
C:\windows\system32\ytnswtuq.exe
Beginning removal...
VundoFix V6.5.8
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 20:09:31 08/09/2007
Listing files found while scanning....
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\2052\loeent.dll
C:\WINDOWS\System32\awtqr.dll
C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\wmp.dll
C:\WINDOWS\System32\ghmptpkh.dll
C:\WINDOWS\System32\ibnjwboo.dll
C:\WINDOWS\System32\ivkkelcj.dll
C:\windows\system32\jclekkvi.ini
C:\windows\system32\jclekkvi.ini2
C:\windows\system32\jclekkvi.tmp
C:\windows\system32\MRT.exe
C:\WINDOWS\System32\ofkdhllb.dll
C:\windows\system32\qtintf.dll
C:\WINDOWS\System32\req.dll
C:\WINDOWS\System32\rqtwa.bak1
C:\WINDOWS\System32\rqtwa.bak2
C:\WINDOWS\System32\rqtwa.ini
C:\WINDOWS\System32\rqtwa.tmp
C:\WINDOWS\System32\rvfuplpa.dll
C:\windows\system32\SBUtils\cpajva.dll
C:\windows\system32\shell32.dll
C:\WINDOWS\System32\umnhiihm.dll
C:\windows\system32\urkgeqcl.exe
C:\WINDOWS\System32\wljfdqap.dll
C:\windows\system32\wmp.dll
C:\WINDOWS\System32\wqbefdit.dll
C:\windows\system32\ytnswtuq.exe
Beginning removal...
Attempting to delete C:\windows\system32\2052\loeent.dll
C:\windows\system32\2052\loeent.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\awtqr.dll
C:\WINDOWS\System32\awtqr.dll Has been deleted!
Attempting to delete C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\shell32.dll Could not be deleted.
Attempting to delete C:\windows\system32\dllcache\wmp.dll
C:\windows\system32\dllcache\wmp.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\ivkkelcj.dll
C:\WINDOWS\System32\ivkkelcj.dll Has been deleted!
Attempting to delete C:\windows\system32\jclekkvi.ini
C:\windows\system32\jclekkvi.ini Has been deleted!
Attempting to delete C:\windows\system32\jclekkvi.ini2
C:\windows\system32\jclekkvi.ini2 Has been deleted!
Attempting to delete C:\windows\system32\jclekkvi.tmp
C:\windows\system32\jclekkvi.tmp Has been deleted!
Attempting to delete C:\windows\system32\MRT.exe
C:\windows\system32\MRT.exe Could not be deleted.
Attempting to delete C:\windows\system32\qtintf.dll
C:\windows\system32\qtintf.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\rqtwa.bak1
C:\WINDOWS\System32\rqtwa.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\rqtwa.bak2
C:\WINDOWS\System32\rqtwa.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\rqtwa.ini
C:\WINDOWS\System32\rqtwa.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\rqtwa.tmp
C:\WINDOWS\System32\rqtwa.tmp Has been deleted!
Attempting to delete C:\windows\system32\SBUtils\cpajva.dll
C:\windows\system32\SBUtils\cpajva.dll Has been deleted!
Attempting to delete C:\windows\system32\shell32.dll
C:\windows\system32\shell32.dll Could not be deleted.
Attempting to delete C:\windows\system32\urkgeqcl.exe
C:\windows\system32\urkgeqcl.exe Has been deleted!
Attempting to delete C:\windows\system32\wmp.dll
C:\windows\system32\wmp.dll Could not be deleted.
Attempting to delete C:\windows\system32\ytnswtuq.exe
C:\windows\system32\ytnswtuq.exe Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:17, on 08/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Voici les 2 rapports que tu m'as demandé:
VundoFix V6.5.8
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 20:00:59 08/09/2007
Listing files found while scanning....
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\2052\loeent.dll
C:\WINDOWS\System32\awtqr.dll
C:\windows\system32\cdosys.dll
C:\windows\system32\d3d9.dll
C:\windows\system32\devil.dll
C:\windows\system32\diskcopy.dll
C:\windows\system32\dllcache\MSHTML.DLL
C:\windows\system32\dllcache\msjet40.dll
C:\windows\system32\dllcache\MSOERES.DLL
C:\windows\system32\dllcache\msvidctl.dll
C:\windows\system32\dllcache\qedit.dll
C:\windows\system32\dllcache\shdocvw.dll
C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\wmp.dll
C:\windows\system32\dllcache\wmploc.dll
C:\windows\system32\dllcache\wmvcore.dll
C:\windows\system32\dllcache\wuaueng.dll
C:\windows\system32\dx8vb.dll
C:\windows\system32\dxdiagn.dll
C:\windows\system32\dxmrtp.dll
C:\windows\system32\esent.dll
C:\windows\system32\esent97.dll
C:\windows\system32\FM20.DLL
C:\WINDOWS\System32\ghmptpkh.dll
C:\WINDOWS\System32\ibnjwboo.dll
C:\windows\system32\ImagX7.dll
C:\windows\system32\ir50_32.dll
C:\WINDOWS\System32\ivkkelcj.dll
C:\windows\system32\jclekkvi.ini
C:\WINDOWS\System32\jclekkvi.ini2
C:\windows\system32\jclekkvi.tmp
C:\windows\system32\kernel32.dll
C:\windows\system32\LegitCheckControl.dll
C:\windows\system32\Macromed\Shockwave 10\dirapi.dll
C:\windows\system32\MFC71.dll
C:\windows\system32\mfc71u.dll
C:\windows\system32\mmcndmgr.dll
C:\windows\system32\MRT.exe
C:\windows\system32\MSHTML.DLL
C:\windows\system32\msi.dll
C:\windows\system32\msjet40.dll
C:\windows\system32\MSO97V.DLL
C:\windows\system32\msvbvm50.dll
C:\windows\system32\msvbvm60.dll
C:\windows\system32\msvidctl.dll
C:\windows\system32\msxml3.dll
C:\windows\system32\msxml4.dll
C:\windows\system32\netshell.dll
C:\windows\system32\ntkrnlpa.exe
C:\windows\system32\ntoskrnl.exe
C:\windows\system32\nv4_disp.dll
C:\windows\system32\nvoglnt.dll
C:\WINDOWS\System32\ofkdhllb.dll
C:\windows\system32\qtintf.dll
C:\windows\system32\quartz.dll
C:\windows\system32\query.dll
C:\windows\system32\ReinstallBackups\0005\DriverFiles\nv4_disp.dll
C:\windows\system32\ReinstallBackups\0005\DriverFiles\nvcpl.dll
C:\windows\system32\ReinstallBackups\0005\DriverFiles\nvoglnt.dll
C:\WINDOWS\System32\req.dll
C:\windows\system32\Rgt004.dll
C:\windows\system32\rgt006.dll
C:\windows\system32\rgt007.dll
C:\windows\system32\ROBOEX32.DLL
C:\WINDOWS\System32\rqtwa.bak1
C:\WINDOWS\System32\rqtwa.bak2
C:\WINDOWS\System32\rqtwa.ini
C:\WINDOWS\System32\rqtwa.tmp
C:\WINDOWS\System32\rvfuplpa.dll
C:\windows\system32\SBUtils\cpajva.dll
C:\windows\system32\sfcfiles.dll
C:\windows\system32\SHDOCVW.DLL
C:\windows\system32\shell32.dll
C:\windows\system32\spool\drivers\w32x86\3\CNMSB49.DLL
C:\windows\system32\spool\drivers\w32x86\3\CNMUI49.DLL
C:\windows\system32\spool\drivers\w32x86\canoni5503196\CNMSB49.DLL
C:\windows\system32\spool\drivers\w32x86\canoni5503196\CNMUI49.DLL
C:\windows\system32\syssetup.dll
C:\WINDOWS\System32\umnhiihm.dll
C:\windows\system32\urkgeqcl.exe
C:\windows\system32\wbem\cimwin32.dll
C:\windows\system32\wbem\fastprox.dll
C:\WINDOWS\System32\wljfdqap.dll
C:\windows\system32\wmp.dll
C:\windows\system32\wmpencen.dll
C:\windows\system32\wmploc.dll
C:\windows\system32\WMVADVE.DLL
C:\windows\system32\wmvcore.dll
C:\windows\system32\wmvcore2.dll
C:\WINDOWS\System32\wqbefdit.dll
C:\windows\system32\wuaueng.dll
C:\windows\system32\ytnswtuq.exe
Beginning removal...
