Rapport hijack !!!

Résolu
Nanon09 -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Quand je navigue sur le net, les fenetres se ferment toutes seules.
Je suis assez nulle en informatique mais comme j'ai vu sur le forum que certains envoyaient le rapport de HiJack, je me permet de vous l'envoyer.
Si vuos pouvez m'aider en me disant ce qui semble clocher dans ce rapport, ce serait très gentil et m'expliquer ce que je doit faire.
je vous remercie d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:56, on 02/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Hbtools\HBTV\HBTV.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX05.813\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\wljfdqap.dll (file missing)
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\awtqr.dll
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\System32\req.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\ivkkelcj.dll",setvm
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://scanner.sysprotect.com
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
O20 - Winlogon Notify: awtqr - C:\WINDOWS\System32\awtqr.dll
O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 14902 bytes
Configuration: Windows XP
Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  2. nanon09
     
    Merci de ton aide
    mais quand j'ouvre naviglog, il y a une fenêtre avecun fond noir qui s'ouvre en me demandant de choisir une langue en tappant F par ex. pour français) en haut de la fenètre il y a c:\WINDOWS\Système32\cmd.exe.
    Je n'ai pas eu le menu avec les choix 1,2,3 ou4. J'ose pas continuer!!
    Désolée de ne pas savoir quoi faire!!!!!
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Fais F pour choisir Francais.
    Ensuite, tu pourras faire l'option 1.

    A+
    0
  4. nanon09
     
    Bonsoir,
    Merci, je préférais etre sûre pour ne pas faire de mauvaises manip!!!
    Voilà le rapport que j'ai obtenu.
    C'est vraiment incompréhensible pour moi!!!!

    Search Navipromo version 2.0.9 commencé le 04/09/2007 à 20:45:52,96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\NANON\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/04/07 at 20:45:53.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/04/07 at 20:47:32 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\Downloaded Program Files\dtc32.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\ia.inf trouvé !
    C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
    C:\WINDOWS\tmlpcert2005 trouvé !
    C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
    C:\WINDOWS\system32\eglivecam.dll trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\jclekkvi.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\rqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\rqtwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 04/09/2007 à 20:48:26,39 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Je laisse la suite a rudyrital.

    a+
    0
  7. nanon09 Messages postés 28 Statut Membre
     
    Merci beaucoup pour ton aide Regis59.
    A bientôt
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    De rien mais tu peux deja faire ca en l'attendant:

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    0
  9. nanon09 Messages postés 28 Statut Membre
     
    Bonsoir, Désolée de mon temps de réponse!!!
    Voici les 2 rapports que tu m'as demandé:
    VundoFix V6.5.8

    Checking Java version...

    Java version is 1.4.2.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.11

    Scan started at 20:00:59 08/09/2007

    Listing files found while scanning....

    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\windows\system32\2052\loeent.dll
    C:\WINDOWS\System32\awtqr.dll
    C:\windows\system32\cdosys.dll
    C:\windows\system32\d3d9.dll
    C:\windows\system32\devil.dll
    C:\windows\system32\diskcopy.dll
    C:\windows\system32\dllcache\MSHTML.DLL
    C:\windows\system32\dllcache\msjet40.dll
    C:\windows\system32\dllcache\MSOERES.DLL
    C:\windows\system32\dllcache\msvidctl.dll
    C:\windows\system32\dllcache\qedit.dll
    C:\windows\system32\dllcache\shdocvw.dll
    C:\windows\system32\dllcache\shell32.dll
    C:\windows\system32\dllcache\wmp.dll
    C:\windows\system32\dllcache\wmploc.dll
    C:\windows\system32\dllcache\wmvcore.dll
    C:\windows\system32\dllcache\wuaueng.dll
    C:\windows\system32\dx8vb.dll
    C:\windows\system32\dxdiagn.dll
    C:\windows\system32\dxmrtp.dll
    C:\windows\system32\esent.dll
    C:\windows\system32\esent97.dll
    C:\windows\system32\FM20.DLL
    C:\WINDOWS\System32\ghmptpkh.dll
    C:\WINDOWS\System32\ibnjwboo.dll
    C:\windows\system32\ImagX7.dll
    C:\windows\system32\ir50_32.dll
    C:\WINDOWS\System32\ivkkelcj.dll
    C:\windows\system32\jclekkvi.ini
    C:\WINDOWS\System32\jclekkvi.ini2
    C:\windows\system32\jclekkvi.tmp
    C:\windows\system32\kernel32.dll
    C:\windows\system32\LegitCheckControl.dll
    C:\windows\system32\Macromed\Shockwave 10\dirapi.dll
    C:\windows\system32\MFC71.dll
    C:\windows\system32\mfc71u.dll
    C:\windows\system32\mmcndmgr.dll
    C:\windows\system32\MRT.exe
    C:\windows\system32\MSHTML.DLL
    C:\windows\system32\msi.dll
    C:\windows\system32\msjet40.dll
    C:\windows\system32\MSO97V.DLL
    C:\windows\system32\msvbvm50.dll
    C:\windows\system32\msvbvm60.dll
    C:\windows\system32\msvidctl.dll
    C:\windows\system32\msxml3.dll
    C:\windows\system32\msxml4.dll
    C:\windows\system32\netshell.dll
    C:\windows\system32\ntkrnlpa.exe
    C:\windows\system32\ntoskrnl.exe
    C:\windows\system32\nv4_disp.dll
    C:\windows\system32\nvoglnt.dll
    C:\WINDOWS\System32\ofkdhllb.dll
    C:\windows\system32\qtintf.dll
    C:\windows\system32\quartz.dll
    C:\windows\system32\query.dll
    C:\windows\system32\ReinstallBackups\0005\DriverFiles\nv4_disp.dll
    C:\windows\system32\ReinstallBackups\0005\DriverFiles\nvcpl.dll
    C:\windows\system32\ReinstallBackups\0005\DriverFiles\nvoglnt.dll
    C:\WINDOWS\System32\req.dll
    C:\windows\system32\Rgt004.dll
    C:\windows\system32\rgt006.dll
    C:\windows\system32\rgt007.dll
    C:\windows\system32\ROBOEX32.DLL
    C:\WINDOWS\System32\rqtwa.bak1
    C:\WINDOWS\System32\rqtwa.bak2
    C:\WINDOWS\System32\rqtwa.ini
    C:\WINDOWS\System32\rqtwa.tmp
    C:\WINDOWS\System32\rvfuplpa.dll
    C:\windows\system32\SBUtils\cpajva.dll
    C:\windows\system32\sfcfiles.dll
    C:\windows\system32\SHDOCVW.DLL
    C:\windows\system32\shell32.dll
    C:\windows\system32\spool\drivers\w32x86\3\CNMSB49.DLL
    C:\windows\system32\spool\drivers\w32x86\3\CNMUI49.DLL
    C:\windows\system32\spool\drivers\w32x86\canoni5503196\CNMSB49.DLL
    C:\windows\system32\spool\drivers\w32x86\canoni5503196\CNMUI49.DLL
    C:\windows\system32\syssetup.dll
    C:\WINDOWS\System32\umnhiihm.dll
    C:\windows\system32\urkgeqcl.exe
    C:\windows\system32\wbem\cimwin32.dll
    C:\windows\system32\wbem\fastprox.dll
    C:\WINDOWS\System32\wljfdqap.dll
    C:\windows\system32\wmp.dll
    C:\windows\system32\wmpencen.dll
    C:\windows\system32\wmploc.dll
    C:\windows\system32\WMVADVE.DLL
    C:\windows\system32\wmvcore.dll
    C:\windows\system32\wmvcore2.dll
    C:\WINDOWS\System32\wqbefdit.dll
    C:\windows\system32\wuaueng.dll
    C:\windows\system32\ytnswtuq.exe

