Trojan downloader win32
panicabor
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Au secours!!Mon ordi est infecté par trojan downloader win32, il est de+ en+lent et se bloque sans arrêt.Je suis étudiante et mon PC est mon outil le+ précieux.Je suis inquiète et novice,l'aide d'un expert serait la bienvenue.Merci d'avance!
Voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:03, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2faddins.msn.fr%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [gxwykd] c:\windows\system32\gxwykd.exe gxwykd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ealucwhr] c:\windows\system32\ealucwhr.exe ealucwhr
O4 - HKCU\..\Run: [heihbnzjy] c:\windows\system32\heihbnzjy.exe heihbnzjy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?18435b79fd12450f9db0f8afd5bc317
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?18435b79fd12450f9db0f8afd5bc317
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c0025FED.dat
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\thoogxxc.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Au secours!!Mon ordi est infecté par trojan downloader win32, il est de+ en+lent et se bloque sans arrêt.Je suis étudiante et mon PC est mon outil le+ précieux.Je suis inquiète et novice,l'aide d'un expert serait la bienvenue.Merci d'avance!
Voici le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:03, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2faddins.msn.fr%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [gxwykd] c:\windows\system32\gxwykd.exe gxwykd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [ealucwhr] c:\windows\system32\ealucwhr.exe ealucwhr
O4 - HKCU\..\Run: [heihbnzjy] c:\windows\system32\heihbnzjy.exe heihbnzjy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?18435b79fd12450f9db0f8afd5bc317
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?18435b79fd12450f9db0f8afd5bc317
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c0025FED.dat
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\thoogxxc.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Trojan downloader win32
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
30 réponses
salut panicabor,
fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
fais ceci :
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Bsr G!rly,
Je te remercie pour tes précieuses indications.J'ai fait ce que tu m'as dit avec navilog et voici le rapport:
Search Navipromo version 3.4.2 commencé le 27/01/2008 à 18:14:37,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\darty\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\heihbnzjy.dat
C:\WINDOWS\system32\heihbnzjy.exe
C:\WINDOWS\system32\heihbnzjy_nav.dat
C:\WINDOWS\system32\heihbnzjy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
atjxtax.exe trouvé !
fgrllj.exe trouvé !
fhfemlyyr.exe trouvé !
frrmgz.exe trouvé !
ibishslhpj.exe trouvé !
kixccc.exe trouvé !
lgtpbhse.exe trouvé !
lkrlhdkk.exe trouvé !
lvxpvpadat.exe trouvé !
mehbeoc.exe trouvé !
mhhqace.exe trouvé !
njryatd.exe trouvé !
pkxhknh.exe trouvé !
pqrergf.exe trouvé !
qfljvgxpb.exe trouvé !
sfgzfa.exe trouvé !
wlzkvre.exe trouvé !
xpmcwk.exe trouvé !
zvfxyrdav.exe trouvé !
agdfgy.exe trouvé !
autdmngih.exe trouvé !
brgmpqk.exe trouvé !
cumnzgf.exe trouvé !
djqrjm.exe trouvé !
ealucwhr.exe trouvé !
ealucwhr.dat trouvé !
ealucwhr_nav.dat trouvé !
ealucwhr_navps.dat trouvé !
edczomabp.exe trouvé !
ekbshl.exe trouvé !
grautb.exe trouvé !
ibuwzzl.exe trouvé !
iozxtor.exe trouvé !
jnqhfoaep.exe trouvé !
jxpggmd.exe trouvé !
kclxhze.exe trouvé !
kyxsoef.exe trouvé !
lanujy.exe trouvé !
leywuxapb.exe trouvé !
lifjkt.exe trouvé !
llokar.exe trouvé !
lmsyuto.exe trouvé !
qelasqyxo.exe trouvé !
tpgcvx.exe trouvé !
usduzc.exe trouvé !
wuivgyrmt.exe trouvé !
xfenlunjrg.exe trouvé !
xjvwovq.exe trouvé !
ynmbgejcz.exe trouvé !
zioqkhs.exe trouvé !
* Recherche dans "C:\Documents and Settings\darty\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\axsetup.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ealucwhr.dat trouvé !
heihbnzjy.dat trouvé !
ealucwhr_nav.dat trouvé !
heihbnzjy_nav.dat trouvé !
zzxoxdc.exe trouvé !
* Dans "C:\Documents and Settings\darty\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
C:\WINDOWS\system32\qstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 27/01/2008 à 18:35:00,70 ***
Je te remercie pour tes précieuses indications.J'ai fait ce que tu m'as dit avec navilog et voici le rapport:
Search Navipromo version 3.4.2 commencé le 27/01/2008 à 18:14:37,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\darty\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\darty\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\heihbnzjy.dat
C:\WINDOWS\system32\heihbnzjy.exe
C:\WINDOWS\system32\heihbnzjy_nav.dat
C:\WINDOWS\system32\heihbnzjy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
atjxtax.exe trouvé !
fgrllj.exe trouvé !
fhfemlyyr.exe trouvé !
frrmgz.exe trouvé !
ibishslhpj.exe trouvé !
kixccc.exe trouvé !
lgtpbhse.exe trouvé !
lkrlhdkk.exe trouvé !
lvxpvpadat.exe trouvé !
mehbeoc.exe trouvé !
mhhqace.exe trouvé !
njryatd.exe trouvé !
pkxhknh.exe trouvé !
pqrergf.exe trouvé !
qfljvgxpb.exe trouvé !
sfgzfa.exe trouvé !
wlzkvre.exe trouvé !
xpmcwk.exe trouvé !
zvfxyrdav.exe trouvé !
agdfgy.exe trouvé !
autdmngih.exe trouvé !
brgmpqk.exe trouvé !
cumnzgf.exe trouvé !
djqrjm.exe trouvé !
ealucwhr.exe trouvé !
ealucwhr.dat trouvé !
ealucwhr_nav.dat trouvé !
ealucwhr_navps.dat trouvé !
edczomabp.exe trouvé !
ekbshl.exe trouvé !
grautb.exe trouvé !
ibuwzzl.exe trouvé !
iozxtor.exe trouvé !
jnqhfoaep.exe trouvé !
jxpggmd.exe trouvé !
kclxhze.exe trouvé !
kyxsoef.exe trouvé !
lanujy.exe trouvé !
leywuxapb.exe trouvé !
lifjkt.exe trouvé !
llokar.exe trouvé !
lmsyuto.exe trouvé !
qelasqyxo.exe trouvé !
tpgcvx.exe trouvé !
usduzc.exe trouvé !
wuivgyrmt.exe trouvé !
xfenlunjrg.exe trouvé !
xjvwovq.exe trouvé !
ynmbgejcz.exe trouvé !
zioqkhs.exe trouvé !
* Recherche dans "C:\Documents and Settings\darty\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\axsetup.dll trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ealucwhr.dat trouvé !
heihbnzjy.dat trouvé !
ealucwhr_nav.dat trouvé !
heihbnzjy_nav.dat trouvé !
zzxoxdc.exe trouvé !
