SOS!! ça rame très très dur par ici.

Résolu
supermanu Messages postés 113 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour, j'ais fait un scan il y a quelques jours et avast m'a détecté 4 fichiers infectés de windows système que j'ais mis en quarantaine, pourtant jusque là mon pc allait bien mais pour un problème j'ais dus désinstaller internet et depuis que je l'ais réinstallé mon pc rame dur. je ne sait pas si c'est à cause des virus ou autres. alors si je peut avoir des conseilles sur "que faire ?" svp!! merci.
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    on vérifie tout ça

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    --> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
    0
  2. supermanu Messages postés 113 Statut Membre
     
    j'oubliais de dire que régulièrement les programes ne répondent pas et se ferment. ce qui vient de m'arriver!! ok je fait ça de suite
    0
  3. supermanu Messages postés 113 Statut Membre
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by utilisateur at 2008-10-04 14:54:30
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 215 GB (90%) free of 238 GB
    Total RAM: 1023 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:55:32, on 04/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\OEAddOn.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
    C:\Program Files\Orange\systray\systrayapp.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\utilisateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.217.0\HostIE.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.217.0\HostIE.dll
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. supermanu Messages postés 113 Statut Membre
     
    info.txt logfile of random's system information tool 1.04 2008-10-04 14:55:34

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBBB5EED-CC92-49F2-A276-D5433F39D1EB}\Setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Belkin Wireless G Plus MIMO USB Network Adapter-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{993A352A-2957-4661-A1EF-2D8F6F3C9234} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    eoEngine 6.3-->"C:\Program Files\EoRezo\unins000.exe"
    EVEREST Ultimate Edition v4.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Favorit-->"c:\documents and settings\utilisateur\local settings\application data\ycmcy.exe" -uninstall
    Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
    GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotbar-->"C:\Program Files\Hotbar\bin\10.2.217.0\HotbarUninstaller.exe" Web
    Hotfix 2050 for SQL Server 2000 ENU (KB948110)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB948110-v8.00.2050-x86-ENU$\spuninst\spuninst.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP Extended Capabilities 4.7-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
    HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
    Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
    Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
    Pinnacle MediaCenter-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c
    Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza 2.3.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    SoftV92 Data Fax Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_200214F1\HXFSETUP.EXE -U -IGENHSF5.inf
    Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    VGA USB Camera-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081004-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0f00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Ok très bien
    plusieurs infections en vue

    Pour commencer

    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Déconnecte toi d'internet et ferme toutes tes applications.

    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

    * /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

    * Attends que Combofix ait terminé, un rapport sera créé.

