Sujet Précédent Sujet Suivant

ICONES SUR LE BUREAU CLIGOTENT

SCOUBIDOU -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,a vous tous j'ai je crois un serieux probleme
sur mon pc fixe windows xp pro version 2002 service pack2 quand je le démarre mon bureau s'affiche avec tous les icônes et ils se mettent à disparaitre et reviennent environ toutes les 10 SECONDES
pratiquement impossible de travailler mais si je clique sur un icône il s'ouvre et la nouvelle fenêtre ne clignote pas
je ne suis pas un pro de l'informatique mais on dirait qu'il reboute sur le demarrage
j'ai consulte un peu sur le forun et j'ai essaye de telecharge Hijacktis j'ai execute et je vais essaye de mettre en lien le fichier texte merci de votre aide si precieuse
attention je ne suis pas un pro
a++++++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:59, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\rserver30\RServer3.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [cwmmeys] "c:\documents and settings\alain\local settings\application data\cwmmeys.exe" cwmmeys
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Button Manager G.lnk = C:\Program Files\SHARP\Button Manager G\btnman.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Ne m'oublie pas !.lnk = C:\MicroApp\Cartes d'Anniversaire\REMIND.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4aeab2c143204e699d596cff7c29343f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4aeab2c143204e699d596cff7c29343f
O9 - Extra button: (no name) - SolidConverterPDF - (no file)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E29B45C5-35BE-48CA-AC29-5CF93CECBDD6}: NameServer = 212.27.53.252,21.27.54.252
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Radmin Server V3 (RServer3) - Famatech International Corp. - C:\WINDOWS\system32\rserver30\RServer3.exe

17 réponses

Réponse 1 / 17
SCOUBIDOU
 
Clean Navipromo version 3.6.5 commencé le 26/09/2008 à 21:44:00,20

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ALAIN"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ALAIN\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FLORENCE\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\ALAIN\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FLORENCE\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\JUJU\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ALAIN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" *

* Dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" *

* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 26/09/2008 à 21:47:58,73 ***

voila je viens de le refaire et je t'envoie le nouveau relevé
desole pour tout a l'heure il a fallut que je parte rapidement
a++++
0
Réponse 2 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
-1
SCOUBIDOU
 
Search Navipromo version 3.6.5 commencé le 26/09/2008 à 18:14:03,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ALAIN"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !
...\Live-Player trouvé !
...\Montorgueil trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\ALAIN\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" :

cwmmeys.dat trouvé !
cwmmeys.exe trouvé !
cwmmeys_nav.dat trouvé !
cwmmeys_navps.dat trouvé !

* Dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dfghgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rCedgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqAKmnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\UwEeKRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 26/09/2008 à 18:40:05,14 ***
voila comme tu me l'as demande et j'espere qu'avec tout ça tu as peut etre la solution !!!!!!!!
merci pour ton aide si precieuse
a++++
0
scoubidou
 
bonjour j'ai un probleme les icones clignotent sur mon bureau
je viens d'excuter une analyse avec navilog 1et je joins le rapport
quelqu'un pourrait m'analyser le rapport et me dire quoi faire
Search Navipromo version 3.6.5 commencé le 01/10/2008 à 13:03:42,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ALAIN"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\hOrCIkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 01/10/2008 à 13:11:57,81 ***
merci si tu peut m'aider
0
Réponse 3 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu as également une infection Vundo mais on s'en occupera après.

Relance Navilog1, fais l'option 2 et poste le rapport.
-1
SCOUBIDOU
 
Search Navipromo version 3.6.5 commencé le 26/09/2008 à 18:14:03,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ALAIN"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !
...\Live-Player trouvé !
...\Montorgueil trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\ALAIN\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" :

cwmmeys.dat trouvé !
cwmmeys.exe trouvé !
cwmmeys_nav.dat trouvé !
cwmmeys_navps.dat trouvé !

* Dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dfghgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rCedgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqAKmnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\UwEeKRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 26/09/2008 à 18:40:05,14 ***
0
Réponse 4 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
J'ai demandé l'option 2 et non l'option 1.
-1
SCOUBIDOU
 
Search Navipromo version 3.6.5 commencé le 26/09/2008 à 18:14:03,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ALAIN"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Instant Access trouvé !
...\Live-Player trouvé !
...\Montorgueil trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ALAIN\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FLORENCE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\JUJU\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\JUJU\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *



*** Recherche fichiers ***


C:\Documents and Settings\ALAIN\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ALAIN\locals~1\applic~1" :

cwmmeys.dat trouvé !
cwmmeys.exe trouvé !
cwmmeys_nav.dat trouvé !
cwmmeys_navps.dat trouvé !