* Dans "C:\Documents and Settings\darty\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
C:\WINDOWS\system32\qstwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\gjjlm.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hjkmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ijkkj.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rstwa.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xbadd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xycdd.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\oqtwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rstwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 27/01/2008 à 18:35:00,70 ***
re,
la suite:
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
@+
la suite:
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
@+
J'ai fini le nettoyage par navilog.
Voilà le rapport:
Clean Navipromo version 3.4.2 commencé le 27/01/2008 à 19:01:31,78
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\heihbnzjy.dat réalisée avec succès !
Copie C:\WINDOWS\system32\heihbnzjy.exe réalisée avec succès !
Copie C:\WINDOWS\system32\heihbnzjy_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\heihbnzjy_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\heihbnzjy.dat supprimé !
C:\WINDOWS\system32\heihbnzjy.exe supprimé !
C:\WINDOWS\system32\heihbnzjy_nav.dat supprimé !
C:\WINDOWS\system32\heihbnzjy_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\heihbnzjy*.pf trouvé !
Copie C:\WINDOWS\prefetch\heihbnzjy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\heihbnzjy*.pf supprimé !
* Dans "C:\Documents and Settings\darty\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
atjxtax.exe trouvé !
Copie atjxtax.exe réalisée avec succès !
atjxtax.exe supprimé !
fgrllj.exe trouvé !
Copie fgrllj.exe réalisée avec succès !
fgrllj.exe supprimé !
fhfemlyyr.exe trouvé !
Copie fhfemlyyr.exe réalisée avec succès !
fhfemlyyr.exe supprimé !
frrmgz.exe trouvé !
Copie frrmgz.exe réalisée avec succès !
frrmgz.exe supprimé !
ibishslhpj.exe trouvé !
Copie ibishslhpj.exe réalisée avec succès !
ibishslhpj.exe supprimé !
kixccc.exe trouvé !
Copie kixccc.exe réalisée avec succès !
kixccc.exe supprimé !
lgtpbhse.exe trouvé !
Copie lgtpbhse.exe réalisée avec succès !
lgtpbhse.exe supprimé !
lkrlhdkk.exe trouvé !
Copie lkrlhdkk.exe réalisée avec succès !
lkrlhdkk.exe supprimé !
lvxpvpadat.exe trouvé !
Copie lvxpvpadat.exe réalisée avec succès !
lvxpvpadat.exe supprimé !
mehbeoc.exe trouvé !
Copie mehbeoc.exe réalisée avec succès !
mehbeoc.exe supprimé !
mhhqace.exe trouvé !
Copie mhhqace.exe réalisée avec succès !
mhhqace.exe supprimé !
njryatd.exe trouvé !
Copie njryatd.exe réalisée avec succès !
njryatd.exe supprimé !
pkxhknh.exe trouvé !
Copie pkxhknh.exe réalisée avec succès !
pkxhknh.exe supprimé !
pqrergf.exe trouvé !
Copie pqrergf.exe réalisée avec succès !
pqrergf.exe supprimé !
qfljvgxpb.exe trouvé !
Copie qfljvgxpb.exe réalisée avec succès !
qfljvgxpb.exe supprimé !
sfgzfa.exe trouvé !
Copie sfgzfa.exe réalisée avec succès !
sfgzfa.exe supprimé !
wlzkvre.exe trouvé !
Copie wlzkvre.exe réalisée avec succès !
wlzkvre.exe supprimé !
xpmcwk.exe trouvé !
Copie xpmcwk.exe réalisée avec succès !
xpmcwk.exe supprimé !
zvfxyrdav.exe trouvé !
Copie zvfxyrdav.exe réalisée avec succès !
zvfxyrdav.exe supprimé !
agdfgy.exe trouvé !
Copie agdfgy.exe réalisée avec succès !
agdfgy.exe supprimé !
autdmngih.exe trouvé !
Copie autdmngih.exe réalisée avec succès !
autdmngih.exe supprimé !
brgmpqk.exe trouvé !
Copie brgmpqk.exe réalisée avec succès !
brgmpqk.exe supprimé !
cumnzgf.exe trouvé !
Copie cumnzgf.exe réalisée avec succès !
cumnzgf.exe supprimé !
djqrjm.exe trouvé !
Copie djqrjm.exe réalisée avec succès !
djqrjm.exe supprimé !
ealucwhr.exe trouvé !
Copie ealucwhr.exe réalisée avec succès !
ealucwhr.exe supprimé !
ealucwhr.dat trouvé !
Copie ealucwhr.dat réalisée avec succès !
ealucwhr.dat supprimé !
ealucwhr_nav.dat trouvé !
Copie ealucwhr_nav.dat réalisée avec succès !
ealucwhr_nav.dat supprimé !
ealucwhr_navps.dat trouvé !
Copie ealucwhr_navps.dat réalisée avec succès !
ealucwhr_navps.dat supprimé !
C:\WINDOWS\prefetch\ealucwhr*.pf trouvé !
Copie C:\WINDOWS\prefetch\ealucwhr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ealucwhr*.pf supprimé !
edczomabp.exe trouvé !
Copie edczomabp.exe réalisée avec succès !
edczomabp.exe supprimé !
ekbshl.exe trouvé !
Copie ekbshl.exe réalisée avec succès !
ekbshl.exe supprimé !
grautb.exe trouvé !
Copie grautb.exe réalisée avec succès !
grautb.exe supprimé !
ibuwzzl.exe trouvé !
Copie ibuwzzl.exe réalisée avec succès !
ibuwzzl.exe supprimé !
iozxtor.exe trouvé !
Copie iozxtor.exe réalisée avec succès !
iozxtor.exe supprimé !
jnqhfoaep.exe trouvé !
Copie jnqhfoaep.exe réalisée avec succès !
jnqhfoaep.exe supprimé !
C:\WINDOWS\prefetch\jnqhfoaep*.pf trouvé !
Copie C:\WINDOWS\prefetch\jnqhfoaep*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jnqhfoaep*.pf supprimé !
jxpggmd.exe trouvé !
Copie jxpggmd.exe réalisée avec succès !
jxpggmd.exe supprimé !
kclxhze.exe trouvé !
Copie kclxhze.exe réalisée avec succès !
kclxhze.exe supprimé !
kyxsoef.exe trouvé !
Copie kyxsoef.exe réalisée avec succès !
kyxsoef.exe supprimé !
lanujy.exe trouvé !
Copie lanujy.exe réalisée avec succès !
lanujy.exe supprimé !
leywuxapb.exe trouvé !
Copie leywuxapb.exe réalisée avec succès !
leywuxapb.exe supprimé !
lifjkt.exe trouvé !
Copie lifjkt.exe réalisée avec succès !
lifjkt.exe supprimé !
llokar.exe trouvé !
Copie llokar.exe réalisée avec succès !
llokar.exe supprimé !
lmsyuto.exe trouvé !