    Beginning removal...

    VundoFix V6.5.8

    Checking Java version...

    Java version is 1.4.2.5
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.11

    Scan started at 20:09:31 08/09/2007

    Listing files found while scanning....

    C:\Program Files\VSAdd-in\VSAdd-in.dll
    C:\windows\system32\2052\loeent.dll
    C:\WINDOWS\System32\awtqr.dll
    C:\windows\system32\dllcache\shell32.dll
    C:\windows\system32\dllcache\wmp.dll
    C:\WINDOWS\System32\ghmptpkh.dll
    C:\WINDOWS\System32\ibnjwboo.dll
    C:\WINDOWS\System32\ivkkelcj.dll
    C:\windows\system32\jclekkvi.ini
    C:\windows\system32\jclekkvi.ini2
    C:\windows\system32\jclekkvi.tmp
    C:\windows\system32\MRT.exe
    C:\WINDOWS\System32\ofkdhllb.dll
    C:\windows\system32\qtintf.dll
    C:\WINDOWS\System32\req.dll
    C:\WINDOWS\System32\rqtwa.bak1
    C:\WINDOWS\System32\rqtwa.bak2
    C:\WINDOWS\System32\rqtwa.ini
    C:\WINDOWS\System32\rqtwa.tmp
    C:\WINDOWS\System32\rvfuplpa.dll
    C:\windows\system32\SBUtils\cpajva.dll
    C:\windows\system32\shell32.dll
    C:\WINDOWS\System32\umnhiihm.dll
    C:\windows\system32\urkgeqcl.exe
    C:\WINDOWS\System32\wljfdqap.dll
    C:\windows\system32\wmp.dll
    C:\WINDOWS\System32\wqbefdit.dll
    C:\windows\system32\ytnswtuq.exe

    Beginning removal...

    Attempting to delete C:\windows\system32\2052\loeent.dll
    C:\windows\system32\2052\loeent.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\awtqr.dll
    C:\WINDOWS\System32\awtqr.dll Has been deleted!

    Attempting to delete C:\windows\system32\dllcache\shell32.dll
    C:\windows\system32\dllcache\shell32.dll Could not be deleted.

    Attempting to delete C:\windows\system32\dllcache\wmp.dll
    C:\windows\system32\dllcache\wmp.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\System32\ivkkelcj.dll
    C:\WINDOWS\System32\ivkkelcj.dll Has been deleted!

    Attempting to delete C:\windows\system32\jclekkvi.ini
    C:\windows\system32\jclekkvi.ini Has been deleted!

    Attempting to delete C:\windows\system32\jclekkvi.ini2
    C:\windows\system32\jclekkvi.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\jclekkvi.tmp
    C:\windows\system32\jclekkvi.tmp Has been deleted!

    Attempting to delete C:\windows\system32\MRT.exe
    C:\windows\system32\MRT.exe Could not be deleted.

    Attempting to delete C:\windows\system32\qtintf.dll
    C:\windows\system32\qtintf.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\System32\rqtwa.bak1
    C:\WINDOWS\System32\rqtwa.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\rqtwa.bak2
    C:\WINDOWS\System32\rqtwa.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\rqtwa.ini
    C:\WINDOWS\System32\rqtwa.ini Has been deleted!