* Dans "C:\DOCUME~1\FLORENCE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\JUJU\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dfghgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rCedgMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\rqAKmnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\UwEeKRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 26/09/2008 à 18:40:05,14 ***
voila le rapport cleannavi.txt le premier etait fixnavi.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
C'est toujours fixnavi que tu m'as posté.
-1
SCOUBIDOU
 
desole mais j'essaye de faire ça sur une autre session car sur la mienne je n'ai plus d'icones affichés
par contre je lance navilog1 j'arrive au choix 2 il me demande de confirme et rien ne se passe est ce normal????
merci
0
Réponse 6 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ok, fais l'option 2 sur ta session maintenant.
-1
SCOUBIDOU
 
le rapport envoye a ete effectue sur ma session ALAIN
0
Réponse 7 / 17
raptor789 Messages postés 835 Statut Membre 25
 
quel beau duo, une infection navipromo et vundo... et bien...que font les gens sur internet maintenant ???
-1
SCOUBIDOU
 
je ne comprends pas ta reponse je ne suis pas un pro en informatique
merci de developper
0
Réponse 8 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Fais ceci :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
-1
SCOUBIDOU
 
j'ai telecharge le logiciel mais tu me demande de me deconnecte internet +antivirus +antispyware?? desole novice!!!
antivirus =kapersky
antispyware=?
0
SCOUBIDOU
 
ComboFix 08-09-26.01 - ALAIN 2008-09-26 22:24:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.541 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\ALAIN\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\JUJU\Cookies\juju@bluestreak[2].txt
C:\Documents and Settings\JUJU\Cookies\juju@edt02[2].txt
C:\Documents and Settings\JUJU\Cookies\juju@ehg-dig.hitbox[1].txt
C:\Documents and Settings\JUJU\Cookies\juju@serving-sys[1].txt
C:\Documents and Settings\Morgane\Cookies\morgane@bluestreak[2].txt
C:\Documents and Settings\Morgane\Cookies\morgane@edt02[1].txt
C:\Documents and Settings\Morgane\Cookies\morgane@ehg-dig.hitbox[2].txt
C:\Program Files\Applications\myd.ico
C:\Program Files\Applications\mym.ico
C:\Program Files\Applications\myp.ico
C:\Program Files\Applications\myv.ico
C:\Program Files\Applications\ot.ico
C:\Program Files\Applications\ts.ico
C:\WINDOWS\system32\EOnnnnpo.ini
C:\WINDOWS\system32\EOnnnnpo.ini2
C:\WINDOWS\system32\jkkljkKe.dll
C:\WINDOWS\system32\opnmKAqr.dll
C:\WINDOWS\system32\opnnnnOE.dll
C:\WINDOWS\system32\qoMgdeCr.dll
C:\WINDOWS\system32\rCedgMoq.ini
C:\WINDOWS\system32\rCedgMoq.ini2
C:\WINDOWS\system32\rqAKmnpo.ini
C:\WINDOWS\system32\rqAKmnpo.ini2
C:\WINDOWS\system32\rqRhefCv.dll
C:\WINDOWS\system32\rqRKeEwU.dll
C:\WINDOWS\system32\UwEeKRqr.ini
C:\WINDOWS\system32\UwEeKRqr.ini2

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-26 au 2008-09-26 ))))))))))))))))))))))))))))))))))))
.