    * réactive ton parefeu, ton antivirus, la garde de ton antispyware

    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

    0
  7. supermanu Messages postés 113 Statut Membre
     
    ComboFix 08-10-03.06 - utilisateur 2008-10-04 15:56:07.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.559 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\About Hotbar.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Customer Support Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Reset Cursor.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Uninstall Hotbar.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Weather.lnk
    C:\Documents and Settings\utilisateur\Application Data\WeatherDPA
    C:\Documents and Settings\utilisateur\Application Data\WeatherDPA\Weather\WeatherStartup.xml
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@2o7[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@bluestreak[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@clickintext[2].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@reactivpub[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@tradedoubler[1].txt
    C:\Documents and Settings\utilisateur\Cookies\utilisateur@www.cadeaux[1].txt
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\ycmcy.dat
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\ycmcy_nav.dat
    C:\Documents and Settings\utilisateur\Local Settings\Application Data\ycmcy_navps.dat
    C:\Program Files\Hotbar
    C:\Program Files\Hotbar\bin\10.2.217.0\arrow.ico
    C:\Program Files\Hotbar\bin\10.2.217.0\Cml.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\CntntCntr.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\copyright.txt
    C:\Program Files\Hotbar\bin\10.2.217.0\CoreSrv.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\firefox\extensions\chrome.manifest
    C:\Program Files\Hotbar\bin\10.2.217.0\firefox\extensions\components\npclntax.xpt
    C:\Program Files\Hotbar\bin\10.2.217.0\firefox\extensions\install.rdf
    C:\Program Files\Hotbar\bin\10.2.217.0\firefox\extensions\plugins\npclntax_HotbarSA.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\HostIE.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\HostOE.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\HostOL.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\HotbarSA.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\HotbarSAAX.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\HotbarSADF.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\HotbarSAHook.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\HotbarUninstaller.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\link.ico
    C:\Program Files\Hotbar\bin\10.2.217.0\OEAddOn.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\Srv.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\Toolbar.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\Wallpaper.dll
    C:\Program Files\Hotbar\bin\10.2.217.0\Weather.exe
    C:\Program Files\Hotbar\bin\10.2.217.0\WeSkin.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-04 14:54 . 2008-10-04 14:55 <REP> d-------- C:\rsit
    2008-10-04 14:54 . 2008-10-04 14:55 <REP> d-------- C:\Program Files\trend micro
    2008-10-03 18:52 . 2008-10-03 18:52 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2008-10-03 18:52 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\Securitoo
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\SAGEM
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\InstallShield
    2008-09-27 12:48 . 2008-09-27 12:48 268 --ah----- C:\sqmdata07.sqm
    2008-09-27 12:48 . 2008-09-27 12:48 244 --ah----- C:\sqmnoopt07.sqm
    2008-09-22 00:55 . 2008-09-22 00:56 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-09-17 18:15 . 2008-09-17 18:15 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\SPAMfighter
    2008-09-16 20:53 . 2008-09-16 20:53 <REP> d-------- C:\Documents and Settings\parents\Application Data\Hotbar_Icons