    Attempting to delete C:\WINDOWS\System32\rqtwa.tmp
    C:\WINDOWS\System32\rqtwa.tmp Has been deleted!

    Attempting to delete C:\windows\system32\SBUtils\cpajva.dll
    C:\windows\system32\SBUtils\cpajva.dll Has been deleted!

    Attempting to delete C:\windows\system32\shell32.dll
    C:\windows\system32\shell32.dll Could not be deleted.

    Attempting to delete C:\windows\system32\urkgeqcl.exe
    C:\windows\system32\urkgeqcl.exe Has been deleted!

    Attempting to delete C:\windows\system32\wmp.dll
    C:\windows\system32\wmp.dll Could not be deleted.

    Attempting to delete C:\windows\system32\ytnswtuq.exe
    C:\windows\system32\ytnswtuq.exe Has been deleted!

    Performing Repairs to the registry.
    Done!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:20:17, on 08/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
    C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Program Files\Hbtools\HBTV\HBTV.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Exif Launcher\QuickDCF.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.032\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
    O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll
    O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.2.0\HbtHostIE.dll
    O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
    O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
    O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
    O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
    O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
    O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
    O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
    O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
    O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O15 - Trusted Zone: http://scanner.sysprotect.com
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
    O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ouch

    y en a encore...

    Télécharge Combofix sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  11. nanon09 Messages postés 28 Statut Membre
     
    Oups, ça à l'air grave docteur ;)
    Encore merci de prendre le temps de m'aider. c'est vraiment très gentil.En plus tum'explique très bien les étapes à suivre, pour moi qui suis nulle en informatique, c'est très appréciable.
    Voici le rapport de Combofix
    (je ne sais pas ce que c'est ce HbTools mais il y en a plein!!!)

    ComboFix 07-09-09.5 - "NANON" 2007-09-09 18:44:58.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.77 [GMT 2:00]
    * Created a new restore point
    .
    [i] ADS - svchost.exe: deleted 36 bytes in 1 streams. [/i]