2008-09-26 22:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-26 18:12 . 2008-09-26 22:01 <REP> d-------- C:\Program Files\Navilog1
2008-09-26 17:37 . 2008-09-26 17:54 <REP> d-------- C:\Documents and Settings\Morgane\Application Data\Registry Booster
2008-09-26 13:36 . 2008-09-26 13:36 <REP> d-------- C:\Program Files\Uniblue
2008-09-25 22:03 . 2008-09-26 18:56 <REP> d-------- C:\Documents and Settings\JUJU\Application Data\Registry Booster
2008-09-25 21:40 . 2008-09-25 21:40 <REP> d-------- C:\Documents and Settings\JUJU\Application Data\ATI
2008-09-25 21:30 . 2008-09-26 21:55 <REP> d-------- C:\Documents and Settings\FLORENCE\Application Data\Registry Booster
2008-09-25 20:39 . 2008-09-26 13:39 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\Registry Booster
2008-09-24 23:07 . 2008-09-24 23:07 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 07:26 . 2008-09-25 20:34 801,571 --ahs---- C:\WINDOWS\system32\dfghgMoq.ini
2008-09-23 07:26 . 2008-09-25 20:34 801,393 --a------ C:\WINDOWS\system32\dfghgMoq.ini2
2008-09-21 20:10 . 2008-09-21 20:11 <REP> d-------- C:\Program Files\ArcSoft
2008-09-21 20:10 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-09-21 20:10 . 2001-11-02 15:10 163,840 --a------ C:\WINDOWS\system32\PhotoImpression Screen Saver.scr
2008-09-21 20:10 . 2002-03-25 10:12 21 --a------ C:\WINDOWS\PI4_setup.ini
2008-09-21 19:46 . 2007-04-11 10:23 35,328 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-09-21 19:46 . 2007-04-09 14:54 25,216 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-09-19 18:42 . 2008-09-19 18:42 <REP> d-------- C:\Button Manager Image
2008-09-19 18:42 . 2004-10-21 06:20 5,450 --a------ C:\WINDOWS\bmgsetG.inc
2008-09-02 14:07 . 2008-09-22 20:46 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\MAGIX
2008-08-31 16:51 . 2008-09-03 09:26 <REP> d-------- C:\Documents and Settings\FLORENCE\Application Data\MAGIX
2008-08-31 11:34 . 2008-08-31 11:34 <REP> d-------- C:\Documents and Settings\Morgane\Application Data\MAGIX
2008-08-30 22:29 . 2008-08-30 22:29 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-29 22:59 . 2008-08-29 23:15 52 --a------ C:\WINDOWS\videodeLuxe.INI
2008-08-29 22:44 . 2008-08-29 22:44 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-08-29 22:43 . 2008-08-29 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-08-29 22:43 . 2003-04-18 16:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-08-29 22:43 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-08-29 22:42 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-08-29 22:42 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-08-29 22:39 . 2008-08-29 22:44 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-08-29 22:36 . 2008-08-29 22:58 <REP> d-------- C:\MAGIX
2008-08-29 22:36 . 2002-09-21 00:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-08-29 22:36 . 1998-10-15 17:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-08-29 22:36 . 1999-01-28 14:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-08-29 22:35 . 2008-08-29 22:58 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-08-29 22:35 . 2008-08-29 22:35 <REP> d-------- C:\Program Files\VVSN
2008-08-29 22:35 . 2006-08-17 10:01 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-08-29 22:35 . 2008-08-29 22:44 6,423 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-29 22:34 . 2008-08-29 22:35 <REP> d-------- C:\Program Files\DAEMON Tools
2008-08-29 22:34 . 2008-08-29 22:34 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-08-29 22:29 . 2008-08-29 22:29 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-29 22:29 . 2008-08-29 22:29 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0781.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 20:35 54,991,136 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-26 20:31 3,066,400 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-26 20:30 737,492 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-26 20:30 289,544 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-26 20:24 --------- d-----w C:\Program Files\Applications
2008-09-26 20:14 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\SolidDocuments
2008-09-26 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-26 15:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-26 15:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-26 15:42 --------- d-----w C:\Program Files\vmntoolbar
2008-09-26 15:42 --------- d-----w C:\Program Files\vanBasco's Karaoke Player
2008-09-26 15:42 --------- d-----w C:\Program Files\Merry Christmas
2008-09-26 15:42 --------- d-----w C:\Documents and Settings\Morgane\Application Data\SolidDocuments
2008-09-26 15:41 --------- d-----w C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR
2008-09-25 19:33 --------- d-----w C:\Program Files\Crawler
2008-09-25 18:56 --------- d-----w C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR
2008-09-24 20:38 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\vmntoolbar
2008-09-24 20:03 --------- d-----w C:\Program Files\silex technology
2008-09-23 11:19 --------- d-----w C:\Documents and Settings\JUJU\Application Data\SolidDocuments
2008-09-23 05:17 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\uTorrent
2008-09-23 04:43 --------- d-----w C:\Program Files\eMule
2008-09-21 18:11 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-09-21 18:11 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-09-21 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-21 07:06 --------- d-----w C:\Documents and Settings\FLORENCE\Application Data\SolidDocuments
2008-09-20 06:20 --------- d-----w C:\Program Files\SHARP
2008-09-20 06:10 --------- d-----w C:\Program Files\Fichiers communs\Sharp Shared
2008-09-04 16:08 --------- d-----w C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR
2008-08-28 12:02 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\dvdcss
2008-08-13 19:59 --------- d-----w C:\Program Files\uTorrent
2008-08-07 06:50 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-30 19:30 --------- d-----w C:\Program Files\TomTom HOME
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-12-24 19:42 303,486 ----a-w C:\Documents and Settings\All Users\Documents.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 16:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Weflirt"="C:\Program Files\Weflirt\weflirt.exe" [2007-10-25 6893568]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2006-12-16 20480]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"Uniblue Registry Booster"="C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe" [2006-05-25 7299072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 218376]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\freecell.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\ALAIN\\Bureau\\utorrent.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"38781:TCP"= 38781:TCP:emuletcp
"8753:UDP"= 8753:UDP:emuleudp
"21:TCP"= 21:TCP:radmin
"21:UDP"= 21:UDP:radmin
"4899:TCP"= 4899:TCP:serv radmin

R1 raddrvv3;raddrvv3;C:\WINDOWS\system32\rserver30\raddrvv3.sys [2007-02-02 41176]
R2 RServer3;Radmin Server V3;C:\WINDOWS\system32\rserver30\RServer3.exe [2007-02-02 1235032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 3328]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 sxuptp;PRICOM USB Driver;C:\WINDOWS\system32\DRIVERS\sxuptp.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e569c46-5e0a-11dd-b6fe-001617bea7c9}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6841bf2e-32e4-11dc-a2c4-001617bea7c9}]
\Shell\AutoRun\command - L:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{172EAFD7-5F03-44BB-BC17-E8D8EB5BE1F1} - C:\WINDOWS\system32\qoMghgfd.dll
BHO-{39E06D62-AA5E-4E40-8ADC-E22CCB4BD55C} - C:\WINDOWS\system32\rqRhefCv.dll
BHO-{49D7AFAF-BE23-4117-899A-573B29B05913} - C:\WINDOWS\system32\rqRKeEwU.dll
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
ShellExecuteHooks-{39E06D62-AA5E-4E40-8ADC-E22CCB4BD55C} - C:\WINDOWS\system32\rqRhefCv.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\b0nb4jaw.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.free.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 22:32:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\rserver30\FamItrfc.Exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SHARP\Button Manager G\btnman.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
.
**************************************************************************
.
Heure de fin: 2008-09-26 22:39:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-26 20:39:44