    2008-09-16 20:53 . 2008-09-16 20:53 <REP> d-------- C:\Documents and Settings\parents\Application Data\Hotbar
    2008-09-14 20:52 . 2008-09-14 20:52 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\MSNInstaller
    2008-09-14 01:23 . 2008-09-14 01:25 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-09-12 02:58 . 2008-09-12 02:58 268 --ah----- C:\sqmdata06.sqm
    2008-09-12 02:58 . 2008-09-12 02:58 244 --ah----- C:\sqmnoopt06.sqm
    2008-09-11 16:09 . 2008-09-11 16:09 268 --ah----- C:\sqmdata05.sqm
    2008-09-11 16:09 . 2008-09-11 16:09 244 --ah----- C:\sqmnoopt05.sqm
    2008-09-06 15:56 . 2008-09-06 15:56 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Hotbar_Icons
    2008-09-06 15:56 . 2008-09-17 16:03 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Hotbar
    2008-09-06 15:56 . 2008-10-02 07:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotbarSA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-04 13:51 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\EoRezo
    2008-10-03 22:16 --------- d-----w C:\Program Files\eMule
    2008-10-03 16:53 --------- d-----w C:\Program Files\Orange
    2008-09-21 22:54 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-09-17 16:07 --------- d-----w C:\Program Files\EoRezo
    2008-09-17 16:07 --------- d-----w C:\Program Files\AbiSuite2
    2008-09-17 04:53 --------- d-----w C:\Documents and Settings\parents\Application Data\EoRezo
    2008-09-13 23:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-13 23:32 --------- d-----w C:\Program Files\Corel
    2008-09-10 22:59 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\DNA
    2008-09-04 05:48 --------- d-----w C:\Program Files\DNA
    2008-08-29 12:34 --------- d-----w C:\Program Files\VGA USB Camera
    2008-08-29 12:34 --------- d-----w C:\Program Files\directx
    2008-08-29 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConeXware
    2008-08-27 13:13 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
    2008-08-26 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-08-26 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-08-26 20:49 --------- d-----w C:\Program Files\GIMP-2.0
    2008-08-25 10:20 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Ahead
    2008-08-22 01:00 --------- d-----w C:\Program Files\Windows Live
    2008-08-19 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-08-17 15:40 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-08-17 15:35 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-08-17 15:35 --------- d-----w C:\Program Files\Windows Live Favorites
    2008-08-17 15:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-17 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-15 16:59 --------- d-----w C:\Program Files\MediaCoder
    2008-08-14 12:46 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Leadertech
    2008-08-14 12:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-12 23:21 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Corel
    2008-08-12 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
    2008-08-12 00:19 --------- d-----w C:\Program Files\inKline Global
    2008-08-11 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-08-11 22:03 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-08-07 14:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\BitTorrent
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-30 171448]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Belkin Wireless Client Utility.lnk - C:\Program Files\Belkin\F5D9050\Belkinwcui.exe [2006-12-01 1585152]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-04-22 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg21.dll
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-11-13 1282400]
    S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8778e6c-fbd8-11dc-918e-cec629ac5781}]
    \shell\Setup\command - F:\setup.exe