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\NANON\APPLIC~1\errorsafefrenchnewreleaseinstall[1].exe
    C:\DOCUME~1\NANON\APPLIC~1\HbTools
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\HbTools.log
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\HbTools_1186946034.log
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte10_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte11_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte12_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte13_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte14_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte19_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte20_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte21_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030104_emte9_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\030203lib_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102angel_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102bigluf_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102bigsmile_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102birthday_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102cheers_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102flo_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102good_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102jump_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102king_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102lough_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102luf_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102smile_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102smiled_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102sor_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102thanx_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\033102uhu_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040103ahh_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040103wow_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\040104_emi2_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\042102_1134_112_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103big_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103gig_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103hm_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103nomail_emoti_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\050103norm_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema15_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema16_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema17_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema18_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema19_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema20_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema21_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema24_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema25_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema26_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema30_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema33_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\060104_ema34_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\062802hippi_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\062802jumpie_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402argh_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402oops_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\080402ouch_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\082502no_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\082502yes_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_boring1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_confused_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_crying_ugly_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_fantastic_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_feel_better_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_gimme_break_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_heehee_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_hlopaet_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_ign_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_lol_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_no_comment_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_peace_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_smashing_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\110103_talk2thehand_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_sm.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_sm2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_smli.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\block_smli2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\blocked.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\blocked2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_add-but.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_back-but.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_cut_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_left_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_middle_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_middle_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_cut_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\btn_right_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\business_promo.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\buttondir.txt
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\components.cdf
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css_cattree.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css_flashpreview.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_main.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_pagingmodule.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\css2_topbuttons.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\delete.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_clear_sound.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_fs.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\edit_select.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-511745-514279.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-backgrounds.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-bcards.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-ecards.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-edit.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-emoticons.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-estationery.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-funny.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-help.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-images.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-info.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-more.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-my.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-people.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-photo.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-tell.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-temp.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-temp_OI.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-text.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def-email-voice.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-def.cdf
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-premium-email-premium.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-premium-email-premium_OI.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-t1-bg.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\email-temp-bg.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\estatationery.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\flashpatch.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\flashpreview.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\fs3.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\hotbar_promo.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_checked_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_close_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_close_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_edit_preview.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_edit_send.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_flash_preview.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_recently_used.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_remove_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_remove_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_sand-clock2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tell_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tell_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_tree_null.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_unchecked_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\icon_unchecked_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_barlayout4.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_corner_left.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\img_local_logo.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_basetemplate.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbgroups.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbobject3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hbobjectset3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_hotbarwrapper.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_iteratorsandreaders3nf.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_pagingmoduleobj3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_texts3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\js2_xmltree3nf.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\layout.cdf
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\linkpathlegal.txt
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\n.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_b_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_bb_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_f_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\nav_ff_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\progress.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\searchbtn.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\submit.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bg.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bga.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_bgia.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_l.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_la.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_lia.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_r.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_ra.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tab_ria.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_dots.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_minus.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\tree_plus.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_animations.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_backgrounds.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_ecards.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_emoticons.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_notifiers.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\2\treedata_text.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\business_promo.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\code.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-def.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-t1-bg.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\email-temp-bg.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\hotbar_promo.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\images.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\layout.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\localcontent.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOI\static\DownLoad\treexml.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte10_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte11_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte12_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte13_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte14_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte19_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte20_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte21_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030104_emte9_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\030203lib_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102angel_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102bigluf_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102bigsmile_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102birthday_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102cheers_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102flo_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102good_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102jump_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102king_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102lough_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102luf_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102smile_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102smiled_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102sor_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102thanx_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\033102uhu_1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040103ahh_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040103wow_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\040104_emi2_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\042102_1134_112_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103big_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103gig_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103hm_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103nomail_emoti_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\050103norm_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema15_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema16_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema17_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema18_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema19_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema20_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema21_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema24_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema25_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema26_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema30_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema33_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\060104_ema34_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\062802hippi_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\062802jumpie_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402argh_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402oops_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\080402ouch_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\082502no_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\082502yes_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_boring1_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_confused_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_crying_ugly_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_fantastic_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_feel_better_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_gimme_break_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_heehee_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_hlopaet_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_ign_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_lol_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_no_comment_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_peace_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_smashing_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\110103_talk2thehand_prv.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_sm.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_sm2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_smli.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\block_smli2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\blocked.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\blocked2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_add-but.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_back-but.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_cut_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_left_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_middle_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_middle_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_cut_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_enabled_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\btn_right_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\business_promo.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\buttondir.txt
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\components.cdf
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css_cattree.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css_flashpreview.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_main.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_pagingmodule.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\css2_topbuttons.css
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\delete.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_clear_sound.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_fs.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\edit_select.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-543450.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-548964.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-589306.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-591943.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-592579.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-598579.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-603763.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-9595.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511724-9696.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-511745-514279.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-backgrounds.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-bcards.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-ecards.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-emoticons.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-estationery.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-funny.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-help.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-images.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-info.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-more.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-my.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-new.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-new2.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-options.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-people.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-photo.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-tell.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-temp.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-text.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def-email-voice.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-def.cdf
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-premium-email-premium.mnu
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-t1-bg.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\email-temp-bg.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\estatationery.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\flashpatch.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\flashpreview.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\fs3.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\hotbar_promo.htm
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_checked_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_close_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_close_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_edit_preview.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_edit_send.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_flash_preview.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_recently_used.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_remove_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_remove_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_sand-clock2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tell_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tell_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_tree_null.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_unchecked_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\icon_unchecked_pressed_1.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_barlayout4.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_corner_left.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\img_local_logo.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_basetemplate.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbgroups.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbobject3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hbobjectset3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_hotbarwrapper.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_iteratorsandreaders3nf.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_pagingmoduleobj3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_texts3.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\js2_xmltree3nf.js
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\layout.cdf
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\linkpathlegal.txt
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\n.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_b_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_bb_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_f_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\nav_ff_2.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\progress.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\sales_buttons.res
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\searchbtn.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\submit.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bg.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bga.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_bgia.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_l.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_la.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_lia.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_r.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_ra.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tab_ria.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_dots.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_minus.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\tree_plus.gif
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_animations.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_backgrounds.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_ecards.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_emoticons.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_notifiers.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\2\treedata_text.xml
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\business_promo.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\buttondir.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\code.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-def.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\images.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\layout.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\localcontent.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\progress.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\sales_buttons.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools\v3.0\HostOL\static\DownLoad\treexml.xip
    C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons
    C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\Registryrepair.ico
    C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\Software_Online_8.ico
    C:\DOCUME~1\NANON\APPLIC~1\HbTools_Icons\wallpapere1.ico
    C:\Program Files\delfin
    C:\Program Files\HbTools
    C:\Program Files\HbTools\bin\4.8.0.0\Cml.exe
    C:\Program Files\HbTools\bin\4.8.0.0\dBenderC.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtAds.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtCoreSrv.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtGuard.exe
    C:\Program Files\HbTools\bin\4.8.0.0\HbtHostIE.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtHostOE.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtHostOL.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtInstIE.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtOEAddOn.exe
    C:\Program Files\HbTools\bin\4.8.0.0\HbtSrv.exe
    C:\Program Files\HbTools\bin\4.8.0.0\HbtToolbar.dll
    C:\Program Files\HbTools\bin\4.8.0.0\HbtWallpaper.dll
    C:\Program Files\HbTools\bin\4.8.2.0\Cml.exe
    C:\Program Files\HbTools\bin\4.8.2.0\dBenderC.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtAds.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtCoreSrv.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtGuard.exe
    C:\Program Files\HbTools\bin\4.8.2.0\HbtHostIE.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtHostOE.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtHostOL.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtInstIE.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtOEAddOn.exe
    C:\Program Files\HbTools\bin\4.8.2.0\HbtSrv.exe
    C:\Program Files\HbTools\bin\4.8.2.0\HbtToolbar.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtWallpaper.dll
    C:\Program Files\HbTools\bin\4.8.2.0\HbtWeatherOnTray.exe
    C:\Program Files\HbTools\bin\HbtUninst.exe
    C:\Program Files\HbTools\HBTV\HBTV.exe
    C:\Program Files\HbTools\HBTV\hbtv_gdf.dat
    C:\Program Files\HbTools\HBTV\hbtv_kyf.dat
    C:\Program Files\HbTools\HBTV\hbtvau.dat
    C:\Program Files\HbTools\HBTV\HBTVHelper.dll
    C:\Program Files\HbTools\HBTV\uninstaller.exe
    C:\Program Files\vsadd-in
    C:\WINDOWS\awvebar.dll
    C:\WINDOWS\bdibn.dll
    C:\WINDOWS\DOWNLO~1.\dtc32.inf
    C:\WINDOWS\DOWNLO~1.\ia.inf
    C:\WINDOWS\DOWNLO~1.\nethv32.inf
    C:\WINDOWS\ldlocm.dll
    C:\WINDOWS\NDNuninstall4_94.exe
    C:\WINDOWS\NDNuninstall5_40.exe
    C:\WINDOWS\NDNuninstall5_48.exe
    C:\WINDOWS\nietw.dll
    C:\WINDOWS\svssp.dll
    C:\WINDOWS\system32\drivers\asc3550.sys
    C:\WINDOWS\system32\eglivecam.dll
    C:\WINDOWS\system32\MabryObj.dll
    C:\WINDOWS\tmlpcert2005
    C:\WINDOWS\vaolg.dll