VundoFix V6.5.8
Checking Java version...
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
Java version is 1.5.0.11
Scan started at 20:09:31 08/09/2007
Listing files found while scanning....
C:\Program Files\VSAdd-in\VSAdd-in.dll
C:\windows\system32\2052\loeent.dll
C:\WINDOWS\System32\awtqr.dll
C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\wmp.dll
C:\WINDOWS\System32\ghmptpkh.dll
C:\WINDOWS\System32\ibnjwboo.dll
C:\WINDOWS\System32\ivkkelcj.dll
C:\windows\system32\jclekkvi.ini
C:\windows\system32\jclekkvi.ini2
C:\windows\system32\jclekkvi.tmp
C:\windows\system32\MRT.exe
C:\WINDOWS\System32\ofkdhllb.dll
C:\windows\system32\qtintf.dll
C:\WINDOWS\System32\req.dll
C:\WINDOWS\System32\rqtwa.bak1
C:\WINDOWS\System32\rqtwa.bak2
C:\WINDOWS\System32\rqtwa.ini
C:\WINDOWS\System32\rqtwa.tmp
C:\WINDOWS\System32\rvfuplpa.dll
C:\windows\system32\SBUtils\cpajva.dll
C:\windows\system32\shell32.dll
C:\WINDOWS\System32\umnhiihm.dll
C:\windows\system32\urkgeqcl.exe
C:\WINDOWS\System32\wljfdqap.dll
C:\windows\system32\wmp.dll
C:\WINDOWS\System32\wqbefdit.dll
C:\windows\system32\ytnswtuq.exe
Beginning removal...
Attempting to delete C:\windows\system32\2052\loeent.dll
C:\windows\system32\2052\loeent.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\awtqr.dll
C:\WINDOWS\System32\awtqr.dll Has been deleted!
Attempting to delete C:\windows\system32\dllcache\shell32.dll
C:\windows\system32\dllcache\shell32.dll Could not be deleted.
Attempting to delete C:\windows\system32\dllcache\wmp.dll
C:\windows\system32\dllcache\wmp.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\ivkkelcj.dll
C:\WINDOWS\System32\ivkkelcj.dll Has been deleted!
Attempting to delete C:\windows\system32\jclekkvi.ini
C:\windows\system32\jclekkvi.ini Has been deleted!
Attempting to delete C:\windows\system32\jclekkvi.ini2
C:\windows\system32\jclekkvi.ini2 Has been deleted!
Attempting to delete C:\windows\system32\jclekkvi.tmp
C:\windows\system32\jclekkvi.tmp Has been deleted!
Attempting to delete C:\windows\system32\MRT.exe
C:\windows\system32\MRT.exe Could not be deleted.
Attempting to delete C:\windows\system32\qtintf.dll
C:\windows\system32\qtintf.dll Could not be deleted.
Attempting to delete C:\WINDOWS\System32\rqtwa.bak1
C:\WINDOWS\System32\rqtwa.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\System32\rqtwa.bak2
C:\WINDOWS\System32\rqtwa.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\System32\rqtwa.ini
C:\WINDOWS\System32\rqtwa.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\rqtwa.tmp
C:\WINDOWS\System32\rqtwa.tmp Has been deleted!
Attempting to delete C:\windows\system32\SBUtils\cpajva.dll
C:\windows\system32\SBUtils\cpajva.dll Has been deleted!
Attempting to delete C:\windows\system32\shell32.dll
C:\windows\system32\shell32.dll Could not be deleted.
Attempting to delete C:\windows\system32\urkgeqcl.exe
C:\windows\system32\urkgeqcl.exe Has been deleted!
Attempting to delete C:\windows\system32\wmp.dll
C:\windows\system32\wmp.dll Could not be deleted.
Attempting to delete C:\windows\system32\ytnswtuq.exe
C:\windows\system32\ytnswtuq.exe Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:17, on 08/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
8 sept. 2007 à 23:58
8 sept. 2007 à 23:58
Ouch
y en a encore...
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
y en a encore...
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
9 sept. 2007 à 19:31
9 sept. 2007 à 19:31
Oups, ça à l'air grave docteur ;)
Encore merci de prendre le temps de m'aider. c'est vraiment très gentil.En plus tum'explique très bien les étapes à suivre, pour moi qui suis nulle en informatique, c'est très appréciable.
Voici le rapport de Combofix
(je ne sais pas ce que c'est ce HbTools mais il y en a plein!!!)
ComboFix 07-09-09.5 - "NANON" 2007-09-09 18:44:58.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.77 [GMT 2:00]
* Created a new restore point
.
[i] ADS - svchost.exe: deleted 36 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\NANON\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe
C:\DOCUME~1\NANON\APPLIC~1\HbTools
C:\DOCUME~1\NANON\APPLIC~1\HbTools\HbTools.log
C:\DOCUME~1\NANON\APPLIC~1\HbTools\HbTools_1186946034.log
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte10_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte11_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte12_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte13_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte14_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte9_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030203lib_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102angel_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102bigluf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102bigsmile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102birthday_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102cheers_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102flo_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102good_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102jump_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102king_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102lough_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102luf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102smile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102smiled_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102sor_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102thanx_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102uhu_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040103ahh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040103wow_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040104_emi2_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\042102_1134_112_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103big_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103gig_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103hm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103nomail_emoti_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103norm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema15_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema16_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema17_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema18_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema24_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema25_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema26_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema30_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema33_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema34_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\062802hippi_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\062802jumpie_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402argh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402oops_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402ouch_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\082502no_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\082502yes_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_boring1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_confused_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_crying_ugly_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_fantastic_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_feel_better_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_gimme_break_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_heehee_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_hlopaet_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_ign_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_lol_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_no_comment_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_peace_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_smashing_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_talk2thehand_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_sm.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_sm2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_smli.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_smli2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\blocked.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\blocked2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_add-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_back-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_middle_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_middle_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\business_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\buttondir.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\components.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css_cattree.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css_flashpreview.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_main.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_pagingmodule.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_topbuttons.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\delete.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_clear_sound.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_fs.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_select.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-511745-514279.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-backgrounds.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-bcards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-ecards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-edit.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-emoticons.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-estationery.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-funny.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-help.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-images.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-info.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-more.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-my.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-people.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-photo.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-tell.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-temp.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-temp_OI.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-text.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-voice.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-premium-email-premium.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-premium-email-premium_OI.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-t1-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-temp-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\estatationery.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\flashpatch.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\flashpreview.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\fs3.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\hotbar_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_checked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_close_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_close_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_edit_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_edit_send.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_flash_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_recently_used.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_remove_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_remove_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_sand-clock2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tell_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tell_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tree_null.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_unchecked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_unchecked_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout4.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_corner_left.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_local_logo.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_basetemplate.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbgroups.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbobject3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbobjectset3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hotbarwrapper.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_iteratorsandreaders3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_pagingmoduleobj3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_texts3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_xmltree3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\layout.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\linkpathlegal.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\n.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_b_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_bb_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_f_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_ff_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\progress.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\searchbtn.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\submit.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bg.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bga.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bgia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_l.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_la.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_lia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_r.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_ra.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_ria.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_dots.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_minus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_plus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_animations.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_backgrounds.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_ecards.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_emoticons.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_notifiers.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_text.