Copie lmsyuto.exe réalisée avec succès !
lmsyuto.exe supprimé !
qelasqyxo.exe trouvé !
Copie qelasqyxo.exe réalisée avec succès !
qelasqyxo.exe supprimé !
tpgcvx.exe trouvé !
Copie tpgcvx.exe réalisée avec succès !
tpgcvx.exe supprimé !
usduzc.exe trouvé !
Copie usduzc.exe réalisée avec succès !
usduzc.exe supprimé !
C:\WINDOWS\prefetch\usduzc*.pf trouvé !
Copie C:\WINDOWS\prefetch\usduzc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\usduzc*.pf supprimé !
wuivgyrmt.exe trouvé !
Copie wuivgyrmt.exe réalisée avec succès !
wuivgyrmt.exe supprimé !
xfenlunjrg.exe trouvé !
Copie xfenlunjrg.exe réalisée avec succès !
xfenlunjrg.exe supprimé !
xjvwovq.exe trouvé !
Copie xjvwovq.exe réalisée avec succès !
xjvwovq.exe supprimé !
ynmbgejcz.exe trouvé !
Copie ynmbgejcz.exe réalisée avec succès !
ynmbgejcz.exe supprimé !
zioqkhs.exe trouvé !
Copie zioqkhs.exe réalisée avec succès !
zioqkhs.exe supprimé !
* Suppression dans "C:\Documents and Settings\darty\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\darty\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\darty\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\darty\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\axsetup.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\darty\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
zzxoxdc.exe trouvé !
Copie zzxoxdc.exe réalisée avec succès !
zzxoxdc.exe supprimé !
* Dans "C:\Documents and Settings\darty\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 27/01/2008 à 19:09:08,37 ***
Voilà le rapport:
Clean Navipromo version 3.4.2 commencé le 27/01/2008 à 19:01:31,78
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\heihbnzjy.dat réalisée avec succès !
Copie C:\WINDOWS\system32\heihbnzjy.exe réalisée avec succès !
Copie C:\WINDOWS\system32\heihbnzjy_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\heihbnzjy_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\heihbnzjy.dat supprimé !
C:\WINDOWS\system32\heihbnzjy.exe supprimé !
C:\WINDOWS\system32\heihbnzjy_nav.dat supprimé !
C:\WINDOWS\system32\heihbnzjy_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\heihbnzjy*.pf trouvé !
Copie C:\WINDOWS\prefetch\heihbnzjy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\heihbnzjy*.pf supprimé !
* Dans "C:\Documents and Settings\darty\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
atjxtax.exe trouvé !
Copie atjxtax.exe réalisée avec succès !
atjxtax.exe supprimé !
fgrllj.exe trouvé !
Copie fgrllj.exe réalisée avec succès !
fgrllj.exe supprimé !
fhfemlyyr.exe trouvé !
Copie fhfemlyyr.exe réalisée avec succès !
fhfemlyyr.exe supprimé !
frrmgz.exe trouvé !
Copie frrmgz.exe réalisée avec succès !
frrmgz.exe supprimé !
ibishslhpj.exe trouvé !
Copie ibishslhpj.exe réalisée avec succès !
ibishslhpj.exe supprimé !
kixccc.exe trouvé !
Copie kixccc.exe réalisée avec succès !
kixccc.exe supprimé !
lgtpbhse.exe trouvé !
Copie lgtpbhse.exe réalisée avec succès !
lgtpbhse.exe supprimé !
lkrlhdkk.exe trouvé !
Copie lkrlhdkk.exe réalisée avec succès !
lkrlhdkk.exe supprimé !
lvxpvpadat.exe trouvé !
Copie lvxpvpadat.exe réalisée avec succès !
lvxpvpadat.exe supprimé !
mehbeoc.exe trouvé !
Copie mehbeoc.exe réalisée avec succès !
mehbeoc.exe supprimé !
mhhqace.exe trouvé !
Copie mhhqace.exe réalisée avec succès !
mhhqace.exe supprimé !
njryatd.exe trouvé !
Copie njryatd.exe réalisée avec succès !
njryatd.exe supprimé !
pkxhknh.exe trouvé !
Copie pkxhknh.exe réalisée avec succès !
pkxhknh.exe supprimé !
pqrergf.exe trouvé !
Copie pqrergf.exe réalisée avec succès !
pqrergf.exe supprimé !
qfljvgxpb.exe trouvé !
Copie qfljvgxpb.exe réalisée avec succès !
qfljvgxpb.exe supprimé !
sfgzfa.exe trouvé !
Copie sfgzfa.exe réalisée avec succès !
sfgzfa.exe supprimé !
wlzkvre.exe trouvé !
Copie wlzkvre.exe réalisée avec succès !
wlzkvre.exe supprimé !
xpmcwk.exe trouvé !
Copie xpmcwk.exe réalisée avec succès !
xpmcwk.exe supprimé !
zvfxyrdav.exe trouvé !
Copie zvfxyrdav.exe réalisée avec succès !
zvfxyrdav.exe supprimé !
agdfgy.exe trouvé !
Copie agdfgy.exe réalisée avec succès !
agdfgy.exe supprimé !
autdmngih.exe trouvé !
Copie autdmngih.exe réalisée avec succès !
autdmngih.exe supprimé !
brgmpqk.exe trouvé !
Copie brgmpqk.exe réalisée avec succès !
brgmpqk.exe supprimé !
cumnzgf.exe trouvé !
Copie cumnzgf.exe réalisée avec succès !
cumnzgf.exe supprimé !
djqrjm.exe trouvé !
Copie djqrjm.exe réalisée avec succès !
djqrjm.exe supprimé !
ealucwhr.exe trouvé !
Copie ealucwhr.exe réalisée avec succès !
ealucwhr.exe supprimé !
ealucwhr.dat trouvé !
Copie ealucwhr.dat réalisée avec succès !
ealucwhr.dat supprimé !
ealucwhr_nav.dat trouvé !
Copie ealucwhr_nav.dat réalisée avec succès !
ealucwhr_nav.dat supprimé !
ealucwhr_navps.dat trouvé !
Copie ealucwhr_navps.dat réalisée avec succès !
ealucwhr_navps.dat supprimé !
C:\WINDOWS\prefetch\ealucwhr*.pf trouvé !
Copie C:\WINDOWS\prefetch\ealucwhr*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ealucwhr*.pf supprimé !
edczomabp.exe trouvé !
Copie edczomabp.exe réalisée avec succès !
edczomabp.exe supprimé !
ekbshl.exe trouvé !
Copie ekbshl.exe réalisée avec succès !
ekbshl.exe supprimé !
grautb.exe trouvé !
Copie grautb.exe réalisée avec succès !
grautb.exe supprimé !
ibuwzzl.exe trouvé !
Copie ibuwzzl.exe réalisée avec succès !
ibuwzzl.exe supprimé !
iozxtor.exe trouvé !