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-09 18:59 14,848 --a------ C:\WINDOWS\system32\drivers\asc3550.sys
    2007-09-09 18:59 14,848 --a------ C:\WINDOWS\system32\dllcache\asc3550.sys
    2007-09-09 18:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-08 20:00 <REP> d-------- C:\VundoFix Backups
    2007-09-04 20:44 <REP> d-------- C:\Program Files\Navilog1
    2007-09-02 18:11 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-09-02 18:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    2007-09-02 18:02 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-09-01 14:43 <REP> d-------- C:\Program Files\Google
    2007-08-31 22:08 <REP> d-------- C:\DOCUME~1\NANON\APPLIC~1\Google
    2007-08-31 22:04 13,416,432 --a------ C:\Program Files\Google_Earth_BZXD.exe
    2007-08-20 21:25 <REP> d-------- C:\DOCUME~1\NANON\APPLIC~1\ZoomBrowser EX
    2007-08-12 12:05 248,456 --a------ C:\WINDOWS\system32\mpg4dmod.dll
    2007-08-12 11:47 266,240 --a------ C:\WINDOWS\system32\mstask.dll
    2007-08-12 11:47 174,592 --a------ C:\WINDOWS\system32\schedsvc.dll
    2007-08-12 11:47 10,752 --a------ C:\WINDOWS\system32\mstinit.exe
    2007-08-12 11:18 82,944 --a------ C:\WINDOWS\system32\fldrclnr.dll
    2007-08-12 11:18 704,512 --a------ C:\WINDOWS\system32\sxs.dll
    2007-08-12 11:02 93,184 --a------ C:\WINDOWS\system32\cscdll.dll
    2007-08-12 00:18 7,168 --------- C:\WINDOWS\system32\dllcache\bitsprx3.dll
    2007-08-12 00:18 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2007-08-12 00:18 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2007-08-12 00:09 25,839,688 --a------ C:\Program Files\wmp11-windowsxp-x86-fr-fr.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-09 18:43 --------- d-------- C:\Program Files\Soulseek
    2007-09-08 20:16 --------- d-------- C:\Program Files\Wanadoo
    2007-09-07 18:00 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition classic
    2007-09-02 18:03 1163344 --a------ C:\WINDOWS\vsapi32.dll
    2007-09-02 18:02 86094 --a------ C:\WINDOWS\BPMNT.dll
    2007-09-02 18:02 129536 --a------ C:\WINDOWS\AuHCcup1.dll
    2007-09-02 17:46 318369 --a------ C:\Program Files\HiJackThis.zip
    2007-09-02 16:09 71749 --a------ C:\WINDOWS\HCExtOutput.dll
    2007-09-02 16:09 267845 --a------ C:\WINDOWS\tsc.exe
    2007-09-02 16:06 69689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-09-02 16:06 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-09-02 16:06 286720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-20 22:28 --------- d-------- C:\Program Files\IncrediMail
    2007-08-20 21:40 --------- d-------- C:\Program Files\Canon
    2007-08-20 21:31 --------- d-------- C:\DOCUME~1\NANON\APPLIC~1\Canon
    2007-07-09 21:02 --------- d-------- C:\Program Files\InterActual
    2007-07-09 20:33 --------- d-------- C:\Program Files\Fichiers communs\Canon
    2007-03-19 21:55 1141714 --a------ C:\Program Files\English.exe
    2006-07-25 13:37 586395 --a------ C:\Program Files\digital-image-recovery.zip
    2006-04-16 21:01 271229 --a------ C:\Program Files\Incredimail Convert.zip
    2004-09-25 19:14 10768287 --a------ C:\Program Files\cdbxp_setup_3.0.113.zip
    2006-11-16 17:35:31 692,244 --sh--w C:\WINDOWS\addins\vaiwn.dll
    2007-01-09 16:40:24 692,244 --sh--w C:\WINDOWS\AppPatch\bvofnt.dll
    2007-01-27 19:32:36 692,244 --sh--w C:\WINDOWS\Config\gvapa.dll
    2006-12-12 17:48:41 692,244 --sh--w C:\WINDOWS\Config\smpa.dll
    2007-01-20 11:56:40 692,244 --sh--w C:\WINDOWS\Config\untbar.dll
    2007-01-26 21:14:15 692,244 --sh--w C:\WINDOWS\Config\xepc.dll
    2007-01-11 16:33:11 692,244 --sh--w C:\WINDOWS\Cursors\atskact.dll
    2006-11-06 16:47:15 692,244 --sh--w C:\WINDOWS\Cursors\odcsp.dll
    2007-01-06 20:33:29 692,244 --sh--w C:\WINDOWS\Cursors\saawve.dll
    2007-01-03 20:55:58 692,244 --sh--w C:\WINDOWS\Cursors\wsis.dll
    2006-12-14 01:25:55 692,244 --sh--w C:\WINDOWS\Fonts\smcm.dll
    2006-11-18 14:11:21 692,244 --sh--w C:\WINDOWS\Fonts\yssabk.dll
    2007-01-13 06:11:29 692,244 --sh--w C:\WINDOWS\Help\ajvapa.dll
    2006-11-14 16:38:17 692,244 --sh--w C:\WINDOWS\Help\SBSI\ewbmig.dll
    2007-01-25 19:43:18 692,244 --sh--w C:\WINDOWS\Help\SBSI\migmcd.dll
    2006-12-18 16:52:11 692,244 --sh--w C:\WINDOWS\Help\SBSI\wc.dll
    2006-12-10 08:27:16 692,244 --sh--w C:\WINDOWS\inf\baratsk.dll
    2007-01-08 16:40:05 692,244 --sh--w C:\WINDOWS\inf\bdctp.dll
    2006-11-17 17:54:58 692,244 --sh--w C:\WINDOWS\inf\cmlpay.dll
    2007-01-10 16:35:30 692,244 --sh--w C:\WINDOWS\inf\ocmpa.dll
    2006-11-13 16:54:29 692,244 --sh--w C:\WINDOWS\java\mwsars.dll
    2007-01-24 17:50:39 692,244 --sh--w C:\WINDOWS\java\odcacb.dll
    2006-11-20 16:48:35 692,244 --sh--w C:\WINDOWS\java\classes\natiniet.dll