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\business_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\code.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-def.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-temp-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\hotbar_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\images.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\layout.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\localcontent.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\treexml.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte10_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte11_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte12_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte13_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte14_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte9_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030203lib_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102angel_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102bigluf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102bigsmile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102birthday_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102cheers_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102flo_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102good_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102jump_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102king_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102lough_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102luf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102smile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102smiled_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102sor_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102thanx_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102uhu_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040103ahh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040103wow_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040104_emi2_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\042102_1134_112_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103big_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103gig_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103hm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103nomail_emoti_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103norm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema15_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema16_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema17_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema18_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema24_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema25_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema26_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema30_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema33_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema34_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\062802hippi_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\062802jumpie_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402argh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402oops_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402ouch_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\082502no_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\082502yes_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_boring1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_confused_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_crying_ugly_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_fantastic_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_feel_better_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_gimme_break_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_heehee_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_hlopaet_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_ign_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_lol_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_no_comment_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_peace_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_smashing_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_talk2thehand_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_sm.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_sm2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_smli.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_smli2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\blocked.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\blocked2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_add-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_back-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_middle_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_middle_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\business_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\buttondir.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\components.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css_cattree.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css_flashpreview.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_main.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_pagingmodule.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_topbuttons.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\delete.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_clear_sound.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_fs.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_select.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-543450.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-548964.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-589306.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-591943.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-592579.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-598579.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-603763.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-9595.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-9696.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511745-514279.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-backgrounds.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-bcards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-ecards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-emoticons.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-estationery.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-funny.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-help.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-images.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-info.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-more.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-my.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-new.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-new2.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-options.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-people.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-photo.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-tell.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-temp.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-text.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-voice.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-premium-email-premium.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-t1-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-temp-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\estatationery.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\flashpatch.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\flashpreview.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\fs3.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\hotbar_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_checked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_close_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_close_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_edit_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_edit_send.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_flash_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_recently_used.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_remove_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_remove_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_sand-clock2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tell_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tell_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tree_null.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_unchecked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_unchecked_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout4.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_corner_left.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_local_logo.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_basetemplate.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbgroups.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbobject3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbobjectset3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hotbarwrapper.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_iteratorsandreaders3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_pagingmoduleobj3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_texts3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_xmltree3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\layout.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\linkpathlegal.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\n.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_b_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_bb_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_f_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_ff_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\progress.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\sales_buttons.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\searchbtn.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\submit.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bg.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bga.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bgia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_l.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_la.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_lia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_r.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_ra.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_ria.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_dots.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_minus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_plus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_animations.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_backgrounds.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_ecards.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_emoticons.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_notifiers.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_text.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\business_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\buttondir.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\code.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-def.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\images.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\layout.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\localcontent.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\progress.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\sales_buttons.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\treexml.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\Software_Online_8.ico
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\Program Files\delfin
C:\Program Files\HbTools
C:\Program Files\HbTools\bin\4.8.0.0\Cml.exe
C:\Program Files\HbTools\bin\4.8.0.0\dBenderC.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtAds.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtCoreSrv.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtGuard.exe
C:\Program Files\HbTools\bin\4.8.0.0\HbtHostIE.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtHostOE.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtHostOL.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtInstIE.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtOEAddOn.exe
C:\Program Files\HbTools\bin\4.8.0.0\HbtSrv.exe
C:\Program Files\HbTools\bin\4.8.0.0\HbtToolbar.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtWallpaper.dll
C:\Program Files\HbTools\bin\4.8.2.0\Cml.exe
C:\Program Files\HbTools\bin\4.8.2.0\dBenderC.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtAds.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtCoreSrv.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtGuard.exe
C:\Program Files\HbTools\bin\4.8.2.0\HbtHostIE.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtHostOE.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtHostOL.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtInstIE.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\HbTools\bin\4.8.2.0\HbtSrv.exe
C:\Program Files\HbTools\bin\4.8.2.0\HbtToolbar.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtWallpaper.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtWeatherOnTray.exe
C:\Program Files\HbTools\bin\HbtUninst.exe
C:\Program Files\HbTools\HBTV\HBTV.exe
C:\Program Files\HbTools\HBTV\hbtv_gdf.dat
C:\Program Files\HbTools\HBTV\hbtv_kyf.dat
C:\Program Files\HbTools\HBTV\hbtvau.dat
C:\Program Files\HbTools\HBTV\HBTVHelper.dll
C:\Program Files\HbTools\HBTV\uninstaller.exe
C:\Program Files\vsadd-in
C:\WINDOWS\awvebar.dll
C:\WINDOWS\bdibn.dll
C:\WINDOWS\DOWNLO~1.\dtc32.inf
C:\WINDOWS\DOWNLO~1.\ia.inf
C:\WINDOWS\DOWNLO~1.\nethv32.inf
C:\WINDOWS\ldlocm.dll
C:\WINDOWS\NDNuninstall4_94.exe
C:\WINDOWS\NDNuninstall5_40.exe
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\nietw.dll
C:\WINDOWS\svssp.dll
C:\WINDOWS\system32\drivers\asc3550.sys
C:\WINDOWS\system32\eglivecam.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\tmlpcert2005
C:\WINDOWS\vaolg.dll
((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.