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-02 C:\WINDOWS\Tasks\PMCS_Wakeup633585590630312500.job
    - C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [2006-02-10 16:02]

    2008-10-04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.lo.st
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Start Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
    R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
    O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

    O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab
    C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-04 16:19:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0[/u]\FTRTSVC.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
    C:\Program Files\Orange\Connectivity\corecom\CoreCom.exe
    C:\Program Files\Orange\Connectivity\corecom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0[/u]\FTCOMModule.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-04 16:21:50 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-10-04 14:21:47

    Avant-CF: 225 994 469 376 octets libres
    Après-CF: 228,683,378,688 octets libres

    223 --- E O F --- 2008-08-24 01:00:35
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    selectionne ceci

    File::
    C:\Documents and Settings\parents\Application Data\Hotbar_Icons       
    C:\Documents and Settings\parents\Application Data\Hotbar       
    C:\Documents and Settings\utilisateur\Application Data\Hotbar_Icons       
    C:\Documents and Settings\utilisateur\Application Data\Hotbar       
    C:\Documents and Settings\All Users\Application Data\HotbarSA       


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  
    

    @+
    0
  9. supermanu Messages postés 113 Statut Membre
     
    l'icone avast a était supprimé et je ne sais pas comment le réactiver
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    fait ce que je t'ai mis plus haut nous verrons ensuite pour l'antivirus
    0
  11. supermanu Messages postés 113 Statut Membre
     