Avant-CF: 18ÿ891ÿ890ÿ688 octets libres
Après-CF: 20,055,613,440 octets libres

262 --- E O F --- 2008-09-10 05:25:05
0
Réponse 9 / 17
raptor789 Messages postés 835 Statut Membre 25
 
comme antispyware tu peux prendre spybot search and destroy
-1
Réponse 10 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je crois que tu n'as pas d'antispyware donc tu peux continuer.
-1
Réponse 11 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
-1
SCOUBIDOU
 
je viens d'executer MALWAREBYTES il s'est arrete 2 fois erreur 731(0,9) mais aucun fichier et rapport vierge
0
SCOUBIDOU
 
je viens de refaire un anti-malware et la il me trouve 8 infectes je les ai supprimes et je joins le rapport
merci pour la suite
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1211
Windows 5.1.2600 Service Pack 2

26/09/2008 23:28:12
mbam-log-2008-09-26 (23-28-01).txt

Type de recherche: Examen rapide
Eléments examinés: 51529
Temps écoulé: 2 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\ALAIN\Favoris\Antivirus Scan.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Antivirus Scan.url (Trojan.Zlob) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Spyware Test.url (Trojan.Zlob) -> No action taken.
0
Réponse 12 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
/!\ Seul SCOUBIDOU peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dfghgMoq.ini
C:\WINDOWS\system32\dfghgMoq.ini2

Folder::
C:\Program Files\VVSN
C:\Program Files\vmntoolbar
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR
C:\Program Files\Crawler
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"=-
[-HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[-HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e569c46-5e0a-11dd-b6fe-001617bea7c9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6841bf2e-32e4-11dc-a2c4-001617bea7c9}]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
-1
SCOUBIDOU
 
vu ma derniere intervention avec 8 elements infectes mais supprimes est ce que je dois appliques ta derniere inter
attends confirmation
merci
0
SCOUBIDOU
 
ComboFix 08-09-26.01 - ALAIN 2008-09-27 0:27:16.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\ALAIN\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-26 au 2008-09-26 ))))))))))))))))))))))))))))))))))))
.