Copie iozxtor.exe réalisée avec succès !
iozxtor.exe supprimé !
jnqhfoaep.exe trouvé !
Copie jnqhfoaep.exe réalisée avec succès !
jnqhfoaep.exe supprimé !
C:\WINDOWS\prefetch\jnqhfoaep*.pf trouvé !
Copie C:\WINDOWS\prefetch\jnqhfoaep*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jnqhfoaep*.pf supprimé !
jxpggmd.exe trouvé !
Copie jxpggmd.exe réalisée avec succès !
jxpggmd.exe supprimé !
kclxhze.exe trouvé !
Copie kclxhze.exe réalisée avec succès !
kclxhze.exe supprimé !
kyxsoef.exe trouvé !
Copie kyxsoef.exe réalisée avec succès !
kyxsoef.exe supprimé !
lanujy.exe trouvé !
Copie lanujy.exe réalisée avec succès !
lanujy.exe supprimé !
leywuxapb.exe trouvé !
Copie leywuxapb.exe réalisée avec succès !
leywuxapb.exe supprimé !
lifjkt.exe trouvé !
Copie lifjkt.exe réalisée avec succès !
lifjkt.exe supprimé !
llokar.exe trouvé !
Copie llokar.exe réalisée avec succès !
llokar.exe supprimé !
lmsyuto.exe trouvé !
Copie lmsyuto.exe réalisée avec succès !
lmsyuto.exe supprimé !
qelasqyxo.exe trouvé !
Copie qelasqyxo.exe réalisée avec succès !
qelasqyxo.exe supprimé !
tpgcvx.exe trouvé !
Copie tpgcvx.exe réalisée avec succès !
tpgcvx.exe supprimé !
usduzc.exe trouvé !
Copie usduzc.exe réalisée avec succès !
usduzc.exe supprimé !
C:\WINDOWS\prefetch\usduzc*.pf trouvé !
Copie C:\WINDOWS\prefetch\usduzc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\usduzc*.pf supprimé !
wuivgyrmt.exe trouvé !
Copie wuivgyrmt.exe réalisée avec succès !
wuivgyrmt.exe supprimé !
xfenlunjrg.exe trouvé !
Copie xfenlunjrg.exe réalisée avec succès !
xfenlunjrg.exe supprimé !
xjvwovq.exe trouvé !
Copie xjvwovq.exe réalisée avec succès !
xjvwovq.exe supprimé !
ynmbgejcz.exe trouvé !
Copie ynmbgejcz.exe réalisée avec succès !
ynmbgejcz.exe supprimé !
zioqkhs.exe trouvé !
Copie zioqkhs.exe réalisée avec succès !
zioqkhs.exe supprimé !
* Suppression dans "C:\Documents and Settings\darty\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\darty\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\darty\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\darty\MENUDM~1\PROGRA~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\axsetup.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\darty\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
zzxoxdc.exe trouvé !
Copie zzxoxdc.exe réalisée avec succès !
zzxoxdc.exe supprimé !
* Dans "C:\Documents and Settings\darty\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 27/01/2008 à 19:09:08,37 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
supprime navilog
puis fais ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
supprime navilog
puis fais ceci :
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
merci d avance.Je voudrai de l'aide pour un tojan.je m'y connais pas tellement en PC;Si c'est possible d'avoir une réponse claire pour détruire cSearch Navipromo version 3.4.2 commencé le dim. 27/01/2008 à 19:23:46,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Pierre Michel\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pierre Michel\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pierre Michel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINNT\system32 *
* Recherche dans "C:\Documents and Settings\Pierre Michel\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINNT\system32 :
* Dans "C:\Documents and Settings\Pierre Michel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le dim. 27/01/2008 à 19:28:08,18 ***
e virus;Je suis reudu à la fin de l analyse et voici qui me marque:
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Pierre Michel\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pierre Michel\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Pierre Michel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINNT\system32 *
* Recherche dans "C:\Documents and Settings\Pierre Michel\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINNT\system32 :
* Dans "C:\Documents and Settings\Pierre Michel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le dim. 27/01/2008 à 19:28:08,18 ***
e virus;Je suis reudu à la fin de l analyse et voici qui me marque:
pierro,
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Re-coucou!
Merci pour ton coup de main,mon ordi est déjà +rapide..
J'ai téléchargé combofix,scanné ..Quelle est la prochaine étape?L'ordi devait être bien infecté!
Voilà le dernier rapport:
ComboFix 08-01-23.1C - darty 2008-01-27 19:42:18.1 - NTFSx86
Endroit: C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\D7D5TAYV\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\darty\Application Data\HbTools
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10106ya3_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10106ya3_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10902flowers1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10902flowers1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12002landmark49_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12002landmark49_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angelstar.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angelstar_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20104_bgh33_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20104_bgh33_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20105_emya67_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20105_emya67_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106na1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106na1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta17_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta17_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta223_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta223_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta233_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta233_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spe_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spe_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spe_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spend_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]33102bigblink_1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]33102bigblink_1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103lips_kiss_red_md_clr_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103lips_kiss_red_md_clr_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40105_emya13_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40105_emya13_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na18_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na18_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na21_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na21_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60104_bgn14_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60104_bgn14_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106ay14_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106ay14_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106mi9_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106mi9_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na8_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na8_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006.swf
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_bg.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_pre.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70104_ecn1_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70104_ecn1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na10_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na10_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na22_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na7_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na7_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106ya18_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106ya18_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80106na1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80106na1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80107gar23_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80107gar23_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_bg.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90103holidays_happy_halloween_sm_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90103holidays_happy_halloween_sm_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_animi1_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_animi1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_bgt1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_bgt1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106na9_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106na9_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106ya9_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106ya9_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn28_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn28_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na19_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na19_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na22_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta4_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta4_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta5_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta5_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_anii15_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_anii15_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_bgh8_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_bgh8_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120105ya14_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120105ya14_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120106na22_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120106na22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\empty_bg_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\FileManager.txt
C:\Documents and Settings\darty\Application Data\HbTools\eskin\flowers_sunflower_smiles_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\flowers_sunflower_smiles_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\hole_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\hole_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_20.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_20_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_21.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_21_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_22.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_23.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_23_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\stars_smiles_and_kisses_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\stars_smiles_and_kisses_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\tellafriend_inv.htm
C:\Documents and Settings\darty\Application Data\HbTools\HbTools.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1162211663.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1166188371.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1178468907.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1185276795.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1190303978.log
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1004997.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1035224.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1043399.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1054344.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1060233.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1065003.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1224397.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\127133.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1292872.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1383356.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1383771.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384138.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384287.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384736.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384900.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384925.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1386004.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1386481.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1387273.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1387411.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1390720.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1390909.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1391092.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1391437.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1391571.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1394204.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1396684.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1397883.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1400295.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1401230.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1403306.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1403844.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1404358.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1406570.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1412159.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1416762.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1416861.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1418656.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1448970.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\151455.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1524245.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1537420.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1566956.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\160130.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\164419.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1663776.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1685878.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1699420.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1783753.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1824521.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1824740.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1910607.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1910633.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1968743.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1968758.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1976787.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1979200.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\21353.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2185134.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2208948.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\221110.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2222417.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2267079.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2283189.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2288375.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\234819.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2462929.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2463051.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\251320.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2561292.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\256886.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2572057.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2674232.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\270804.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2744411.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2750041.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2759290.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2884186.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2884418.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2884484.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2885322.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2889521.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2899663.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2899666.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2899670.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\29242.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\297049.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\319569.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3248871.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3248879.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\325178.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3251993.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\340026.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\365395.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3732170.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3740580.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3749661.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3750121.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3750736.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3751499.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3752788.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3754153.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3755917.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3786240.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3786291.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3812111.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3855249.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3893181.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3893192.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\394961.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\406631.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\407223.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\408315.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\418841.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\465895.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\471737.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\476544.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\490184.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\504774.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\511973.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\519907.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\550843.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\560454.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\566217.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\590542.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\600583.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\627350.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\639989.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\642590.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\658241.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\661627.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\675449.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\698191.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\705553.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\74647.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\747332.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\761125.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\789685.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\803369.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\804790.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\82311.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\847893.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\854397.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\855411.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\870925.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\92665.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\931372.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\934538.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\938264.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\948597.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\97394.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\991767.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003674
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000004600
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000004849
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000013401
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021497
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021726
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000022731
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023647
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023697
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023796
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023815
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023840
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023897
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023900
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024021
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024036
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024063
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024104
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024166
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024202
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024375
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024421
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024465
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024478
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024487
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024490
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024579
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024644
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024721
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024736
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024775
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024806
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024917
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024976
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025036
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025065
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025111
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025210
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025211
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025284
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025311
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025375
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025540
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025655
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025790
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025957
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026073
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026100
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026149
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026207
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026262
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026286
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026525
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026567
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026623
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026840
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026896
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026923
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026952
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027033
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027037
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027050
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027169
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027269
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027409
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027431
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027439
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027539
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027543
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027619
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027621