    ComboFix 08-10-03.06 - utilisateur 2008-10-04 17:07:26.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.625 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\utilisateur\Mes documents\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    FILE ::
    C:\Documents and Settings\All Users\Application Data\HotbarSA
    C:\Documents and Settings\parents\Application Data\Hotbar
    C:\Documents and Settings\parents\Application Data\Hotbar_Icons
    C:\Documents and Settings\utilisateur\Application Data\Hotbar
    C:\Documents and Settings\utilisateur\Application Data\Hotbar_Icons
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-04 14:54 . 2008-10-04 14:55 <REP> d-------- C:\rsit
    2008-10-04 14:54 . 2008-10-04 14:55 <REP> d-------- C:\Program Files\trend micro
    2008-10-03 18:52 . 2008-10-03 18:52 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2008-10-03 18:52 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\Securitoo
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\SAGEM
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\InstallShield
    2008-09-27 12:48 . 2008-09-27 12:48 268 --ah----- C:\sqmdata07.sqm
    2008-09-27 12:48 . 2008-09-27 12:48 244 --ah----- C:\sqmnoopt07.sqm
    2008-09-22 00:55 . 2008-09-22 00:56 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-09-17 18:15 . 2008-09-17 18:15 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\SPAMfighter
    2008-09-16 20:53 . 2008-09-16 20:53 <REP> d-------- C:\Documents and Settings\parents\Application Data\Hotbar_Icons
    2008-09-16 20:53 . 2008-09-16 20:53 <REP> d-------- C:\Documents and Settings\parents\Application Data\Hotbar
    2008-09-14 20:52 . 2008-09-14 20:52 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\MSNInstaller
    2008-09-14 01:23 . 2008-09-14 01:25 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-09-12 02:58 . 2008-09-12 02:58 268 --ah----- C:\sqmdata06.sqm
    2008-09-12 02:58 . 2008-09-12 02:58 244 --ah----- C:\sqmnoopt06.sqm
    2008-09-11 16:09 . 2008-09-11 16:09 268 --ah----- C:\sqmdata05.sqm
    2008-09-11 16:09 . 2008-09-11 16:09 244 --ah----- C:\sqmnoopt05.sqm
    2008-09-06 15:56 . 2008-09-06 15:56 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Hotbar_Icons
    2008-09-06 15:56 . 2008-09-17 16:03 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Hotbar
    2008-09-06 15:56 . 2008-10-02 07:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotbarSA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-04 15:05 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\EoRezo
    2008-10-03 22:16 --------- d-----w C:\Program Files\eMule
    2008-10-03 16:53 --------- d-----w C:\Program Files\Orange
    2008-09-21 22:54 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-09-17 16:07 --------- d-----w C:\Program Files\EoRezo
    2008-09-17 16:07 --------- d-----w C:\Program Files\AbiSuite2
    2008-09-17 04:53 --------- d-----w C:\Documents and Settings\parents\Application Data\EoRezo
    2008-09-13 23:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-13 23:32 --------- d-----w C:\Program Files\Corel
    2008-09-13 20:43 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-09-10 22:59 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\DNA
    2008-09-04 05:48 --------- d-----w C:\Program Files\DNA
    2008-08-29 12:34 --------- d-----w C:\Program Files\VGA USB Camera
    2008-08-29 12:34 --------- d-----w C:\Program Files\directx
    2008-08-29 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConeXware
    2008-08-27 13:13 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
    2008-08-26 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-08-26 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-08-26 20:49 --------- d-----w C:\Program Files\GIMP-2.0
    2008-08-25 10:20 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Ahead
    2008-08-22 01:00 --------- d-----w C:\Program Files\Windows Live
    2008-08-19 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-08-17 15:40 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-08-17 15:35 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-08-17 15:35 --------- d-----w C:\Program Files\Windows Live Favorites
    2008-08-17 15:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-17 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-15 16:59 --------- d-----w C:\Program Files\MediaCoder
    2008-08-14 12:46 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Leadertech
    2008-08-14 12:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-12 23:21 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Corel
    2008-08-12 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
    2008-08-12 00:19 --------- d-----w C:\Program Files\inKline Global
    2008-08-11 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-08-11 22:03 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-08-07 14:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\BitTorrent
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-04_16.21.31.70 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-04 13:59:02 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-30 171448]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Belkin Wireless Client Utility.lnk - C:\Program Files\Belkin\F5D9050\Belkinwcui.exe [2006-12-01 1585152]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-04-22 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg21.dll
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-11-13 1282400]
    S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8778e6c-fbd8-11dc-918e-cec629ac5781}]
    \shell\Setup\command - F:\setup.exe

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-02 C:\WINDOWS\Tasks\PMCS_Wakeup633585590630312500.job
    - C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [2006-02-10 16:02]

    2008-10-04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-04 17:08:17
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-04 17:08:54
    ComboFix-quarantined-files.txt 2008-10-04 15:08:46
    ComboFix2.txt 2008-10-04 14:21:51

    Avant-CF: 228,661,121,024 octets libres
    Après-CF: 228,648,574,976 octets libres

    150 --- E O F --- 2008-08-24 01:00:35
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    recommence stp erreur de ma part

    selectionne ceci

    Folder::
    C:\Documents and Settings\parents\Application Data\Hotbar_Icons 
    C:\Documents and Settings\parents\Application Data\Hotbar 
    C:\Documents and Settings\utilisateur\Application Data\Hotbar_Icons 
    C:\Documents and Settings\utilisateur\Application Data\Hotbar 
    C:\Documents and Settings\All Users\Application Data\HotbarSA 
    