2008-09-26 23:00 . 2008-09-26 23:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-26 23:00 . 2008-09-26 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-26 23:00 . 2008-09-26 23:00 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\Malwarebytes
2008-09-26 23:00 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-26 23:00 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-26 22:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-26 18:12 . 2008-09-26 22:01 <REP> d-------- C:\Program Files\Navilog1
2008-09-26 17:37 . 2008-09-26 17:54 <REP> d-------- C:\Documents and Settings\Morgane\Application Data\Registry Booster
2008-09-26 13:36 . 2008-09-26 13:36 <REP> d-------- C:\Program Files\Uniblue
2008-09-25 22:03 . 2008-09-26 18:56 <REP> d-------- C:\Documents and Settings\JUJU\Application Data\Registry Booster
2008-09-25 21:40 . 2008-09-25 21:40 <REP> d-------- C:\Documents and Settings\JUJU\Application Data\ATI
2008-09-25 21:30 . 2008-09-26 21:55 <REP> d-------- C:\Documents and Settings\FLORENCE\Application Data\Registry Booster
2008-09-25 20:39 . 2008-09-26 13:39 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\Registry Booster
2008-09-24 23:07 . 2008-09-24 23:07 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 07:26 . 2008-09-25 20:34 801,571 --ahs---- C:\WINDOWS\system32\dfghgMoq.ini
2008-09-23 07:26 . 2008-09-25 20:34 801,393 --a------ C:\WINDOWS\system32\dfghgMoq.ini2
2008-09-21 20:10 . 2008-09-21 20:11 <REP> d-------- C:\Program Files\ArcSoft
2008-09-21 20:10 . 1999-05-26 09:46 212,480 --a------ C:\WINDOWS\pcdlib32.dll
2008-09-21 20:10 . 2001-11-02 15:10 163,840 --a------ C:\WINDOWS\system32\PhotoImpression Screen Saver.scr
2008-09-21 20:10 . 2002-03-25 10:12 21 --a------ C:\WINDOWS\PI4_setup.ini
2008-09-21 19:46 . 2007-04-11 10:23 35,328 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-09-21 19:46 . 2007-04-09 14:54 25,216 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-09-19 18:42 . 2008-09-19 18:42 <REP> d-------- C:\Button Manager Image
2008-09-19 18:42 . 2004-10-21 06:20 5,450 --a------ C:\WINDOWS\bmgsetG.inc
2008-09-02 14:07 . 2008-09-22 20:46 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\MAGIX
2008-08-31 16:51 . 2008-09-03 09:26 <REP> d-------- C:\Documents and Settings\FLORENCE\Application Data\MAGIX
2008-08-31 11:34 . 2008-08-31 11:34 <REP> d-------- C:\Documents and Settings\Morgane\Application Data\MAGIX
2008-08-30 22:29 . 2008-08-30 22:29 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-29 22:59 . 2008-08-29 23:15 52 --a------ C:\WINDOWS\videodeLuxe.INI
2008-08-29 22:44 . 2008-08-29 22:44 101,376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2008-08-29 22:43 . 2008-08-29 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MAGIX
2008-08-29 22:43 . 2003-04-18 16:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-08-29 22:43 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-08-29 22:42 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-08-29 22:42 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-08-29 22:39 . 2008-08-29 22:44 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2008-08-29 22:36 . 2008-08-29 22:58 <REP> d-------- C:\MAGIX
2008-08-29 22:36 . 2002-09-21 00:33 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2008-08-29 22:36 . 1998-10-15 17:28 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2008-08-29 22:36 . 1999-01-28 14:44 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2008-08-29 22:35 . 2008-08-29 22:58 <REP> d-------- C:\WINDOWS\system32\MAGIX
2008-08-29 22:35 . 2008-08-29 22:35 <REP> d-------- C:\Program Files\VVSN
2008-08-29 22:35 . 2006-08-17 10:01 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-08-29 22:35 . 2008-08-29 22:44 6,423 --a------ C:\WINDOWS\mgxoschk.ini
2008-08-29 22:34 . 2008-08-29 22:35 <REP> d-------- C:\Program Files\DAEMON Tools
2008-08-29 22:34 . 2008-08-29 22:34 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-08-29 22:29 . 2008-08-29 22:29 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-29 22:29 . 2008-08-29 22:29 96,256 --a------ C:\WINDOWS\system32\drivers\sptd0781.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 22:30 55,107,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-26 22:29 3,070,752 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-26 20:59 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\SolidDocuments
2008-09-26 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-26 20:30 737,492 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-26 20:30 289,544 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-26 20:24 --------- d-----w C:\Program Files\Applications
2008-09-26 15:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-26 15:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-26 15:42 --------- d-----w C:\Program Files\vmntoolbar
2008-09-26 15:42 --------- d-----w C:\Program Files\vanBasco's Karaoke Player
2008-09-26 15:42 --------- d-----w C:\Program Files\Merry Christmas
2008-09-26 15:42 --------- d-----w C:\Documents and Settings\Morgane\Application Data\SolidDocuments
2008-09-26 15:41 --------- d-----w C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR
2008-09-25 19:33 --------- d-----w C:\Program Files\Crawler
2008-09-25 18:56 --------- d-----w C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR
2008-09-24 20:38 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\vmntoolbar
2008-09-24 20:03 --------- d-----w C:\Program Files\silex technology
2008-09-23 11:19 --------- d-----w C:\Documents and Settings\JUJU\Application Data\SolidDocuments
2008-09-23 05:17 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\uTorrent
2008-09-23 04:43 --------- d-----w C:\Program Files\eMule
2008-09-21 18:11 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2008-09-21 18:11 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2008-09-21 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-21 07:06 --------- d-----w C:\Documents and Settings\FLORENCE\Application Data\SolidDocuments
2008-09-20 06:20 --------- d-----w C:\Program Files\SHARP
2008-09-20 06:10 --------- d-----w C:\Program Files\Fichiers communs\Sharp Shared
2008-09-04 16:08 --------- d-----w C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR
2008-08-28 12:02 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\dvdcss
2008-08-13 19:59 --------- d-----w C:\Program Files\uTorrent
2008-08-07 06:50 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-30 19:30 --------- d-----w C:\Program Files\TomTom HOME
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-12-24 19:42 303,486 ----a-w C:\Documents and Settings\All Users\Documents.zip
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 16:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-10-24 1918936]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Weflirt"="C:\Program Files\Weflirt\weflirt.exe" [2007-10-25 6893568]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2006-12-16 20480]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"Uniblue Registry Booster"="C:\Program Files\Uniblue\Registry Booster\RegistryBooster.exe" [2006-05-25 7299072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 C:\WINDOWS\RTHDCPL.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\freecell.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Documents and Settings\\ALAIN\\Bureau\\utorrent.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"38781:TCP"= 38781:TCP:emuletcp
"8753:UDP"= 8753:UDP:emuleudp
"21:TCP"= 21:TCP:radmin
"21:UDP"= 21:UDP:radmin
"4899:TCP"= 4899:TCP:serv radmin

R1 raddrvv3;raddrvv3;C:\WINDOWS\system32\rserver30\raddrvv3.sys [2007-02-02 41176]
R2 RServer3;Radmin Server V3;C:\WINDOWS\system32\rserver30\RServer3.exe [2007-02-02 1235032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 mirrorv3;mirrorv3;C:\WINDOWS\system32\DRIVERS\rminiv3.sys [2006-11-01 3328]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]
S3 sxuptp;PRICOM USB Driver;C:\WINDOWS\system32\DRIVERS\sxuptp.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0e569c46-5e0a-11dd-b6fe-001617bea7c9}]
\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6841bf2e-32e4-11dc-a2c4-001617bea7c9}]
\Shell\AutoRun\command - L:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\ALAIN\Application Data\Mozilla\Firefox\Profiles\b0nb4jaw.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.free.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-27 00:29:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-27 0:33:31
ComboFix-quarantined-files.txt 2008-09-26 22:32:58
ComboFix2.txt 2008-09-26 20:39:48