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027665
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027767
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027826
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027874
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027881
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027929
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027935
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027936
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027974
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028063
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028802
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028822
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028838
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028869
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028876
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028885
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028900
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028920
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029224
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029227
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029228
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029230
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029705
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000031710
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000032521
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033001
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033027
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033037
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033064
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033070
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033077
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037209
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037211
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037228
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037233
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037257
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037851
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000044868
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000048404
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050737
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051996
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052018
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052100
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052121
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052132
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052145
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052162
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052180
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052188
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052231
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052293
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052320
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052322
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052333
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052334
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052338
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052362
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052381
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052384
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052398
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052399
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052405
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052483
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052509
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052525
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052535
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052545
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052551
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052565
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052569
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052576
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052581
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052615
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052646
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052665
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052701
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052705
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052753
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052760
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052761
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052767
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052777
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052845
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052877
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052902
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052906
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052932
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052936
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052940
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052982
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053062
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053695
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053790
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053990
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000054472
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000054711
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055047
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055334
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055539
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055541
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055888
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000056439
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000056527
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000056562
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057415
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057537
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057545
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057844
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000058882
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059195
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059274
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059452
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059549
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059910
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059936
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000061263
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000061594
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000062124
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000062903
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063638
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063686
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063721
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063732
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063834
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000065187
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000065244
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000065273
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068633
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068642
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068686
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068691
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068764
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068835
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068928
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069038
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069049
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069552
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069780
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000074387
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079045
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079246
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079290
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079325
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079660
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000080359
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000080384
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000080503
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000081177
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000081253
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000081378
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000082129
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000082290
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000082371
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000090886
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\10110
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\10157
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1050
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\11305
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12438
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12457
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12459
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12851
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13031
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\130787
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\130921
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\132823
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\133683
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\133685
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13546
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13562
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13617
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13632
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13637
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1370
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14121
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1424
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14633
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1491
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15032
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15040
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\153363
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\156808
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15800
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1590
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\159294
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16086
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16173
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16204
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16214
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1699
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17040
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17195
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17232
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\18296
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\18333
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\18391
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19052
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\194120
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19482
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19624
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19650
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\197916
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20153
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20156
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\2020
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20266
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\202699
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20516
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20549
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20570
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20613
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20898
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20935
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\21030
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\211595
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\211683
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\212398
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\21911
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\22254
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\224412
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\22657
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\227849
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\22913
C:\Documen
Merci pour ton coup de main,mon ordi est déjà +rapide..
J'ai téléchargé combofix,scanné ..Quelle est la prochaine étape?L'ordi devait être bien infecté!
Voilà le dernier rapport:
ComboFix 08-01-23.1C - darty 2008-01-27 19:42:18.1 - NTFSx86
Endroit: C:\Documents and Settings\darty\Local Settings\Temporary Internet Files\Content.IE5\D7D5TAYV\ComboFix[1].exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\darty\Application Data\HbTools
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10106ya3_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10106ya3_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602sky4_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10602water8_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10902flowers1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]10902flowers1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_lily_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]11203us_sunrise_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12002landmark49_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12002landmark49_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angel_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angelstar.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12603us_angelstar_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty22_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]12702beauty39_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20104_bgh33_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20104_bgh33_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20105_emya67_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20105_emya67_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106na1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106na1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta17_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta17_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta223_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta223_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta233_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]20106ta233_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_1.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21002travel4_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spe_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spe_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spe_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]21702spend_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]33102bigblink_1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]33102bigblink_1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103lips_kiss_red_md_clr_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103lips_kiss_red_md_clr_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40103us_bab_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40105_emya13_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]40105_emya13_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na18_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na18_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na21_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]50107na21_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60103rose2_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60104_bgn14_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60104_bgn14_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106ay14_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106ay14_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106mi9_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106mi9_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na8_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]60106na8_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]62302hearts2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006.swf
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_bg.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_pre.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70103sm006_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70104_ecn1_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70104_ecn1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na10_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na10_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na22_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na7_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106na7_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106ya18_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]70106ya18_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body1_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80103body2_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80106na1_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80106na1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80107gar23_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]80107gar23_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_bg.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_prv.jpg
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]81802fairy_st.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90103holidays_happy_halloween_sm_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90103holidays_happy_halloween_sm_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_animi1_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_animi1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_bgt1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90105_bgt1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106na9_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106na9_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106ya9_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\[u]0[/u]90106ya9_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn1_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn1_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn28_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110104_bgn28_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na19_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na19_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na22_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106na22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta4_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta4_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta5_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\110106ta5_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_anii15_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_anii15_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_bgh8_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120103_bgh8_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120105ya14_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120105ya14_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120106na22_em.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\120106na22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_romantic_1013_3_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\birthday_wacky_0327_2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\empty_bg_st.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\FileManager.txt
C:\Documents and Settings\darty\Application Data\HbTools\eskin\flowers_sunflower_smiles_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\flowers_sunflower_smiles_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\hole_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\hole_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2_ec.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2_ec.xml
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_2_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_20.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_20_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_21.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_21_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_22.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_22_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_23.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\love_images_0122_23_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\stars_smiles_and_kisses_img.htm
C:\Documents and Settings\darty\Application Data\HbTools\eskin\stars_smiles_and_kisses_prv.gif
C:\Documents and Settings\darty\Application Data\HbTools\eskin\tellafriend_inv.htm
C:\Documents and Settings\darty\Application Data\HbTools\HbTools.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1162211663.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1166188371.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1178468907.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1185276795.log
C:\Documents and Settings\darty\Application Data\HbTools\HbTools_1190303978.log