    
    


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Veille à ce que Retour à la ligne ne soit pas coché dans Format.
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    @+
    0
  13. supermanu Messages postés 113 Statut Membre
     
    ComboFix 08-10-04.01 - utilisateur 2008-10-04 19:08:52.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\utilisateur\Mes documents\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\HotbarSA
    C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat
    C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat
    C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht
    C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat
    C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEULA.mht
    C:\Documents and Settings\parents\Application Data\Hotbar
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\3781333.sdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\domains.txt
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000024388
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000056104
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\451453
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\61779
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\82011
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\90358
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\95610
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\373b.dat
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\ads.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\avatar.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans.idx
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans1.dat
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\business_promo.htm
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\buttondir.txt
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\components.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\cursors.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_1000.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_2000.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_3000.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bar.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bbar1.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_logos.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_other.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_weather.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\default.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_511745-514279.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz1.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz10.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz11.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz12.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz13.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz14.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz15.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz16.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz17.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz18.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz19.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz2.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz20.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz3.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz4.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz5.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz6.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz7.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz8.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz9.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_categorize.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_comparison.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-Mails.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-people.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_favorites.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Games.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hide.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hotbarcom.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hotmail.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hsskin.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemster.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsterie.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsteruk.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jobsearch.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Mails.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_new.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_premium.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_reun.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_ringtones.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_SearchBoxTrapper.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchfor.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchgo.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_weather.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_yellowpages.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\editblbuttons.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-548964.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-9595.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\email-t1-bg.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesmenu.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesMenu.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\hb_ie_menu.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium-hotbar-premium.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar_promo.htm
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\icons2.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_games_icon.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_video.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords.idx
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords1.dat
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\layout.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\linkpathlegal.txt
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\more.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\new_games.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\progress.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\s_icons_buttons.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\sales_buttons.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\sdfmodifier.xml
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\t2_bg.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\theweb.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\top7.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\Top7_theweb.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\tsd_bg.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\1\weathericon.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\ads.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\avatar.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\btntrans.idx
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\btntrans1.dat
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\business_promo.htm
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\buttondir.txt
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\components.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\cursors.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_1000.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_2000.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_3000.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bar.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar1.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_logos.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_other.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_weather.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\default.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_511745-514279.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz1.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz10.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz11.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz12.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz13.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz14.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz15.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz16.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz17.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz18.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz19.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz2.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz20.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz3.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz4.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz5.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz6.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz7.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz8.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz9.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_categorize.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_comparison.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_explorer-Mails.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_explorer-people.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_favorites.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Games.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Hide.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hotbarcom.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Hotmail.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hsskin.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jemster.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jemsterie.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jemsteruk.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jobsearch.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Mails.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_new.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_premium.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_reun.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_ringtones.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_SearchBoxTrapper.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchfor.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchgo.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_weather.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_yellowpages.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\editblbuttons.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\email-def-511724-548964.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\email-def-511724-9595.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\email-t1-bg.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\gamesmenu.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\gamesMenu.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\hb_ie_menu.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium-hotbar-premium.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar_promo.htm
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\icons2.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\ie_games_icon.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\ie_video.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords.idx
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords1.dat
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\layout.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\linkpathlegal.txt
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\more.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\new_games.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\progress.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\s_icons_buttons.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\sales_buttons.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\sdfmodifier.xml
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\t2_bg.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\theweb.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\top7.cdf
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\Top7_theweb.mnu
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\tsd_bg.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\2\weathericon.res
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ads.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\avatar.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans1.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\cursors.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\default.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\editblbuttons.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\email-t1-bg.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\gamesmenu.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hb_ie_menu.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar-premium.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_games_icon.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_video.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords1.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\more.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\sales_buttons.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.txt
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\sdfmodifier.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\t2_bg.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\top7.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip
    C:\Documents and Settings\parents\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\weathericon.xip
    C:\Documents and Settings\parents\Application Data\Hotbar_Icons
    C:\Documents and Settings\parents\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
    C:\Documents and Settings\utilisateur\Application Data\Hotbar
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte10_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte11_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte12_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte13_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte14_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte19_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte20_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte21_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30104_emte9_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]30203lib_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102angel_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102bigluf_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102bigsmile_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102birthday_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102cheers_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102flo_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102good_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102jump_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102king_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102lough_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102luf_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102smile_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102smiled_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102sor_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102thanx_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]33102uhu_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]40103ahh_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]40103wow_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]40104_emi2_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]42102_1134_112_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]50103big_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]50103gig_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]50103hm_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]50103nomail_emoti_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]50103norm_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema15_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema16_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema17_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema18_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema19_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema20_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema21_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema24_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema25_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema26_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema30_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema33_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]60104_ema34_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]62802hippi_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]62802jumpie_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]80402argh_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]80402oops_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]80402ouch_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]82502no_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\[u]0[/u]82502yes_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_boring1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_confused_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_crying_ugly_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_fantastic_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_feel_better_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_gimme_break_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_heehee_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_hlopaet_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_ign_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_lol_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_no_comment_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_peace_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_smashing_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\110103_talk2thehand_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\avatar.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\block_sm.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\block_sm2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\block_smli.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\block_smli2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\blocked.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\blocked2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_add-but.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_back-but.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_left_cut_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_left_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_left_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_middle_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_middle_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_right_cut_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_right_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\btn_right_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\business_promo.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\buttondir.txt