2007-09-09 18:59 14,848 --a------ C:\WINDOWS\system32\drivers\asc3550.sys
2007-09-09 18:59 14,848 --a------ C:\WINDOWS\system32\dllcache\asc3550.sys
2007-09-09 18:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 20:00 <REP> d-------- C:\VundoFix Backups
2007-09-04 20:44 <REP> d-------- C:\Program Files\Navilog1
2007-09-02 18:11 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-02 18:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-09-02 18:02 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-01 14:43 <REP> d-------- C:\Program Files\Google
2007-08-31 22:08 <REP> d-------- C:\DOCUME~1\NANON\APPLIC~1\Google
2007-08-31 22:04 13,416,432 --a------ C:\Program Files\Google_Earth_BZXD.exe
2007-08-20 21:25 <REP> d-------- C:\DOCUME~1\NANON\APPLIC~1\ZoomBrowser EX
2007-08-12 12:05 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-08-12 11:47 266,240 --a------ C:\WINDOWS\system32\mstask.dll
2007-08-12 11:47 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-08-12 11:47 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
2007-08-12 11:18 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
2007-08-12 11:18 704,512 --a------ C:\WINDOWS\system32\sxs.dll
2007-08-12 11:02 93,184 --a------ C:\WINDOWS\system32\cscdll.dll
2007-08-12 00:18 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-08-12 00:18 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-08-12 00:18 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-08-12 00:09 25,839,688 --a------ C:\Program Files\wmp11-windowsxp-x86-fr-fr.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 18:43 --------- d-------- C:\Program Files\Soulseek
2007-09-08 20:16 --------- d-------- C:\Program Files\Wanadoo
2007-09-07 18:00 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition classic
2007-09-02 18:03 1163344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-02 18:02 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-02 18:02 129536 --a------ C:\WINDOWS\AuHCcup1.dll
2007-09-02 17:46 318369 --a------ C:\Program Files\HiJackThis.zip
2007-09-02 16:09 71749 --a------ C:\WINDOWS\HCExtOutput.dll
2007-09-02 16:09 267845 --a------ C:\WINDOWS\tsc.exe
2007-09-02 16:06 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-02 16:06 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-02 16:06 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-08-20 22:28 --------- d-------- C:\Program Files\IncrediMail
2007-08-20 21:40 --------- d-------- C:\Program Files\Canon
2007-08-20 21:31 --------- d-------- C:\DOCUME~1\NANON\APPLIC~1\Canon
2007-07-09 21:02 --------- d-------- C:\Program Files\InterActual
2007-07-09 20:33 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-03-19 21:55 1141714 --a------ C:\Program Files\English.exe
2006-07-25 13:37 586395 --a------ C:\Program Files\digital-image-recovery.zip
2006-04-16 21:01 271229 --a------ C:\Program Files\Incredimail Convert.zip
2004-09-25 19:14 10768287 --a------ C:\Program Files\cdbxp_setup_3.0.113.zip
2006-11-16 17:35:31 692,244 --sh--w C:\WINDOWS\addins\vaiwn.dll
2007-01-09 16:40:24 692,244 --sh--w C:\WINDOWS\AppPatch\bvofnt.dll
2007-01-27 19:32:36 692,244 --sh--w C:\WINDOWS\Config\gvapa.dll
2006-12-12 17:48:41 692,244 --sh--w C:\WINDOWS\Config\smpa.dll
2007-01-20 11:56:40 692,244 --sh--w C:\WINDOWS\Config\untbar.dll
2007-01-26 21:14:15 692,244 --sh--w C:\WINDOWS\Config\xepc.dll
2007-01-11 16:33:11 692,244 --sh--w C:\WINDOWS\Cursors\atskact.dll
2006-11-06 16:47:15 692,244 --sh--w C:\WINDOWS\Cursors\odcsp.dll
2007-01-06 20:33:29 692,244 --sh--w C:\WINDOWS\Cursors\saawve.dll
2007-01-03 20:55:58 692,244 --sh--w C:\WINDOWS\Cursors\wsis.dll
2006-12-14 01:25:55 692,244 --sh--w C:\WINDOWS\Fonts\smcm.dll
2006-11-18 14:11:21 692,244 --sh--w C:\WINDOWS\Fonts\yssabk.dll
2007-01-13 06:11:29 692,244 --sh--w C:\WINDOWS\Help\ajvapa.dll
2006-11-14 16:38:17 692,244 --sh--w C:\WINDOWS\Help\SBSI\ewbmig.dll
2007-01-25 19:43:18 692,244 --sh--w C:\WINDOWS\Help\SBSI\migmcd.dll
2006-12-18 16:52:11 692,244 --sh--w C:\WINDOWS\Help\SBSI\wc.dll
2006-12-10 08:27:16 692,244 --sh--w C:\WINDOWS\inf\baratsk.dll
2007-01-08 16:40:05 692,244 --sh--w C:\WINDOWS\inf\bdctp.dll
2006-11-17 17:54:58 692,244 --sh--w C:\WINDOWS\inf\cmlpay.dll
2007-01-10 16:35:30 692,244 --sh--w C:\WINDOWS\inf\ocmpa.dll
2006-11-13 16:54:29 692,244 --sh--w C:\WINDOWS\java\mwsars.dll
2007-01-24 17:50:39 692,244 --sh--w C:\WINDOWS\java\odcacb.dll
2006-11-20 16:48:35 692,244 --sh--w C:\WINDOWS\java\classes\natiniet.dll
2006-12-09 13:54:41 692,244 --sh--w C:\WINDOWS\java\classes\ndsrc.dll
2007-01-23 17:03:54 692,244 --sh--w C:\WINDOWS\java\classes\rcvdd.dll
2007-01-23 06:30:27 692,244 --sh--w C:\WINDOWS\java\Packages\bkawve.dll
2006-11-03 17:14:14 692,244 --sh--w C:\WINDOWS\msagent\lpayatpi.dll
2007-01-22 16:38:18 692,244 --sh--w C:\WINDOWS\msagent\smpa.dll
2007-01-17 17:49:28 692,244 --sh--w C:\WINDOWS\msagent\chars\ctpsis.dll
2007-01-16 15:47:32 692,244 --sh--w C:\WINDOWS\msagent\chars\loeods.dll
2006-11-19 14:12:36 692,244 --sh--w C:\WINDOWS\Registration\rcurn.dll
2007-01-28 00:03:38 692,244 --sh--w C:\WINDOWS\Registration\yssxep.dll
2006-11-07 16:52:07 692,244 --sh--w C:\WINDOWS\repair\dobcamin.dll
2006-12-13 17:53:14 692,244 --sh--w C:\WINDOWS\repair\dobcgva.dll
2007-01-21 05:42:54 692,244 --sh--w C:\WINDOWS\repair\ekyilb.dll
2006-12-13 20:14:14 692,244 --sh--w C:\WINDOWS\repair\idsklpay.dll
2007-01-04 17:45:24 692,244 --sh--w C:\WINDOWS\repair\tuilpi.dll
2006-11-02 16:56:38 692,244 --sh--w C:\WINDOWS\security\gvaodc.dll
2006-11-11 01:25:51 692,244 --sh--w C:\WINDOWS\system\atpiocm.dll
2006-12-14 18:38:45 692,244 --sh--w C:\WINDOWS\system\bdniet.dll
2006-12-11 21:48:03 692,244 --sh--w C:\WINDOWS\system\cpatpi.dll
2007-01-29 23:04:24 692,244 --sh--w C:\WINDOWS\system\cpmcd.dll
2006-12-15 12:46:27 692,244 --sh--w C:\WINDOWS\system\sailb.dll
2006-12-14 16:47:34 692,244 --sh--w C:\WINDOWS\system\satsk.dll
2006-12-19 15:06:01 692,244 --sh--w C:\WINDOWS\Web\abksis.dll
2006-12-14 20:05:48 692,244 --sh--w C:\WINDOWS\Web\atskmws.dll
2006-12-11 16:50:54 692,244 --sh--w C:\WINDOWS\Web\printers\odsatpi.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{070EE7AE-9DBC-405D-A1BD-0EF14C9C342c}]
C:\WINDOWS\System32\rajbouuh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"woowatch"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WindowsFS"="" []
"Windows Update Service"="" []
"Windows Startup"="" []
"Windows Loader"="" []
"Windows Explorer"="" []
"Windows Config Manager"="" []
"Windows Communicator"="" []
"Windows Backup Configuration"="" []
"Win Init"="" []
"vwrsjan"="c:\windows\system32\vwrsjan.exe" []
"vcsplayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 13:34]
"System Loaderav"="" []
"System Loaderap"="" []
"sxml3rm"="c:\windows\system32\sxml3rm.exe" []
"Svhost Loader"="" []
"svcrt40m"="C:\WINDOWS\System32\svcrt40m.exe" []
"speedtouch usb diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"Sound Loader"="" []
"Service Controller"="" []
"Registry Loader"="" []
"openwares liveupdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 19:17]
"omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"Office Startup"="" []
"nwiz"="nwiz.exe" [2002-05-03 10:06 C:\WINDOWS\system32\nwiz.exe]
"nvcpldaemon"="nvqtwk" []
"Ms Task"="" []
"MS Security Hotfix"="" []
"MS Config Stream"="" []
"MS Config Loader"="" []
"Mixer"="" []
"Microsoft Windows Updater"="" []
"Microsoft Office Start"="" []
"Microsoft Office"="" []
"machine-debugger"="" []
"em_exec"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2004-01-08 09:50]
"Demon"="" []
"Configuration Loading"="" []
"Configuration Loader"="" []
"ConfiggLoader"="" []
"Config Loader2"="" []
"Config Loader for Microsoft Windows"="" []
"Config Loader"="" []
"activboard"="C:\Apps\ActivBoard\MMKeybd.exe" [2002-06-19 19:51]
"_10007c"="C:\WINDOWS\System32\_10007c.exe" []
"p2p networking"="C:\WINDOWS\System32\P2P Networking\P2P Networking.exe" [2004-03-15 23:20]
"2P Networking v124P"="C:\WINDOWS\System32\2P Networking v124P.exe" []
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:29]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-24 13:30]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-02-05 13:37]
"swdat10m"="C:\WINDOWS\System32\swdat10m.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 19:56]
"NWEReboot"="" []
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 14:09]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\Logi_MwX.Exe]
"ImMsn"="C:\WINDOWS\timed.exe" []
"mpwihnfa"="C:\WINDOWS\System32\rzggsmoe.exe" [2006-09-20 12:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2004-10-05 18:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
C:\WINDOWS\System32\req.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R0 hpt3xx;hpt3xx;C:\WINDOWS\System32\DRIVERS\hpt3xx.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\System32\DRIVERS\msikbd2k.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys
R3 ovt519;VGA USB Camera;C:\WINDOWS\System32\Drivers\ov519vid.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-09 17:10:01 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2006-01-13 18:05:40 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 19:02:30
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-09-09 19:11:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-09 19:10
.