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1004997.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1035224.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1043399.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1054344.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1060233.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1065003.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1224397.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\127133.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1292872.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1383356.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1383771.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384138.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384287.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384736.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384900.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1384925.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1386004.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1386481.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1387273.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1387411.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1390720.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1390909.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1391092.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1391437.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1391571.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1394204.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1396684.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1397883.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1400295.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1401230.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1403306.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1403844.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1404358.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1406570.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1412159.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1416762.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1416861.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1418656.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1448970.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\151455.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1524245.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1537420.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1566956.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\160130.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\164419.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1663776.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1685878.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1699420.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1783753.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1824521.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1824740.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1910607.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1910633.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1968743.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1968758.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1976787.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\1979200.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\21353.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2185134.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2208948.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\221110.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2222417.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2267079.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2283189.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2288375.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\234819.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2462929.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2463051.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\251320.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2561292.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\256886.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2572057.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2674232.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\270804.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2744411.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2750041.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2759290.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2884186.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2884418.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2884484.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2885322.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2889521.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2899663.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2899666.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\2899670.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\29242.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\297049.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\319569.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3248871.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3248879.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\325178.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3251993.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\340026.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\365395.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3732170.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3740580.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3749661.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3750121.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3750736.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3751499.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3752788.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3754153.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3755917.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3786240.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3786291.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3812111.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3855249.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3893181.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\3893192.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\394961.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\406631.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\407223.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\408315.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\418841.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\465895.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\471737.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\476544.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\490184.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\504774.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\511973.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\519907.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\550843.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\560454.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\566217.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\590542.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\600583.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\627350.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\639989.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\642590.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\658241.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\661627.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\675449.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\698191.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\705553.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\74647.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\747332.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\761125.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\789685.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\803369.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\804790.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\82311.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\847893.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\854397.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\855411.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\870925.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\92665.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\931372.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\934538.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\938264.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\948597.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\97394.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\991767.sdf
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000003674
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000004600
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000004849
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000013401
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021497
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000021726
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000022731
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023647
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023697
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023796
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023815
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023840
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023897
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023900
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024021
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024036
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024063
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024104
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024166
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024202
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024375
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024421
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024465
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024478
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024487
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024490
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024579
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024644
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024721
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024736
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024775
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024806
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024917
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024976
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025036
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025065
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025111
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025210
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025211
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025284
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025311
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025375
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025540
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025655
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025790
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025957
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026073
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026100
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026149
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026207
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026262
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026286
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026525
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026567
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026623
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026840
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026896
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026923
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026952
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027033
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027037
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027050
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027169
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027269
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027409
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027431
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027439
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027539
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027543
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027619
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027621
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027665
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027767
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027826
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027874
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027881
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027929
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027935
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027936
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027974
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028063
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028802
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028822
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028838
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028869
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028876
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028885
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028900
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028920
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029224
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029227
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029228
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029230
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029705
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000031710
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000032521
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033001
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033027
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033037
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033064
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033070
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000033077
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037209
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037211
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037228
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037233
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037257
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037851
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000044868
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000048404
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000050737
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000051996
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052018
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052100
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052121
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052132
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052145
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052162
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052180
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052188
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052231
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052293
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052320
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052322
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052333
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052334
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052338
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052362
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052381
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052384
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052398
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052399
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052405
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052483
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052509
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052525
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052535
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052545
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052551
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052565
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052569
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052576
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052581
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052615
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052646
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052665
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052701
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052705
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052753
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052760
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052761
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052767
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052777
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052845
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052877
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052902
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052906
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052932
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052936
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052940
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052982
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053062
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053695
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053790
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000053990
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000054472
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000054711
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055047
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055334
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055539
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055541
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000055888
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000056439
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000056527
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000056562
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057415
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057537
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057545
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057844
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000058882
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059195
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059274
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059452
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059549
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059910
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059936
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000061263
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000061594
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000062124
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000062903
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063638
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063686
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063721
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063732
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063834
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000065187
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000065244
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000065273
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068633
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068642
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068686
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068691
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068764
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068835
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000068928
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069038
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069049
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069552
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000069780
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000074387
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079045
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079246
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079290
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079325
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000079660
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000080359
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000080384
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000080503
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000081177
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000081253
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000081378
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000082129
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000082290
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000082371
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000090886
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\10110
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\10157
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1050
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\11305
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12438
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12457
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12459
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\12851
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13031
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\130787
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\130921
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\132823
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\133683
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\133685
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13546
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13562
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13617
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13632
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13637
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1370
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14121
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1424
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14633
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1491
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15032
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15040
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\153363
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\156808
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15800
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1590
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\159294
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16086
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16173
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16204
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\16214
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1699
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17040
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17195
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17232
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\18296
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\18333
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\18391
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19052
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\194120
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19482
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19624
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\19650
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\197916
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20153
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20156
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\2020
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20266
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\202699
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20516
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20549
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20570
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20613
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20898
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20935
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\21030
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\211595
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\211683
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\212398
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\21911
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\22254
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\224412
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\22657
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\227849
C:\Documents and Settings\darty\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\22913
C:\Documen
non,
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt2
@+
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt2
@+
C'est ça?Je le trouve plus combofix.exe sinon...