Avant-CF: 21ÿ314ÿ117ÿ632 octets libres
Après-CF: 21,363,691,520 octets libres

219 --- E O F --- 2008-09-10 05:25:05
je viens d'exécuter ta dernière procédure j'ai lance combofix.exe et voila le rapport
par contre lors du scan et de l'édition du rapport mon anti virus c'est déclenche plusieurs fois et j'ai valide sur interdire
dis moi si c'est ok
j'arrête la pour ce soir je viendrais voir demain matin car après je pars pour tout le week end
merci encore pour ton travail et ta patience
A+++++++++++++++
0
SCOUBIDOU
 
je viens d'executer la manip mais quand je glisse dans combofix
une barre demarre et mon anti vrus declenche
je dois interdire ou ignorer??
il n'apparait pas de fenetre bleue
0
Réponse 13 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Oui, il faut faire la manip' avec ComboFix mais il faut créer le CFScript comme je te l'ai expliqué.
-1
Réponse 14 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Désactive ton antivirus.
-1
SCOUBIDOU
 
ComboFix 08-09-26.01 - ALAIN 2008-09-27 9:25:15.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.595 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\ALAIN\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\ALAIN\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\dfghgMoq.ini
C:\WINDOWS\system32\dfghgMoq.ini2
C:\WINDOWS\system32\Process.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\ALAIN\Application Data\vmntoolbar
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\---Yahoo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\[u]0[/u]1net.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\1px_dark.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\1px_green.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\1px_white.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\a.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\amazon.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\an.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\arrow_down.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\arrow_red.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\arrow_red2.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\arrow_up.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\arrowB.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\arrowT.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\autofill.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\avstate.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\b.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\background2.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bg_pub.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bg_ttl.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bgmeteo_results.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bottom.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bottom_left.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\bottom_right.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\btn_close.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\btn_minus.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\btn_moreforecast.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\c.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\canalblog.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\cn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\COMBOSEARCH.acs
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\d.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\dictionary2.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\dn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\downfile\searchdataV3.php36914546
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\downfile\searchdataV3.php37172750
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\downfile\searchdataV3.php38166140
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\downfile\searchdataV3.php56168031
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\DownloadCOM.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\dropdown.css
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\ErrorPageTemplate.css
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\f.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_argentine.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_australia.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_brazil.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_canada.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_china.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_france.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_germany.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_greece.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_hongkong.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_india.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_indonesia.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_italy.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_japan.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_korea.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_mexico.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_netherlands.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_spain.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_sweeden.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_taiwan.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_uk.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\flag_usa.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\fn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\g.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\gaming.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\gn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\gograph.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred0.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred0_5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred1.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred1_5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred2.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred2_5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred3.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred3_5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred4.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred4_5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\graphred5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_aquarius.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_aries.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_cancer.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_capricorn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_gemini.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_leo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_libra.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_pisces.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_sagittarius.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_scorpio.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_taurus.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\h_virgo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\help.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\hideremove.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\highlight.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\hn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\i.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\icotemp_placeholder.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\IEtab1_7d.zip
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\in.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\ipsearch.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\j.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\jn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\k.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\kn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\l.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\left.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\ln.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\loading.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\login.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\logo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\n.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\New York_NY_weather.txt
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\New York_NY_weather.txt37172750
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\New York_NY_weather.txt56168031
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\New York_NY_weather.txt57757921
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\new02.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\news.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\news.html
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\nn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\o.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\on.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\p.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\p_yahoo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\p_yahoo_fr.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\pestscanimg.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\pixsy.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\pn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\popup_off.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\popup_on.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\popup_ona.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\q.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\qn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\r.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\relatedlinks.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\report.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\right.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\rn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\rss.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\rss.xsl
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\rss1.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\rsslib.js
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\rssmenu1_7a.zip
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\s.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\search.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\search_fr.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\security.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\sinfo.txt
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\sinfo.txt56168000
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\sinfo.txt57757890
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\siteinfo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\slider.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\sn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\spacer.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\stars-red1.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\stars-red2.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\stars-red3.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\stars-red4.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\stars-red5.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\storage.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\t.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tab_icon.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tabdataV3.js
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tablib.js
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tabwelcome_en.html
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tabwelcome_fr.html
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\technorati.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\thes_search.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\Thumbs.db
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\tools.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\top.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\top_left.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\top_right.png
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\translate.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\u.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\un.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\utf8.js
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\v.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\vmlib.js
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\vmntoolbartb1501.cfg
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\vn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\w.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\web.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\web_fr.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\wikipedia.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\wn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\x.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\xp_close_small.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\yahoo.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\yahoo_search.gif
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\YouTube.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\z.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\zn.bmp
C:\Documents and Settings\ALAIN\Application Data\vmntoolbar\zoom.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\---Yahoo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\[u]0[/u]1net.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\a.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\amazon.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\an.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\arrow_down.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\arrow_up.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\arrowB.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\arrowT.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\autofill.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\avstate.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\b.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\bg_pub.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\bg_ttl.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\bn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\bottom.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\bottom_left.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\bottom_right.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\c.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\canalblog.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\cn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\COMBOSEARCH.acs
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\d.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\dictionary2.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\dn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\downfile\searchdataV3.php23808375
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\DownloadCOM.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\dropdown.css
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\ErrorLog.txt
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\ErrorPageTemplate.css