--- E O F ---
Encore merci de prendre le temps de m'aider. c'est vraiment très gentil.En plus tum'explique très bien les étapes à suivre, pour moi qui suis nulle en informatique, c'est très appréciable.
Voici le rapport de Combofix
(je ne sais pas ce que c'est ce HbTools mais il y en a plein!!!)
ComboFix 07-09-09.5 - "NANON" 2007-09-09 18:44:58.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.77 [GMT 2:00]
* Created a new restore point
.
[i] ADS - svchost.exe: deleted 36 bytes in 1 streams. [/i]
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\NANON\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe
C:\DOCUME~1\NANON\APPLIC~1\HbTools
C:\DOCUME~1\NANON\APPLIC~1\HbTools\HbTools.log
C:\DOCUME~1\NANON\APPLIC~1\HbTools\HbTools_1186946034.log
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte10_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte11_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte12_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte13_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte14_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte9_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030203lib_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102angel_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102bigluf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102bigsmile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102birthday_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102cheers_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102flo_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102good_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102jump_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102king_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102lough_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102luf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102smile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102smiled_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102sor_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102thanx_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102uhu_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040103ahh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040103wow_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040104_emi2_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\042102_1134_112_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103big_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103gig_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103hm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103nomail_emoti_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103norm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema15_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema16_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema17_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema18_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema24_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema25_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema26_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema30_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema33_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema34_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\062802hippi_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\062802jumpie_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402argh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402oops_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402ouch_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\082502no_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\082502yes_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_boring1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_confused_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_crying_ugly_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_fantastic_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_feel_better_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_gimme_break_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_heehee_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_hlopaet_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_ign_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_lol_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_no_comment_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_peace_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_smashing_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_talk2thehand_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_sm.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_sm2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_smli.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_smli2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\blocked.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\blocked2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_add-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_back-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_middle_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_middle_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\business_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\buttondir.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\components.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css_cattree.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css_flashpreview.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_main.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_pagingmodule.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_topbuttons.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\delete.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_clear_sound.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_fs.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_select.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-511745-514279.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-backgrounds.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-bcards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-ecards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-edit.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-emoticons.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-estationery.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-funny.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-help.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-images.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-info.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-more.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-my.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-people.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-photo.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-tell.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-temp.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-temp_OI.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-text.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-voice.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-premium-email-premium.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-premium-email-premium_OI.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-t1-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-temp-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\estatationery.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\flashpatch.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\flashpreview.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\fs3.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\hotbar_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_checked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_close_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_close_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_edit_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_edit_send.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_flash_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_recently_used.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_remove_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_remove_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_sand-clock2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tell_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tell_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tree_null.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_unchecked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_unchecked_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout4.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_corner_left.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_local_logo.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_basetemplate.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbgroups.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbobject3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbobjectset3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hotbarwrapper.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_iteratorsandreaders3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_pagingmoduleobj3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_texts3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_xmltree3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\layout.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\linkpathlegal.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\n.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_b_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_bb_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_f_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_ff_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\progress.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\searchbtn.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\submit.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bg.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bga.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bgia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_l.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_la.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_lia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_r.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_ra.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_ria.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_dots.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_minus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_plus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_animations.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_backgrounds.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_ecards.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_emoticons.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_notifiers.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_text.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\business_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\code.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-def.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-temp-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\hotbar_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\images.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\layout.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\localcontent.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\treexml.