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 19:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 18:12 . 2008-01-27 19:37 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 13:41 . 2008-01-27 16:30 1,142,804 ---hs---- C:\WINDOWS\system32\earyxyde.ini
2008-01-22 19:54 . 2008-01-22 20:13 1,061,976 ---hs---- C:\WINDOWS\system32\ylbgafqu.ini
2008-01-22 19:30 . 2008-01-22 19:31 <REP> d-------- C:\Program Files\Assistant Dartybox
2008-01-22 18:57 . 2008-01-22 20:22 <REP> d-------- C:\Program Files\DartyBox Wifi
2008-01-22 18:57 . 2007-01-16 13:52 450,560 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-01-22 18:57 . 2007-01-16 13:52 102,400 --a------ C:\WINDOWS\system32\W32N55.DLL
2008-01-22 18:57 . 2007-01-16 13:52 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-01-22 18:57 . 2007-01-16 13:52 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-01-22 18:57 . 2007-01-16 13:52 1,162 --a------ C:\WINDOWS\system32\W32N55.INI
2008-01-15 18:19 . 2008-01-22 18:46 1,061,856 ---hs---- C:\WINDOWS\system32\otsigsjq.ini
2008-01-13 22:06 . 2008-01-13 22:06 <REP> d-------- C:\Program Files\MSECache
2008-01-11 18:30 . 2008-01-11 18:31 5,124 --a------ C:\WINDOWS\system32\gxwykd.dat.ren
2008-01-11 18:29 . 2008-01-11 18:31 2,090 --a------ C:\WINDOWS\system32\gxwykd_navps.dat.ren
2008-01-11 18:26 . 2008-01-27 19:09 <REP> d-------- C:\Program Files\Trojan Remover
2008-01-11 18:26 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-11 18:26 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-11 18:21 . 2008-01-11 18:22 812,344 --a--c--- C:\scanner.exe.exe
2008-01-11 18:14 . 2008-01-11 18:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 16:26 . 2007-12-22 14:37 362,173 --a------ C:\WINDOWS\system32\gxwykd_nav.dat.ren
2008-01-11 16:25 . 2008-01-11 16:25 309,760 --a------ C:\WINDOWS\system32\gxwykd.exe.ren
2008-01-06 20:16 . 2008-01-06 20:16 <REP> d-------- C:\Program Files\USBDisk
2008-01-04 22:38 . 2005-11-18 16:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-01-04 22:38 . 2005-11-18 16:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-01-04 22:29 . 2008-01-04 22:38 <REP> d-------- C:\Program Files\AntivirusFirewall
2008-01-04 22:29 . 2008-01-04 22:33 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-01-04 22:25 . 2008-01-04 21:56 61,174,987 --a--c--- C:\orange_avfw_v4.exe
2008-01-04 21:47 . 2008-01-04 22:44 414 ---hs---- C:\WINDOWS\system32\eyedyhdb.ini
2008-01-03 16:34 . 2008-01-03 16:34 1,032,658 ---hs---- C:\WINDOWS\system32\aptrtbwi.ini
2008-01-02 12:42 . 2008-01-02 12:42 <REP> d--h----- C:\WINDOWS\PIF
2008-01-02 12:29 . 2008-01-02 12:29 1,031,398 ---hs---- C:\WINDOWS\system32\rragbxng.ini
2007-12-30 20:08 . 2008-01-03 16:34 1,037,827 ---hs---- C:\WINDOWS\system32\dumomgno.ini
2007-12-29 13:48 . 2007-12-30 20:07 1,031,919 ---hs---- C:\WINDOWS\system32\coxaicfn.ini
2007-12-28 14:02 . 2007-12-29 12:04 1,031,739 ---hs---- C:\WINDOWS\system32\oafbquaa.ini
2007-12-27 13:39 . 2007-12-28 14:02 1,031,559 ---hs---- C:\WINDOWS\system32\ujjoaeyc.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 17:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 13:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 03:00 13312]
"RecordNow!"="" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe" [ ]
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 21:15 151552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 04:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 17:01 88363 C:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-07 20:22 4730880]
"nwiz"="nwiz.exe" [2004-04-07 20:22 323584 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-31 16:32 98304]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01 110592]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 19:03 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:56 483328]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 12:05 200766]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03 36975]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-03-16 13:44 296544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 03:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq]
C:\WINDOWS\System32\awtsq.dll 2007-09-28 10:29 283232 C:\WINDOWS\system32\awtsq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx]
C:\WINDOWS\System32\ddabx.dll 2007-09-20 16:20 283232 C:\WINDOWS\system32\ddabx.dll
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys [2005-11-18 16:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-01-04 22:34]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-01-04 22:54]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
S3 bfastfao;bfastfao;C:\DOCUME~1\Sophie\LOCALS~1\Temp\bfastfao.sys [2003-03-23 18:47]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2007-01-16 13:52]
S3 SQTECH930B;USB 2.0 PC CAMERA;C:\WINDOWS\System32\Drivers\Capt930b.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 00:48]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 00:32]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2004-10-23 23:21:04 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1098573615.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-27 15:29:32 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 20:11:39
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????????A)w?????????? ???B???????????????B? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 20:18:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-27 19:18:15
.
2008-01-15 17:45:08 --- E O F ---
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DOMAINSERVICE
-------\DomainService
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.
2008-01-27 19:38 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 18:12 . 2008-01-27 19:37 <REP> d-------- C:\Program Files\Navilog1
2008-01-26 13:41 . 2008-01-27 16:30 1,142,804 ---hs---- C:\WINDOWS\system32\earyxyde.ini
2008-01-22 19:54 . 2008-01-22 20:13 1,061,976 ---hs---- C:\WINDOWS\system32\ylbgafqu.ini
2008-01-22 19:30 . 2008-01-22 19:31 <REP> d-------- C:\Program Files\Assistant Dartybox
2008-01-22 18:57 . 2008-01-22 20:22 <REP> d-------- C:\Program Files\DartyBox Wifi
2008-01-22 18:57 . 2007-01-16 13:52 450,560 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-01-22 18:57 . 2007-01-16 13:52 102,400 --a------ C:\WINDOWS\system32\W32N55.DLL
2008-01-22 18:57 . 2007-01-16 13:52 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-01-22 18:57 . 2007-01-16 13:52 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-01-22 18:57 . 2007-01-16 13:52 1,162 --a------ C:\WINDOWS\system32\W32N55.INI
2008-01-15 18:19 . 2008-01-22 18:46 1,061,856 ---hs---- C:\WINDOWS\system32\otsigsjq.ini
2008-01-13 22:06 . 2008-01-13 22:06 <REP> d-------- C:\Program Files\MSECache
2008-01-11 18:30 . 2008-01-11 18:31 5,124 --a------ C:\WINDOWS\system32\gxwykd.dat.ren
2008-01-11 18:29 . 2008-01-11 18:31 2,090 --a------ C:\WINDOWS\system32\gxwykd_navps.dat.ren
2008-01-11 18:26 . 2008-01-27 19:09 <REP> d-------- C:\Program Files\Trojan Remover
2008-01-11 18:26 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-11 18:26 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-11 18:21 . 2008-01-11 18:22 812,344 --a--c--- C:\scanner.exe.exe
2008-01-11 18:14 . 2008-01-11 18:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-11 16:26 . 2007-12-22 14:37 362,173 --a------ C:\WINDOWS\system32\gxwykd_nav.dat.ren
2008-01-11 16:25 . 2008-01-11 16:25 309,760 --a------ C:\WINDOWS\system32\gxwykd.exe.ren
2008-01-06 20:16 . 2008-01-06 20:16 <REP> d-------- C:\Program Files\USBDisk