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\f.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_argentine.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_australia.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_brazil.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_canada.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_china.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_france.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_germany.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_greece.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_hongkong.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_india.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_indonesia.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_italy.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_japan.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_korea.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_mexico.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_netherlands.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_spain.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_sweeden.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_taiwan.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_uk.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\flag_usa.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\fn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\g.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\gaming.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\gn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\gograph.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred0.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred0_5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred1.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred1_5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred2.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred2_5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred3.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred3_5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred4.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred4_5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\graphred5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_aquarius.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_aries.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_cancer.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_capricorn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_gemini.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_leo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_libra.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_pisces.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_sagittarius.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_scorpio.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_taurus.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\h_virgo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\help.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\hideremove.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\highlight.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\hn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\hororank.xml
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\i.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\IEtab1_7d.zip
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\in.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\ipsearch.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\j.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\jn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\k.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\kn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\l.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\left.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\ln.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\loading.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\login.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\logo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\n.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\New York_NY_weather.txt
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\New York_NY_weather.txt23808390
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\new02.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\news.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\news.html
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\nn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\o.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\on.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\p.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\p_yahoo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\p_yahoo_fr.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\pestscanimg.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\pixsy.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\pn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\popup_off.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\popup_on.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\popup_ona.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\q.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\qn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\r.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\relatedlinks.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\report.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\right.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\rn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\rss.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\rss.xsl
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\rss1.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\rsslib.js
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\rssmenu1_7a.zip
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\s.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\search.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\search_fr.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\security.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt11541515
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt126015
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt128875
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt129281
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt1914359
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt200328
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sinfo.txt200703
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\siteinfo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\slider.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\sn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\spacer.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\stars-red1.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\stars-red2.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\stars-red3.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\stars-red4.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\stars-red5.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\storage.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\t.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tab_icon.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tabdataV3.js
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tablib.js
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tabwelcome_en.html
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tabwelcome_fr.html
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\technorati.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\thes_search.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\tools.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\top.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\top_left.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\top_right.png
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\translate.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\u.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\un.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\utf8.js
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\v.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\vmlib.js
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\vmntoolbartb0501.cfg
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\vn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\w.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\web_en.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\wikipedia.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\wn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\x.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\xp_close_small.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\Yahoo.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\yahoo_search.gif
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\YouTube.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\z.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\zn.bmp
C:\Documents and Settings\FLORENCE\Application Data\VMNTOOLBAR\zoom.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\---Yahoo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\[u]0[/u]1net.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\a.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\amazon.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\an.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\arrow_down.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\arrow_up.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\arrowB.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\arrowT.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\autofill.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\avstate.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\b.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\bg_pub.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\bg_ttl.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\bn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\bottom.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\bottom_left.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\bottom_right.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\c.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\canalblog.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\cn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\COMBOSEARCH.acs
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\d.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\dictionary2.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\dn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\downfile\searchdataV3.php3478828
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\downfile\searchdataV3.php724250
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\DownloadCOM.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\dropdown.css
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\ErrorLog.txt
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\ErrorPageTemplate.css
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\f.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_argentine.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_australia.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_brazil.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_canada.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_china.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_france.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_germany.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_greece.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_hongkong.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_india.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_indonesia.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_italy.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_japan.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_korea.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_mexico.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_netherlands.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_spain.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_sweeden.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_taiwan.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_uk.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\flag_usa.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\fn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\g.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\gaming.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\gn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\gograph.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred0.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred0_5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred1.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred1_5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred2.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred2_5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred3.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred3_5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred4.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred4_5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\graphred5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_aquarius.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_aries.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_cancer.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_capricorn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_gemini.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_leo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_libra.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_pisces.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_sagittarius.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_scorpio.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_taurus.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\h_virgo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\help.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\hideremove.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\highlight.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\hn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\hororank.xml
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\i.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\IEtab1_7d.zip
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\in.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\ipsearch.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\j.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\jn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\k.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\kn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\l.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\left.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\ln.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\loading.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\login.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\logo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\n.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\New York_NY_weather.txt
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\New York_NY_weather.txt3478828
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\New York_NY_weather.txt56832781
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\New York_NY_weather.txt730125
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\new02.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\NewCfg\vmntoolbartb0501.cfg3478812
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\news.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\news.html
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\nn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\o.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\on.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\p.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\p_yahoo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\p_yahoo_fr.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\pestscanimg.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\pixsy.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\pn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\popup_off.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\popup_on.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\popup_ona.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\q.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\qn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\r.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\relatedlinks.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\report.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\right.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\rn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\rss.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\rss.xsl
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\rss1.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\rsslib.js
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\rssmenu1_7a.zip
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\s.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\search.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\search_fr.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\security.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt12551984
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt14441843
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt15739687
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt198437
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt25892328
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt26529562
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt3337062
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt36652203