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte10_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte11_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte12_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte13_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte14_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte9_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030203lib_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102angel_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102bigluf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102bigsmile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102birthday_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102cheers_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102flo_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102good_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102jump_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102king_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102lough_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102luf_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102smile_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102smiled_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102sor_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102thanx_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102uhu_1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040103ahh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040103wow_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040104_emi2_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\042102_1134_112_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103big_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103gig_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103hm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103nomail_emoti_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103norm_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema15_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema16_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema17_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema18_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema19_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema20_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema21_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema24_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema25_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema26_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema30_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema33_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema34_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\062802hippi_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\062802jumpie_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402argh_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402oops_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402ouch_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\082502no_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\082502yes_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_boring1_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_confused_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_crying_ugly_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_fantastic_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_feel_better_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_gimme_break_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_heehee_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_hlopaet_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_ign_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_lol_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_no_comment_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_peace_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_smashing_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_talk2thehand_prv.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_sm.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_sm2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_smli.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_smli2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\blocked.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\blocked2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_add-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_back-but.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_middle_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_middle_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_cut_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_enabled_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\business_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\buttondir.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\components.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css_cattree.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css_flashpreview.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_main.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_pagingmodule.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_topbuttons.css
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\delete.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_clear_sound.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_fs.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_select.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-543450.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-548964.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-589306.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-591943.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-592579.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-598579.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-603763.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-9595.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-9696.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511745-514279.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-backgrounds.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-bcards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-ecards.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-emoticons.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-estationery.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-funny.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-help.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-images.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-info.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-more.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-my.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-new.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-new2.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-options.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-people.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-photo.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-tell.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-temp.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-text.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-voice.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-premium-email-premium.mnu
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-t1-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-temp-bg.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\estatationery.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\flashpatch.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\flashpreview.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\fs3.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\hotbar_promo.htm
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_checked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_close_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_close_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_edit_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_edit_send.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_flash_preview.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_recently_used.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_remove_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_remove_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_sand-clock2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tell_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tell_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tree_null.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_unchecked_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_unchecked_pressed_1.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout4.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_corner_left.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_local_logo.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_basetemplate.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbgroups.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbobject3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbobjectset3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hotbarwrapper.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_iteratorsandreaders3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_pagingmoduleobj3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_texts3.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_xmltree3nf.js
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\layout.cdf
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\linkpathlegal.txt
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\n.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_b_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_bb_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_f_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_ff_2.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\progress.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\sales_buttons.res
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\searchbtn.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\submit.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bg.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bga.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bgia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_l.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_la.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_lia.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_r.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_ra.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_ria.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_dots.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_minus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_plus.gif
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_animations.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_backgrounds.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_ecards.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_emoticons.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_notifiers.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_text.xml
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\business_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\buttondir.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\code.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-def.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\images.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\layout.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\localcontent.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\progress.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\sales_buttons.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\treexml.xip
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\Software_Online_8.ico
C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\Program Files\delfin
C:\Program Files\HbTools
C:\Program Files\HbTools\bin\4.8.0.0\Cml.exe
C:\Program Files\HbTools\bin\4.8.0.0\dBenderC.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtAds.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtCoreSrv.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtGuard.exe
C:\Program Files\HbTools\bin\4.8.0.0\HbtHostIE.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtHostOE.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtHostOL.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtInstIE.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtOEAddOn.exe
C:\Program Files\HbTools\bin\4.8.0.0\HbtSrv.exe
C:\Program Files\HbTools\bin\4.8.0.0\HbtToolbar.dll
C:\Program Files\HbTools\bin\4.8.0.0\HbtWallpaper.dll
C:\Program Files\HbTools\bin\4.8.2.0\Cml.exe
C:\Program Files\HbTools\bin\4.8.2.0\dBenderC.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtAds.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtCoreSrv.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtGuard.exe
C:\Program Files\HbTools\bin\4.8.2.0\HbtHostIE.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtHostOE.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtHostOL.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtInstIE.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\HbTools\bin\4.8.2.0\HbtSrv.exe