2008-01-04 22:38 . 2005-11-18 16:04 70,896 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-01-04 22:38 . 2005-11-18 16:04 33,584 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-01-04 22:29 . 2008-01-04 22:38 <REP> d-------- C:\Program Files\AntivirusFirewall
2008-01-04 22:29 . 2008-01-04 22:33 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe
2008-01-04 22:25 . 2008-01-04 21:56 61,174,987 --a--c--- C:\orange_avfw_v4.exe
2008-01-04 21:47 . 2008-01-04 22:44 414 ---hs---- C:\WINDOWS\system32\eyedyhdb.ini
2008-01-03 16:34 . 2008-01-03 16:34 1,032,658 ---hs---- C:\WINDOWS\system32\aptrtbwi.ini
2008-01-02 12:42 . 2008-01-02 12:42 <REP> d--h----- C:\WINDOWS\PIF
2008-01-02 12:29 . 2008-01-02 12:29 1,031,398 ---hs---- C:\WINDOWS\system32\rragbxng.ini
2007-12-30 20:08 . 2008-01-03 16:34 1,037,827 ---hs---- C:\WINDOWS\system32\dumomgno.ini
2007-12-29 13:48 . 2007-12-30 20:07 1,031,919 ---hs---- C:\WINDOWS\system32\coxaicfn.ini
2007-12-28 14:02 . 2007-12-29 12:04 1,031,739 ---hs---- C:\WINDOWS\system32\oafbquaa.ini
2007-12-27 13:39 . 2007-12-28 14:02 1,031,559 ---hs---- C:\WINDOWS\system32\ujjoaeyc.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 17:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 13:42 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 03:00 13312]
"RecordNow!"="" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe" [ ]
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 21:15 151552]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 04:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2004-01-30 17:01 88363 C:\WINDOWS\AGRSMMSG.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-07 20:22 4730880]
"nwiz"="nwiz.exe" [2004-04-07 20:22 323584 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-31 16:32 98304]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 00:01 110592]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-22 19:03 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:56 483328]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 12:05 200766]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03 36975]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 02:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 15:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 09:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 13:45 356352]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2007-03-16 13:44 296544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 03:00 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq]
C:\WINDOWS\System32\awtsq.dll 2007-09-28 10:29 283232 C:\WINDOWS\system32\awtsq.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx]
C:\WINDOWS\System32\ddabx.dll 2007-09-20 16:20 283232 C:\WINDOWS\system32\ddabx.dll
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys [2005-11-18 16:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2008-01-04 22:34]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 16:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-01-04 22:54]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 10:03]
S3 bfastfao;bfastfao;C:\DOCUME~1\Sophie\LOCALS~1\Temp\bfastfao.sys [2003-03-23 18:47]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2007-01-16 13:52]
S3 SQTECH930B;USB 2.0 PC CAMERA;C:\WINDOWS\System32\Drivers\Capt930b.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 00:48]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 00:32]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2004-10-23 23:21:04 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1098573615.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2008-01-27 15:29:32 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 20:11:39
Windows 5.1.2600 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????????A)w?????????? ???B???????????????B? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-27 20:18:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-27 19:18:15
.
2008-01-15 17:45:08 --- E O F ---
Voilà,il est tout neuf!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:08, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2faddins.msn.fr%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?18435b79fd12450f9db0f8afd5bc317
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?18435b79fd12450f9db0f8afd5bc317
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
O20 - Winlogon Notify: awtsq - C:\WINDOWS\System32\awtsq.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\System32\ddabx.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:08, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2faddins.msn.fr%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?18435b79fd12450f9db0f8afd5bc317
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?18435b79fd12450f9db0f8afd5bc317
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (&Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_6_0_0.cab
O20 - Winlogon Notify: awtsq - C:\WINDOWS\System32\awtsq.dll
O20 - Winlogon Notify: ddabx - C:\WINDOWS\System32\ddabx.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
re,
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\earyxyde.ini
C:\WINDOWS\system32\ylbgafqu.ini
C:\WINDOWS\system32\otsigsjq.ini
C:\WINDOWS\system32\gxwykd.dat.ren
C:\WINDOWS\system32\gxwykd_navps.dat.ren
C:\scanner.exe.exe
C:\WINDOWS\system32\gxwykd_nav.dat.ren
C:\WINDOWS\system32\gxwykd.exe.ren
C:\WINDOWS\system32\eyedyhdb.ini
C:\WINDOWS\system32\aptrtbwi.ini
C:\WINDOWS\PIF
C:\WINDOWS\system32\rragbxng.ini
C:\WINDOWS\system32\dumomgno.ini
C:\WINDOWS\system32\coxaicfn.ini
C:\WINDOWS\system32\oafbquaa.ini
C:\WINDOWS\system32\ujjoaeyc.ini
C:\WINDOWS\System32\awtsq.dll
C:\WINDOWS\System32\ddabx.dll
Folder::
C:\Program Files\Navilog1
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Copie le texte ci-dessous :
File::
C:\WINDOWS\system32\earyxyde.ini
C:\WINDOWS\system32\ylbgafqu.ini
C:\WINDOWS\system32\otsigsjq.ini
C:\WINDOWS\system32\gxwykd.dat.ren
C:\WINDOWS\system32\gxwykd_navps.dat.ren
C:\scanner.exe.exe
C:\WINDOWS\system32\gxwykd_nav.dat.ren
C:\WINDOWS\system32\gxwykd.exe.ren
C:\WINDOWS\system32\eyedyhdb.ini
C:\WINDOWS\system32\aptrtbwi.ini
C:\WINDOWS\PIF
C:\WINDOWS\system32\rragbxng.ini
C:\WINDOWS\system32\dumomgno.ini
C:\WINDOWS\system32\coxaicfn.ini
C:\WINDOWS\system32\oafbquaa.ini
C:\WINDOWS\system32\ujjoaeyc.ini
C:\WINDOWS\System32\awtsq.dll
C:\WINDOWS\System32\ddabx.dll
Folder::
C:\Program Files\Navilog1
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddabx]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
@+
Bsr g!rly,
Dslé j'avais un peu lâché l'affaire côté ordi..Je m'y remet,en espérant que tu voudras bien continuer à m'aider..Par contre,tu m'as dit de recopier un texte pour récupérer combofix.Mais où je dois le copier?Je dois relancer navilog?
Merci pour ton aide d'avance.
Dslé j'avais un peu lâché l'affaire côté ordi..Je m'y remet,en espérant que tu voudras bien continuer à m'aider..Par contre,tu m'as dit de recopier un texte pour récupérer combofix.Mais où je dois le copier?Je dois relancer navilog?
Merci pour ton aide d'avance.
salut panicabor,
oui je suis toujours la ;-)
le texte que je te dis de copier au post 18 en faite tu l´enrregistre en un fichier .txt et le glisse sur l´icone de combofix pour le relancer
comme sur l´image ci dessous.
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
enfin relis le post 18 tout y est bien expliqué
@+
oui je suis toujours la ;-)
le texte que je te dis de copier au post 18 en faite tu l´enrregistre en un fichier .txt et le glisse sur l´icone de combofix pour le relancer
comme sur l´image ci dessous.
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
enfin relis le post 18 tout y est bien expliqué
@+