    2006-12-09 13:54:41 692,244 --sh--w C:\WINDOWS\java\classes\ndsrc.dll
    2007-01-23 17:03:54 692,244 --sh--w C:\WINDOWS\java\classes\rcvdd.dll
    2007-01-23 06:30:27 692,244 --sh--w C:\WINDOWS\java\Packages\bkawve.dll
    2006-11-03 17:14:14 692,244 --sh--w C:\WINDOWS\msagent\lpayatpi.dll
    2007-01-22 16:38:18 692,244 --sh--w C:\WINDOWS\msagent\smpa.dll
    2007-01-17 17:49:28 692,244 --sh--w C:\WINDOWS\msagent\chars\ctpsis.dll
    2007-01-16 15:47:32 692,244 --sh--w C:\WINDOWS\msagent\chars\loeods.dll
    2006-11-19 14:12:36 692,244 --sh--w C:\WINDOWS\Registration\rcurn.dll
    2007-01-28 00:03:38 692,244 --sh--w C:\WINDOWS\Registration\yssxep.dll
    2006-11-07 16:52:07 692,244 --sh--w C:\WINDOWS\repair\dobcamin.dll
    2006-12-13 17:53:14 692,244 --sh--w C:\WINDOWS\repair\dobcgva.dll
    2007-01-21 05:42:54 692,244 --sh--w C:\WINDOWS\repair\ekyilb.dll
    2006-12-13 20:14:14 692,244 --sh--w C:\WINDOWS\repair\idsklpay.dll
    2007-01-04 17:45:24 692,244 --sh--w C:\WINDOWS\repair\tuilpi.dll
    2006-11-02 16:56:38 692,244 --sh--w C:\WINDOWS\security\gvaodc.dll
    2006-11-11 01:25:51 692,244 --sh--w C:\WINDOWS\system\atpiocm.dll
    2006-12-14 18:38:45 692,244 --sh--w C:\WINDOWS\system\bdniet.dll
    2006-12-11 21:48:03 692,244 --sh--w C:\WINDOWS\system\cpatpi.dll
    2007-01-29 23:04:24 692,244 --sh--w C:\WINDOWS\system\cpmcd.dll
    2006-12-15 12:46:27 692,244 --sh--w C:\WINDOWS\system\sailb.dll
    2006-12-14 16:47:34 692,244 --sh--w C:\WINDOWS\system\satsk.dll
    2006-12-19 15:06:01 692,244 --sh--w C:\WINDOWS\Web\abksis.dll
    2006-12-14 20:05:48 692,244 --sh--w C:\WINDOWS\Web\atskmws.dll
    2006-12-11 16:50:54 692,244 --sh--w C:\WINDOWS\Web\printers\odsatpi.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{000020DD-C72E-4113-AF77-DD56626C6C42}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{070EE7AE-9DBC-405D-A1BD-0EF14C9C342c}]
    C:\WINDOWS\System32\rajbouuh.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4B18DD50-C996-44fc-AC52-0FECFF82ED58}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "woowatch"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]
    "WindowsFS"="" []
    "Windows Update Service"="" []
    "Windows Startup"="" []
    "Windows Loader"="" []
    "Windows Explorer"="" []
    "Windows Config Manager"="" []
    "Windows Communicator"="" []
    "Windows Backup Configuration"="" []
    "Win Init"="" []
    "vwrsjan"="c:\windows\system32\vwrsjan.exe" []
    "vcsplayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2002-06-07 13:34]
    "System Loaderav"="" []
    "System Loaderap"="" []
    "sxml3rm"="c:\windows\system32\sxml3rm.exe" []
    "Svhost Loader"="" []
    "svcrt40m"="C:\WINDOWS\System32\svcrt40m.exe" []
    "speedtouch usb diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 11:15]
    "Sound Loader"="" []
    "Service Controller"="" []
    "Registry Loader"="" []
    "openwares liveupdate"="C:\Program Files\LiveUpdate\LiveUpdate.exe" [2003-12-13 19:17]
    "omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
    "Office Startup"="" []
    "nwiz"="nwiz.exe" [2002-05-03 10:06 C:\WINDOWS\system32\nwiz.exe]
    "nvcpldaemon"="nvqtwk" []
    "Ms Task"="" []
    "MS Security Hotfix"="" []
    "MS Config Stream"="" []
    "MS Config Loader"="" []
    "Mixer"="" []
    "Microsoft Windows Updater"="" []
    "Microsoft Office Start"="" []
    "Microsoft Office"="" []
    "machine-debugger"="" []
    "em_exec"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2004-01-08 09:50]
    "Demon"="" []
    "Configuration Loading"="" []
    "Configuration Loader"="" []
    "ConfiggLoader"="" []
    "Config Loader2"="" []
    "Config Loader for Microsoft Windows"="" []
    "Config Loader"="" []
    "activboard"="C:\Apps\ActivBoard\MMKeybd.exe" [2002-06-19 19:51]
    "_10007c"="C:\WINDOWS\System32\_10007c.exe" []
    "p2p networking"="C:\WINDOWS\System32\P2P Networking\P2P Networking.exe" [2004-03-15 23:20]
    "2P Networking v124P"="C:\WINDOWS\System32\2P Networking v124P.exe" []
    "Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-03-24 19:29]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-24 13:30]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-02-05 13:37]
    "swdat10m"="C:\WINDOWS\System32\swdat10m.exe" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-06 19:56]
    "NWEReboot"="" []
    "EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2005-04-08 14:09]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 C:\WINDOWS\Logi_MwX.Exe]
    "ImMsn"="C:\WINDOWS\timed.exe" []
    "mpwihnfa"="C:\WINDOWS\System32\rzggsmoe.exe" [2006-09-20 12:25]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\taskbaricon.exe" [2004-10-05 18:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\req]
    C:\WINDOWS\System32\req.dll