C:\Program Files\HbTools\bin\4.8.2.0\HbtToolbar.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtWallpaper.dll
C:\Program Files\HbTools\bin\4.8.2.0\HbtWeatherOnTray.exe
C:\Program Files\HbTools\bin\HbtUninst.exe
C:\Program Files\HbTools\HBTV\HBTV.exe
C:\Program Files\HbTools\HBTV\hbtv_gdf.dat
C:\Program Files\HbTools\HBTV\hbtv_kyf.dat
C:\Program Files\HbTools\HBTV\hbtvau.dat
C:\Program Files\HbTools\HBTV\HBTVHelper.dll
C:\Program Files\HbTools\HBTV\uninstaller.exe
C:\Program Files\vsadd-in
C:\WINDOWS\awvebar.dll
C:\WINDOWS\bdibn.dll
C:\WINDOWS\DOWNLO~1.\dtc32.inf
C:\WINDOWS\DOWNLO~1.\ia.inf
C:\WINDOWS\DOWNLO~1.\nethv32.inf
C:\WINDOWS\ldlocm.dll
C:\WINDOWS\NDNuninstall4_94.exe
C:\WINDOWS\NDNuninstall5_40.exe
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\nietw.dll
C:\WINDOWS\svssp.dll
C:\WINDOWS\system32\drivers\asc3550.sys
C:\WINDOWS\system32\eglivecam.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\tmlpcert2005
C:\WINDOWS\vaolg.dll
((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.
2007-09-09 18:59 14,848 --a------ C:\WINDOWS\system32\drivers\asc3550.sys
2007-09-09 18:59 14,848 --a------ C:\WINDOWS\system32\dllcache\asc3550.sys
2007-09-09 18:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 20:00 <REP> d-------- C:\VundoFix Backups
2007-09-04 20:44 <REP> d-------- C:\Program Files\Navilog1
2007-09-02 18:11 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-02 18:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-09-02 18:02 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-01 14:43 <REP> d-------- C:\Program Files\Google
2007-08-31 22:08 <REP> d-------- C:\DOCUME~1\NANON\APPLIC~1\Google
2007-08-31 22:04 13,416,432 --a------ C:\Program Files\Google_Earth_BZXD.exe
2007-08-20 21:25 <REP> d-------- C:\DOCUME~1\NANON\APPLIC~1\ZoomBrowser EX
2007-08-12 12:05 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
2007-08-12 11:47 266,240 --a------ C:\WINDOWS\system32\mstask.dll
2007-08-12 11:47 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-08-12 11:47 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
2007-08-12 11:18 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
2007-08-12 11:18 704,512 --a------ C:\WINDOWS\system32\sxs.dll
2007-08-12 11:02 93,184 --a------ C:\WINDOWS\system32\cscdll.dll
2007-08-12 00:18 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2007-08-12 00:18 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2007-08-12 00:18 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-08-12 00:09 25,839,688 --a------ C:\Program Files\wmp11-windowsxp-x86-fr-fr.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 18:43 --------- d-------- C:\Program Files\Soulseek
2007-09-08 20:16 --------- d-------- C:\Program Files\Wanadoo
2007-09-07 18:00 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition classic
2007-09-02 18:03 1163344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-02 18:02 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-02 18:02 129536 --a------ C:\WINDOWS\AuHCcup1.dll
2007-09-02 17:46 318369 --a------ C:\Program Files\HiJackThis.zip
2007-09-02 16:09 71749 --a------ C:\WINDOWS\HCExtOutput.dll
2007-09-02 16:09 267845 --a------ C:\WINDOWS\tsc.exe
2007-09-02 16:06 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-02 16:06 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-02 16:06 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-08-20 22:28 --------- d-------- C:\Program Files\IncrediMail
2007-08-20 21:40 --------- d-------- C:\Program Files\Canon
2007-08-20 21:31 --------- d-------- C:\DOCUME~1\NANON\APPLIC~1\Canon
2007-07-09 21:02 --------- d-------- C:\Program Files\InterActual
2007-07-09 20:33 --------- d-------- C:\Program Files\Fichiers communs\Canon
2007-03-19 21:55 1141714 --a------ C:\Program Files\English.exe
2006-07-25 13:37 586395 --a------ C:\Program Files\digital-image-recovery.zip
2006-04-16 21:01 271229 --a------ C:\Program Files\Incredimail Convert.zip
2004-09-25 19:14 10768287 --a------ C:\Program Files\cdbxp_setup_3.0.113.zip
2006-11-16 17:35:31 692,244 --sh--w C:\WINDOWS\addins\vaiwn.dll
2007-01-09 16:40:24 692,244 --sh--w C:\WINDOWS\AppPatch\bvofnt.dll
2007-01-27 19:32:36 692,244 --sh--w C:\WINDOWS\Config\gvapa.dll
2006-12-12 17:48:41 692,244 --sh--w C:\WINDOWS\Config\smpa.dll
2007-01-20 11:56:40 692,244 --sh--w C:\WINDOWS\Config\untbar.dll
2007-01-26 21:14:15 692,244 --sh--w C:\WINDOWS\Config\xepc.dll
2007-01-11 16:33:11 692,244 --sh--w C:\WINDOWS\Cursors\atskact.dll
2006-11-06 16:47:15 692,244 --sh--w C:\WINDOWS\Cursors\odcsp.dll
2007-01-06 20:33:29 692,244 --sh--w C:\WINDOWS\Cursors\saawve.dll
2007-01-03 20:55:58 692,244 --sh--w C:\WINDOWS\Cursors\wsis.dll
2006-12-14 01:25:55 692,244 --sh--w C:\WINDOWS\Fonts\smcm.dll
2006-11-18 14:11:21 692,244 --sh--w C:\WINDOWS\Fonts\yssabk.dll
2007-01-13 06:11:29 692,244 --sh--w C:\WINDOWS\Help\ajvapa.dll
2006-11-14 16:38:17 692,244 --sh--w C:\WINDOWS\Help\SBSI\ewbmig.dll
2007-01-25 19:43:18 692,244 --sh--w C:\WINDOWS\Help\SBSI\migmcd.dll
2006-12-18 16:52:11 692,244 --sh--w C:\WINDOWS\Help\SBSI\wc.dll
2006-12-10 08:27:16 692,244 --sh--w C:\WINDOWS\inf\baratsk.dll
2007-01-08 16:40:05 692,244 --sh--w C:\WINDOWS\inf\bdctp.dll
2006-11-17 17:54:58 692,244 --sh--w C:\WINDOWS\inf\cmlpay.dll
2007-01-10 16:35:30 692,244 --sh--w C:\WINDOWS\inf\ocmpa.dll
2006-11-13 16:54:29 692,244 --sh--w C:\WINDOWS\java\mwsars.dll
2007-01-24 17:50:39 692,244 --sh--w C:\WINDOWS\java\odcacb.dll
2006-11-20 16:48:35 692,244 --sh--w C:\WINDOWS\java\classes\natiniet.dll
2006-12-09 13:54:41 692,244 --sh--w C:\WINDOWS\java\classes\ndsrc.dll
2007-01-23 17:03:54 692,244 --sh--w C:\WINDOWS\java\classes\rcvdd.dll
2007-01-23 06:30:27 692,244 --sh--w C:\WINDOWS\java\Packages\bkawve.dll
2006-11-03 17:14:14 692,244 --sh--w C:\WINDOWS\msagent\lpayatpi.dll
2007-01-22 16:38:18 692,244 --sh--w C:\WINDOWS\msagent\smpa.dll
2007-01-17 17:49:28 692,244 --sh--w C:\WINDOWS\msagent\chars\ctpsis.dll
2007-01-16 15:47:32 692,244 --sh--w C:\WINDOWS\msagent\chars\loeods.dll
2006-11-19 14:12:36 692,244 --sh--w C:\WINDOWS\Registration\rcurn.dll
2007-01-28 00:03:38 692,244 --sh--w C:\WINDOWS\Registration\yssxep.dll
2006-11-07 16:52:07 692,244 --sh--w C:\WINDOWS\repair\dobcamin.dll
2006-12-13 17:53:14 692,244 --sh--w C:\WINDOWS\repair\dobcgva.dll
2007-01-21 05:42:54 692,244 --sh--w C:\WINDOWS\repair\ekyilb.dll
2006-12-13 20:14:14 692,244 --sh--w C:\WINDOWS\repair\idsklpay.dll
2007-01-04 17:45:24 692,244 --sh--w C:\WINDOWS\repair\tuilpi.dll
2006-11-02 16:56:38 692,244 --sh--w C:\WINDOWS\security\gvaodc.dll
2006-11-11 01:25:51 692,244 --sh--w C:\WINDOWS\system\atpiocm.dll
2006-12-14 18:38:45 692,244 --sh--w C:\WINDOWS\system\bdniet.dll
2006-12-11 21:48:03 692,244 --sh--w C:\WINDOWS\system\cpatpi.dll
2007-01-29 23:04:24 692,244 --sh--w C:\WINDOWS\system\cpmcd.dll
2006-12-15 12:46:27 692,244 --sh--w C:\WINDOWS\system\sailb.dll
2006-12-14 16:47:34 692,244 --sh--w C:\WINDOWS\system\satsk.dll
2006-12-19 15:06:01 692,244 --sh--w C:\WINDOWS\Web\abksis.dll
2006-12-14 20:05:48 692,244 --sh--w C:\WINDOWS\Web\atskmws.dll
2006-12-11 16:50:54 692,244 --sh--w C:\WINDOWS\Web\printers\odsatpi.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{070EE7AE-9DBC-405D-A1BD-0EF14C9C342c}]
C:\WINDOWS\System32\rajbouuh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"woowatch"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
"WindowsFS"="" []
"Windows Update Service"="" []
"Windows Startup"="" []
"Windows Loader"="" []
"Windows Explorer"="" []
"Windows Config Manager"="" []
"Windows Communicator"="" []
"Windows Backup Configuration"="" []
"Win Init"="" []
"vwrsjan"="c:\windows\system32\vwrsjan.exe" []
"vcsplayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 13:34]
"System Loaderav"="" []
"System Loaderap"="" []
"sxml3rm"="c:\windows\system32\sxml3rm.exe" []
"Svhost Loader"="" []
"svcrt40m"="C:\WINDOWS\System32\svcrt40m.exe" []
"speedtouch usb diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
"Sound Loader"="" []
"Service Controller"="" []
"Registry Loader"="" []
"openwares liveupdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 19:17]
"omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"Office Startup"="" []
"nwiz"="nwiz.exe" [2002-05-03 10:06 C:\WINDOWS\system32\nwiz.exe]
"nvcpldaemon"="nvqtwk" []
"Ms Task"="" []
"MS Security Hotfix"="" []
"MS Config Stream"="" []
"MS Config Loader"="" []
"Mixer"="" []
"Microsoft Windows Updater"="" []
"Microsoft Office Start"="" []
"Microsoft Office"="" []
"machine-debugger"="" []
"em_exec"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2004-01-08 09:50]
"Demon"="" []
"Configuration Loading"="" []
"Configuration Loader"="" []
"ConfiggLoader"="" []
"Config Loader2"="" []
"Config Loader for Microsoft Windows"="" []
"Config Loader"="" []
"activboard"="C:\Apps\ActivBoard\MMKeybd.exe" [2002-06-19 19:51]
"_10007c"="C:\WINDOWS\System32\_10007c.exe" []
"p2p networking"="C:\WINDOWS\System32\P2P Networking\P2P Networking.exe" [2004-03-15 23:20]
"2P Networking v124P"="C:\WINDOWS\System32\2P Networking v124P.exe" []
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:29]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-24 13:30]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-02-05 13:37]
"swdat10m"="C:\WINDOWS\System32\swdat10m.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 19:56]
"NWEReboot"="" []
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 14:09]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\Logi_MwX.Exe]
"ImMsn"="C:\WINDOWS\timed.exe" []
"mpwihnfa"="C:\WINDOWS\System32\rzggsmoe.exe" [2006-09-20 12:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2004-10-05 18:00]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 17:55]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
C:\WINDOWS\System32\req.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
R0 hpt3xx;hpt3xx;C:\WINDOWS\System32\DRIVERS\hpt3xx.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\System32\DRIVERS\msikbd2k.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys
R3 ovt519;VGA USB Camera;C:\WINDOWS\System32\Drivers\ov519vid.sys
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-09 17:10:01 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2006-01-13 18:05:40 C:\WINDOWS\Tasks\XoftSpy.job"
- C:\Program Files\XoftSpy\XoftSpy.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 19:02:30
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-09-09 19:11:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-09 19:10
.
--- E O F ---
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
9 sept. 2007 à 22:09
9 sept. 2007 à 22:09
ok
remet un hijackthis
demain je suis pas la, je vais demander que qqun prenne la suite.
a+
remet un hijackthis
demain je suis pas la, je vais demander que qqun prenne la suite.
a+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 sept. 2007 à 22:14
9 sept. 2007 à 22:14
bonsoir
pour prendre le relais dans la journée
pour prendre le relais dans la journée
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
10 sept. 2007 à 23:54
10 sept. 2007 à 23:54
bonsoir,
où en es tu ???
où en es tu ???
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
11 sept. 2007 à 20:40
11 sept. 2007 à 20:40
Bonsoir
Volà le rapport demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:09, on 11/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX01.343\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Volà le rapport demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40:09, on 11/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX01.343\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
11 sept. 2007 à 23:17
11 sept. 2007 à 23:17
bonsoir nanon09,
en l'absence de regis59 je prends le relais puisqu'il me l'a demandé
* ré installe hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires stp.
puis
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau HijackThis.
en l'absence de regis59 je prends le relais puisqu'il me l'a demandé
* ré installe hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires stp.
puis
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".
Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau HijackThis.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
11 sept. 2007 à 22:20
11 sept. 2007 à 22:20
Salut, je suis de retour !
mais vu l'avancé de regis59 je laisse la main sur ce topic
A bientot les loulous ;)
mais vu l'avancé de regis59 je laisse la main sur ce topic
A bientot les loulous ;)
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
12 sept. 2007 à 19:38
12 sept. 2007 à 19:38
Merci Rudyrital et Regis59!