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\components.cdf
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\css_cattree.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\css_flashpreview.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\css2_main.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\css2_pagingmodule.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\css2_topbuttons.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\delete.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\edit_clear_sound.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\edit_fs.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\edit_select.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-511745-514279.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-backgrounds.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-bcards.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-ecards.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-edit.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-emoticons.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-estationery.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-funny.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-help.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-images.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-info.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-more.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-my.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-people.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-photo.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-tell.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-temp.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-temp_OI.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-text.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def-email-voice.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-def.cdf
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-premium-email-premium.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-premium-email-premium_OI.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-t1-bg.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\email-temp-bg.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\estatationery.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\flashpatch.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\flashpreview.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\fs3.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\hotbar_promo.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_checked_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_close_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_close_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_edit_preview.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_edit_send.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_flash_preview.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_recently_used.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_remove_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_remove_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_sand-clock2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_tell_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_tell_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_tree_null.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_unchecked_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\icon_unchecked_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\img_barlayout.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\img_barlayout2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\img_barlayout4.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\img_corner_left.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\img_local_logo.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_basetemplate.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_hbgroups.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_hbobject3.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_hbobjectset3.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_hotbarwrapper.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_iteratorsandreaders3nf.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_pagingmoduleobj3.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_texts3.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\js2_xmltree3nf.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\layout.cdf
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\linkpathlegal.txt
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\more.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\n.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\nav_b_2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\nav_bb_2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\nav_f_2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\nav_ff_2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\progress.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\searchbtn.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\submit.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_bg.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_bga.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_bgia.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_l.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_la.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_lia.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_r.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_ra.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tab_ria.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tree_dots.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tree_minus.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\tree_plus.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\treedata_animations.xml
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\treedata_backgrounds.xml
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\treedata_ecards.xml
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\treedata_emoticons.xml
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\treedata_notifiers.xml
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\1\treedata_text.xml
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte10_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte11_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte12_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte13_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte14_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte19_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte20_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte21_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30104_emte9_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]30203lib_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102angel_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102bigluf_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102bigsmile_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102birthday_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102cheers_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102flo_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102good_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102jump_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102king_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102lough_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102luf_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102smile_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102smiled_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102sor_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102thanx_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]33102uhu_1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]40103ahh_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]40103wow_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]40104_emi2_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]42102_1134_112_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]50103big_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]50103gig_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]50103hm_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]50103nomail_emoti_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]50103norm_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema15_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema16_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema17_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema18_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema19_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema20_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema21_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema24_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema25_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema26_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema30_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema33_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]60104_ema34_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]62802hippi_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]62802jumpie_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]80402argh_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]80402oops_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]80402ouch_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]82502no_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\[u]0[/u]82502yes_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_boring1_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_confused_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_crying_ugly_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_fantastic_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_feel_better_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_gimme_break_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_heehee_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_hlopaet_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_ign_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_lol_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_no_comment_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_peace_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_smashing_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\110103_talk2thehand_prv.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\avatar.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\block_sm.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\block_sm2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\block_smli.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\block_smli2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\blocked.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\blocked2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_add-but.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_back-but.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_left_cut_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_left_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_left_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_middle_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_middle_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_right_cut_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_right_enabled_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\btn_right_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\business_promo.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\buttondir.txt
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\components.cdf
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\css_cattree.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\css_flashpreview.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\css2_main.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\css2_pagingmodule.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\css2_topbuttons.css
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\delete.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\edit_clear_sound.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\edit_fs.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\edit_select.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-511745-514279.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-backgrounds.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-bcards.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-ecards.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-edit.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-emoticons.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-estationery.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-funny.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-help.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-images.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-info.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-more.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-my.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-people.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-photo.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-tell.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-temp.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-temp_OI.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-text.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def-email-voice.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-def.cdf
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-premium-email-premium.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-premium-email-premium_OI.mnu
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-t1-bg.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\email-temp-bg.res
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\estatationery.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\flashpatch.js
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\flashpreview.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\fs3.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\hotbar_promo.htm
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_checked_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_close_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_close_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_edit_preview.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_edit_send.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_flash_preview.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_recently_used.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_remove_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_remove_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_sand-clock2.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_tell_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_tell_pressed_1.gif
    C:\Documents and Settings\utilisateur\Application Data\Hotbar\v3.0\HostOI\static\2\icon_tree_null.gif
    C:\Documents and
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Le rapport n'est pas complet