    R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\drivers\avgntmgr.sys
    R0 hpt3xx;hpt3xx;C:\WINDOWS\System32\DRIVERS\hpt3xx.sys
    R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
    R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\System32\DRIVERS\msikbd2k.sys
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
    R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys
    R3 ovt519;VGA USB Camera;C:\WINDOWS\System32\Drivers\ov519vid.sys
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys
    S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
    S3 V90drv;v90drv;C:\WINDOWS\System32\DRIVERS\v90drv.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-09 17:10:01 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2006-01-13 18:05:40 C:\WINDOWS\Tasks\XoftSpy.job"
    - C:\Program Files\XoftSpy\XoftSpy.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-09 19:02:30
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-09-09 19:11:28 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-09 19:10
    .
    --- E O F ---
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    remet un hijackthis

    demain je suis pas la, je vais demander que qqun prenne la suite.

    a+
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    pour prendre le relais dans la journée
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    où en es tu ???

    0
  15. nanon09 Messages postés 28 Statut Membre
     
    Bonsoir
    Volà le rapport demandé:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:40:09, on 11/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Exif Launcher\QuickDCF.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX01.343\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
    O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D67E5F7F422B36C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
    O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
    O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
    O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
    O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
    O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
    O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O15 - Trusted Zone: http://scanner.sysprotect.com
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B309E403-0274-49E3-81D6-A90A4E703EEB}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
    O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir nanon09,

      en l'absence de regis59 je prends le relais puisqu'il me l'a demandé

      * ré installe hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires stp.

      puis

      Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

      Les manipulations sont à faire sans interruption et dans l'ordre.

      Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


      $$ Télécharge Brute Force Uninstaller (de Merijn)

      http://www.merijn.org/files/bfu.zip

      Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)



      $$ FAIS UN CLIC-DROIT sur le lien suivant

      http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu



      et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

      Sauvegarde dans le dossier créé (C:\BFU).

      **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).



      $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

      Choisis ton compte usuel, et non Administrateur.



      $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

      Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

      Toolbar.bfu



      Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

      Clique sur Execute et laisse-le faire son travail.

      Attendre que Complete script execution apparaîsse et clique sur OK.

      Clique Exit pour fermer le programme BFU.



      $$ Redémarre normalement

      Poste un nouveau HijackThis.

      0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut, je suis de retour !

    mais vu l'avancé de regis59 je laisse la main sur ce topic

    A bientot les loulous ;)
    0
  17. nanon09 Messages postés 28 Statut Membre
     
    Merci Rudyrital et Regis59!

    Philae83
    J'ai donc créé le dossier BFU
    Maintenant dedans j'ai un fichier BFU avec une sorte de bombe comme Icone, unfichier toolbar.bfu mais toujours le bfu winrarzip.
    Je voulais savoir si c'était ok avant de continuer et si je fais une fausse manip pour la suite ça peut créer des problèmes?

    Autre chose, quand j'ai rallumé mon ordi en rentrant ce soir j'ai eu 2 fenêtres :
    RUNDLL:
    Erreur dans nvqtwk
    Entrée manquante: nvcpldaemon

    et l'autre:

    WARNING
    One or more components from your Hotbar tools is disabled or missing.
    Do you want to fix the missing or disabled components?

    Est-ce que ça peut avoir des insidences sur la suite?