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt36652734
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt37768187
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt3920828
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt5259312
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt526468
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sinfo.txt6160062
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\siteinfo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\slider.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\sn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\spacer.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\stars-red1.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\stars-red2.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\stars-red3.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\stars-red4.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\stars-red5.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\storage.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\t.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tab_icon.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tabdataV3.js
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tablib.js
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tabwelcome_en.html
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tabwelcome_fr.html
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\technorati.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\thes_search.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\tools.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\top.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\top_left.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\top_right.png
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\translate.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\u.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\un.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\utf8.js
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\v.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\vmlib.js
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\vmntoolbartb0501.cfg
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\vn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\w.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\web_en.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\wikipedia.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\wn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\x.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\xp_close_small.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\Yahoo.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\yahoo_search.gif
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\YouTube.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\z.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\zn.bmp
C:\Documents and Settings\JUJU\Application Data\VMNTOOLBAR\zoom.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\---Yahoo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\[u]0[/u]1net.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\a.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\amazon.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\an.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\arrow_down.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\arrow_up.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\arrowB.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\arrowT.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\autofill.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\avstate.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\b.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\bg_pub.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\bg_ttl.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\bn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\bottom.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\bottom_left.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\bottom_right.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\c.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\canalblog.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\cn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\COMBOSEARCH.acs
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\d.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\dictionary2.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\dn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\downfile\searchdataV3.php53300265
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\downfile\searchdataV3.php666171
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\DownloadCOM.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\dropdown.css
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\ErrorLog.txt
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\ErrorPageTemplate.css
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\f.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_argentine.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_australia.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_brazil.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_canada.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_china.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_france.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_germany.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_greece.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_hongkong.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_india.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_indonesia.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_italy.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_japan.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_korea.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_mexico.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_netherlands.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_spain.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_sweeden.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_taiwan.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_uk.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\flag_usa.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\fn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\g.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\gaming.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\gn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\gograph.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred0.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred0_5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred1.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred1_5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred2.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred2_5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred3.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred3_5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred4.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred4_5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\graphred5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_aquarius.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_aries.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_cancer.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_capricorn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_gemini.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_leo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_libra.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_pisces.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_sagittarius.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_scorpio.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_taurus.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\h_virgo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\help.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\hideremove.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\highlight.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\hn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\hororank.xml
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\i.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\IEtab1_7d.zip
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\in.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\ipsearch.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\j.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\jn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\k.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\kn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\l.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\left.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\ln.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\loading.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\login.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\logo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\n.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt25032796
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt39833218
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt53131796
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt55926843
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt666187
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\New York_NY_weather.txt8098375
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\new02.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\news.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\news.html
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\nn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\o.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\on.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\p.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\p_yahoo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\p_yahoo_fr.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\pestscanimg.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\pixsy.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\pn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\popup_off.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\popup_on.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\popup_ona.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\q.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\qn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\r.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\relatedlinks.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\report.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\right.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\rn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\rss.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\rss.xsl
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\rss1.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\rsslib.js
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\rssmenu1_7a.zip
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\s.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\search.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\search_fr.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\security.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt10573062
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt10867109
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt11222296
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt137062
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt138718
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt143062
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt144703
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt171781
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt1723093
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt18828000
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt19854421
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt2143359
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt22163281
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt2272640
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt2489250
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt251562
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt252484
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt2563046
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt263765
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt2855703
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt32891421
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt7133687
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt7134187
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt9445890
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt9470421
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sinfo.txt9882156
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\siteinfo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\slider.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\sn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\spacer.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\stars-red1.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\stars-red2.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\stars-red3.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\stars-red4.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\stars-red5.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\storage.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\t.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tab_icon.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tabdataV3.js
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tablib.js
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tabwelcome_en.html
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tabwelcome_fr.html
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\technorati.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\thes_search.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\Thumbs.db
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\tools.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\top.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\top_left.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\top_right.png
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\translate.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\u.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\un.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\utf8.js
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\v.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\vmlib.js
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\vmntoolbartb0501.cfg
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\vn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\w.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\web_en.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\wikipedia.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\wn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\x.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\xp_close_small.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\Yahoo.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\yahoo_search.gif
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\YouTube.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\z.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\zn.bmp
C:\Documents and Settings\Morgane\Application Data\VMNTOOLBAR\zoom.bmp
C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\Cache\
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\chrome\crawlertbr.jar
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\
0
Réponse 15 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tu peux m'envoyer le rapport sur destrio5@free.fr ?
-1
Réponse 16 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Relance MBAM, va dans Quarantaine et supprime tout

---> Désinstalle Navilog1

---> Poste un nouveau rapport HijackThis
-1
SCOUBIDOU
 
merci pour le moment la je dois partir et je reviens que demain soir
je consulterai pour voir s'il y a une suite
bon week end
0
Réponse 17 / 17
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Refais un scan ComboFix.
-1

Discussions similaires

afficher l'icone facebook sur mon bureau
pierrot2808 -
Utilisateur anonyme -

1 réponse
Mettre le raccourci et logo facebook sur le bureau
maryleg -
Onatan -

11 réponses
Créer un raccourci de Facebook sur mon bureau
A l'aide -
BT -

144 réponses
Mettre l'icone Outlook sur le bureau
59Jamich -
webadom -

1 réponse