    regarde dans C:\
    0
  15. supermanu Messages postés 113 Statut Membre
     
    j'ais essayé de reposter le rapport que tu m'a demandé, en vain vue que je l'avais déjà posté. alors j'ais refait un scan en éspérant qu'il sera bon et complet.

    ComboFix 08-10-04.07 - utilisateur 2008-10-05 14:09:46.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.583 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\utilisateur\Mes documents\CFScript.txt
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-04 14:54 . 2008-10-04 14:55 <REP> d-------- C:\rsit
    2008-10-04 14:54 . 2008-10-04 14:55 <REP> d-------- C:\Program Files\trend micro
    2008-10-03 18:52 . 2008-10-03 18:52 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
    2008-10-03 18:52 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\Securitoo
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Program Files\SAGEM
    2008-10-02 22:40 . 2008-10-02 22:40 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\InstallShield
    2008-09-27 12:48 . 2008-09-27 12:48 268 --ah----- C:\sqmdata07.sqm
    2008-09-27 12:48 . 2008-09-27 12:48 244 --ah----- C:\sqmnoopt07.sqm
    2008-09-22 00:55 . 2008-09-22 00:56 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-09-17 18:15 . 2008-09-17 18:15 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\SPAMfighter
    2008-09-14 20:52 . 2008-09-14 20:52 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\MSNInstaller
    2008-09-14 01:23 . 2008-09-14 01:25 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-09-12 02:58 . 2008-09-12 02:58 268 --ah----- C:\sqmdata06.sqm
    2008-09-12 02:58 . 2008-09-12 02:58 244 --ah----- C:\sqmnoopt06.sqm
    2008-09-11 16:09 . 2008-09-11 16:09 268 --ah----- C:\sqmdata05.sqm
    2008-09-11 16:09 . 2008-09-11 16:09 244 --ah----- C:\sqmnoopt05.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-05 10:19 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\EoRezo
    2008-10-03 22:16 --------- d-----w C:\Program Files\eMule
    2008-10-03 16:53 --------- d-----w C:\Program Files\Orange
    2008-09-21 22:54 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-09-17 16:07 --------- d-----w C:\Program Files\EoRezo
    2008-09-17 16:07 --------- d-----w C:\Program Files\AbiSuite2
    2008-09-17 04:53 --------- d-----w C:\Documents and Settings\parents\Application Data\EoRezo
    2008-09-13 23:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-13 23:32 --------- d-----w C:\Program Files\Corel
    2008-09-13 20:43 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-09-10 22:59 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\DNA
    2008-09-04 05:48 --------- d-----w C:\Program Files\DNA
    2008-08-29 12:34 --------- d-----w C:\Program Files\VGA USB Camera
    2008-08-29 12:34 --------- d-----w C:\Program Files\directx
    2008-08-29 12:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ConeXware
    2008-08-27 13:13 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\gtk-2.0
    2008-08-26 22:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-08-26 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-08-26 20:49 --------- d-----w C:\Program Files\GIMP-2.0
    2008-08-25 10:20 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Ahead
    2008-08-22 01:00 --------- d-----w C:\Program Files\Windows Live
    2008-08-19 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-08-17 15:40 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-08-17 15:35 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-08-17 15:35 --------- d-----w C:\Program Files\Windows Live Favorites
    2008-08-17 15:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-17 15:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-15 16:59 --------- d-----w C:\Program Files\MediaCoder
    2008-08-14 12:46 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Leadertech
    2008-08-14 12:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-12 23:21 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Corel
    2008-08-12 23:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
    2008-08-12 00:19 --------- d-----w C:\Program Files\inKline Global
    2008-08-11 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-08-11 22:03 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-08-07 14:00 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\BitTorrent
    2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-04_16.21.31.70 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-04 13:59:02 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-30 171448]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-12-09 1937408]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Belkin Wireless Client Utility.lnk - C:\Program Files\Belkin\F5D9050\Belkinwcui.exe [2006-12-01 1585152]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-04-22 118784]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= Pvmjpg21.dll
    "VIDC.PIM1"= pclepim1.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 3xHybrid;Philips SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-11-13 1282400]
    S3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-02-08 217216]
    S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-02-08 17792]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8778e6c-fbd8-11dc-918e-cec629ac5781}]
    \shell\Setup\command - F:\setup.exe

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-02 C:\WINDOWS\Tasks\PMCS_Wakeup633585590630312500.job
    - C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [2006-02-10 16:02]

    2008-10-05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-05 14:10:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-05 14:11:09
    ComboFix-quarantined-files.txt 2008-10-05 12:11:05
    ComboFix2.txt 2008-10-04 17:13:22
    ComboFix3.txt 2008-10-04 15:08:55
    ComboFix4.txt 2008-10-04 14:21:51

    Avant-CF: 228 582 981 632 octets libres
    Après-CF: 228,575,334,400 octets libres

    141 --- E O F --- 2008-08-24 01:00:35
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Pour Info

    http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

    ensuite reais un rapport avec RSIT

    0
  17. supermanu Messages postés 113 Statut Membre
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by utilisateur at 2008-10-05 22:08:46
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 218 GB (91%) free of 238 GB
    Total RAM: 1023 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:08:54, on 05/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Documents and Settings\utilisateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\utilisateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Belkin Wireless Client Utility.lnk = C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Relance HijackThis et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_dp_id=18&x_format=redirect
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

    Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked

    ensuite dit moi si tu as encore des soucis
    0
  19. supermanu Messages postés 113 Statut Membre
     
    excuse moi mais je n'ais pas hijackthis. c'est avec rsit ? parce que je ne voie pas ou ce trouve" do a system scan only"
    0
  20. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok

    suit ce chemin et lance le

    C:\Program Files\trend micro\utilisateur.exe
    0
  • 1
  • 2