    Pour hijackthis, je l'ai réinstallé et imprimé tes instructions.
    Merci de ton aide et de ta patience
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    J'ai donc créé le dossier BFU
    Maintenant dedans j'ai un fichier BFU avec une sorte de bombe comme Icone, unfichier toolbar.bfu mais toujours le bfu winrarzip.
    Je voulais savoir si c'était ok avant de continuer et si je fais une fausse manip pour la suite ça peut créer des problèmes?


    oui tu dois avoir BFU.exe avec la "bombe"
    le fichier .bfu
    et le fichier zip dont tu n'as plus besoin

    Autre chose, quand j'ai rallumé mon ordi en rentrant ce soir j'ai eu 2 fenêtres :
    RUNDLL:
    Erreur dans nvqtwk
    Entrée manquante: nvcpldaemon


    Je pense que c'est en rapport avec ta carte graphique, mais pour l'instant je ne suis sûre de rien.

    et l'autre:
    
    WARNING
    One or more components from your Hotbar tools is disabled or missing.
    Do you want to fix the missing or disabled components?


    visiblement ça veut dire que
    Un ou plusieurs composants de vos outils Hotbar sont mis hors de service .

    Est-ce que ça peut avoir des insidences sur la suite?
    je ne pense pas vraiment, surtout que tu as des hotbar indésirables dans ton pc.

    Pour hijackthis, je l'ai réinstallé et imprimé tes instructions.

    Je pense que tu peux faire les manips, on verra ensuite.
    0
  19. nanon09 Messages postés 28 Statut Membre
     
    Bonjour
    Merci
    Voici lenouveau rapport (j'ai toujours les 2 fenetres que je t'ai citées précedemment)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:48:18, on 13/09/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Apps\ActivBoard\nhksrv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\PROGRA~1\Wanadoo\taskbaricon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Exif Launcher\QuickDCF.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*https://fr.yahoo.com/?p=us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/*https://fr.yahoo.com/?p=us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*https://my.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
    O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Pro\CCHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Program Files\Panicware\Pop-Up Stopper Pro\popuppro.dll
    O4 - HKLM\..\Run: [woowatch] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
    O4 - HKLM\..\Run: [vcsplayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
    O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
    O4 - HKLM\..\Run: [speedtouch usb diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [openwares liveupdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nvcpldaemon] rundll32.exe nvqtwk,nvcpldaemon initialize
    O4 - HKLM\..\Run: [em_exec] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [activboard] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
    O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
    O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O15 - Trusted Zone: http://scanner.sysprotect.com
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A87C567-F3BE-45E5-B4A7-7F0F11BC36AE}: NameServer = 216.127.92.38,216.127.92.38
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F8FCCEA6-09CC-4C41-8724-B665C75AB484}: NameServer = 216.127.92.38,216.127.92.38
    O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * IMPORTANT / réinstalle hijackthis correctement, il ne doit pas être installé dans les fichiers temporaires
    C:\DOCUME~1\NANON\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe 


    puis

    * lance hijackthis puis coche ces lignes :

    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
    O2 - BHO: (no name) - {070EE7AE-9DBC-405D-A1BD-0EF14C9C342c} - C:\WINDOWS\System32\rajbouuh.dll (file missing)
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O4 - HKLM\..\Run: [vwrsjan] c:\windows\system32\vwrsjan.exe
    O4 - HKLM\..\Run: [sxml3rm] c:\windows\system32\sxml3rm.exe
    O4 - HKLM\..\Run: [svcrt40m] C:\WINDOWS\System32\svcrt40m.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [_10007c] C:\WINDOWS\System32\_10007c.exe
    O4 - HKLM\..\Run: [p2p networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [2P Networking v124P] C:\WINDOWS\System32\2P Networking v124P.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [swdat10m] C:\WINDOWS\System32\swdat10m.exe
    O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
    O4 - HKLM\..\Run: [mpwihnfa] C:\WINDOWS\System32\rzggsmoe.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll (file missing)
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
    O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll (file missing)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\System32\rajbouuh.dll
    c:\windows\system32\vwrsjan.exe 
    c:\windows\system32\sxml3rm.exe 
    C:\WINDOWS\System32\svcrt40m.exe 
    C:\WINDOWS\System32\_10007c.exe 
    C:\WINDOWS\System32\P2P Networking
    C:\WINDOWS\System32\2P Networking v124P.exe 
    C:\WINDOWS\System32\swdat10m.exe 
    C:\WINDOWS\timed.exe /i 
    C:\WINDOWS\System32\rzggsmoe.exe 
    C:\WINDOWS\System32\req.dll


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    et reposte un nouveau rapport hijackthis

    0
  21. nanon09 Messages postés 28 Statut Membre
     
    Bonsoir,
    J'ai une question à propos de ccleaner. J'ai plusieurs cases de cochées dans Windows et Applications. Quand je clique sur nettoyage, ça me dit que les fichiers seront supprimés du système, j'ai alors hésité à continuer avant de te demander conseil.. Je dois laisser cocher comme c'est?
    Voilà déjà le rapport de OTmoveit

    File/Folder C:\WINDOWS\System32\rajbouuh.dll not found.
    File/Folder c:\windows\system32\vwrsjan.exe not found.
    File/Folder c:\windows\system32\sxml3rm.exe not found.
    File/Folder C:\WINDOWS\System32\svcrt40m.exe not found.
    File/Folder C:\WINDOWS\System32\_10007c.exe not found.
    C:\WINDOWS\System32\P2P Networking\Cache moved successfully.
    C:\WINDOWS\System32\P2P Networking moved successfully.
    File/Folder C:\WINDOWS\System32\2P Networking v124P.exe not found.
    File/Folder C:\WINDOWS\System32\swdat10m.exe not found.
    File/Folder C:\WINDOWS\timed.exe /i not found.
    C:\WINDOWS\System32\rzggsmoe.exe moved successfully.
    File/Folder C:\WINDOWS\System32\req.dll not found.

    Created on 09/14/2007 18:29:11
    0
  • 1
  • 2