Philae83
J'ai donc créé le dossier BFU
Maintenant dedans j'ai un fichier BFU avec une sorte de bombe comme Icone, unfichier toolbar.bfu mais toujours le bfu winrarzip.
Je voulais savoir si c'était ok avant de continuer et si je fais une fausse manip pour la suite ça peut créer des problèmes?
Autre chose, quand j'ai rallumé mon ordi en rentrant ce soir j'ai eu 2 fenêtres :
RUNDLL:
Erreur dans nvqtwk
Entrée manquante: nvcpldaemon
et l'autre:
WARNING
One or more components from your Hotbar tools is disabled or missing.
Do you want to fix the missing or disabled components?
Est-ce que ça peut avoir des insidences sur la suite?
Pour hijackthis, je l'ai réinstallé et imprimé tes instructions.
Merci de ton aide et de ta patience
Philae83
J'ai donc créé le dossier BFU
Maintenant dedans j'ai un fichier BFU avec une sorte de bombe comme Icone, unfichier toolbar.bfu mais toujours le bfu winrarzip.
Je voulais savoir si c'était ok avant de continuer et si je fais une fausse manip pour la suite ça peut créer des problèmes?
Autre chose, quand j'ai rallumé mon ordi en rentrant ce soir j'ai eu 2 fenêtres :
RUNDLL:
Erreur dans nvqtwk
Entrée manquante: nvcpldaemon
et l'autre:
WARNING
One or more components from your Hotbar tools is disabled or missing.
Do you want to fix the missing or disabled components?
Est-ce que ça peut avoir des insidences sur la suite?
Pour hijackthis, je l'ai réinstallé et imprimé tes instructions.
Merci de ton aide et de ta patience
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
12 sept. 2007 à 21:00
12 sept. 2007 à 21:00
bonsoir,
oui tu dois avoir BFU.exe avec la "bombe"
le fichier .bfu
et le fichier zip dont tu n'as plus besoin
Je pense que c'est en rapport avec ta carte graphique, mais pour l'instant je ne suis sûre de rien.
visiblement ça veut dire que
Un ou plusieurs composants de vos outils Hotbar sont mis hors de service .
Est-ce que ça peut avoir des insidences sur la suite?
je ne pense pas vraiment, surtout que tu as des hotbar indésirables dans ton pc.
Pour hijackthis, je l'ai réinstallé et imprimé tes instructions.
Je pense que tu peux faire les manips, on verra ensuite.
J'ai donc créé le dossier BFU Maintenant dedans j'ai un fichier BFU avec une sorte de bombe comme Icone, unfichier toolbar.bfu mais toujours le bfu winrarzip. Je voulais savoir si c'était ok avant de continuer et si je fais une fausse manip pour la suite ça peut créer des problèmes?
oui tu dois avoir BFU.exe avec la "bombe"
le fichier .bfu
et le fichier zip dont tu n'as plus besoin
Autre chose, quand j'ai rallumé mon ordi en rentrant ce soir j'ai eu 2 fenêtres : RUNDLL: Erreur dans nvqtwk Entrée manquante: nvcpldaemon
Je pense que c'est en rapport avec ta carte graphique, mais pour l'instant je ne suis sûre de rien.
et l'autre: WARNING One or more components from your Hotbar tools is disabled or missing. Do you want to fix the missing or disabled components?
visiblement ça veut dire que
Un ou plusieurs composants de vos outils Hotbar sont mis hors de service .
Est-ce que ça peut avoir des insidences sur la suite?
je ne pense pas vraiment, surtout que tu as des hotbar indésirables dans ton pc.
Pour hijackthis, je l'ai réinstallé et imprimé tes instructions.
Je pense que tu peux faire les manips, on verra ensuite.
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
13 sept. 2007 à 17:52
13 sept. 2007 à 17:52
Bonjour
Merci
Voici lenouveau rapport (j'ai toujours les 2 fenetres que je t'ai citées précedemment)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:18, on 13/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Merci
Voici lenouveau rapport (j'ai toujours les 2 fenetres que je t'ai citées précedemment)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:18, on 13/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
13 sept. 2007 à 21:39
13 sept. 2007 à 21:39
bonsoir,
* IMPORTANT / réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires
puis
* lance hijackthis puis coche ces lignes :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et reposte un nouveau rapport hijackthis
* IMPORTANT / réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe
puis
* lance hijackthis puis coche ces lignes :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
puis
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\rajbouuh.dll c:\windows\system32\vwrsjan.exe c:\windows\system32\sxml3rm.exe C:\WINDOWS\System32\svcrt40m.exe C:\WINDOWS\System32\_10007c.exe C:\WINDOWS\System32\P2P Networking C:\WINDOWS\System32\2P Networking v124P.exe C:\WINDOWS\System32\swdat10m.exe C:\WINDOWS\timed.exe /i C:\WINDOWS\System32\rzggsmoe.exe C:\WINDOWS\System32\req.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
puis
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
et reposte un nouveau rapport hijackthis
nanon09
Messages postés
28
Date d'inscription
mardi 4 septembre 2007
Statut
Membre
Dernière intervention
2 décembre 2010
14 sept. 2007 à 18:46
14 sept. 2007 à 18:46
Bonsoir,
J'ai une question à propos de ccleaner. J'ai plusieurs cases de cochées dans Windows et Applications. Quand je clique sur nettoyage, ça me dit que les fichiers seront supprimés du système, j'ai alors hésité à continuer avant de te demander conseil.. Je dois laisser cocher comme c'est?
Voilà déjà le rapport de OTmoveit
File/Folder C:\WINDOWS\System32\rajbouuh.dll not found.
File/Folder c:\windows\system32\vwrsjan.exe not found.
File/Folder c:\windows\system32\sxml3rm.exe not found.
File/Folder C:\WINDOWS\System32\svcrt40m.exe not found.
File/Folder C:\WINDOWS\System32\_10007c.exe not found.
C:\WINDOWS\System32\P2P Networking\Cache moved successfully.
C:\WINDOWS\System32\P2P Networking moved successfully.
File/Folder C:\WINDOWS\System32\2P Networking v124P.exe not found.
File/Folder C:\WINDOWS\System32\swdat10m.exe not found.
File/Folder C:\WINDOWS\timed.exe /i not found.
C:\WINDOWS\System32\rzggsmoe.exe moved successfully.
File/Folder C:\WINDOWS\System32\req.dll not found.
Created on 09/14/2007 18:29:11
J'ai une question à propos de ccleaner. J'ai plusieurs cases de cochées dans Windows et Applications. Quand je clique sur nettoyage, ça me dit que les fichiers seront supprimés du système, j'ai alors hésité à continuer avant de te demander conseil.. Je dois laisser cocher comme c'est?
Voilà déjà le rapport de OTmoveit
File/Folder C:\WINDOWS\System32\rajbouuh.dll not found.
File/Folder c:\windows\system32\vwrsjan.exe not found.
File/Folder c:\windows\system32\sxml3rm.exe not found.
File/Folder C:\WINDOWS\System32\svcrt40m.exe not found.
File/Folder C:\WINDOWS\System32\_10007c.exe not found.
C:\WINDOWS\System32\P2P Networking\Cache moved successfully.
C:\WINDOWS\System32\P2P Networking moved successfully.
File/Folder C:\WINDOWS\System32\2P Networking v124P.exe not found.
File/Folder C:\WINDOWS\System32\swdat10m.exe not found.
File/Folder C:\WINDOWS\timed.exe /i not found.
C:\WINDOWS\System32\rzggsmoe.exe moved successfully.
File/Folder C:\WINDOWS\System32\req.dll not found.
Created on 09/14/2007 18:29:11