Impossible de lancer certains exe, google HS

Question

Bonjour,

Je n'arrive plus à lancer certans programme comme Malwarebytes Anti-Malware, Spybot... Les liens google ne fonctionne quasiment plus, je dois cliquer sur cache pour que cela fonctionne. Sinon si il fonctionne , je suis trés souvent dirigé verts un site www.bediddle.com
Merci de votre aide

Destrio5 · Answer

Salut,

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.

Houden · Answer

Bonjour,

Avez vous essayer de démarrer en mode sans échec (F8 au BIOS) et depuis ce mode lancer Anti-Malware ou SpyBot.
Avez vous un Anti virus ? si oui faite un scan complet de votre DD.

Aller aussi faire un tour dans le panneau de configuration, puis ajout/suppression - > si vous voyez des logiciels douteux du genre ask et  autre toolbar, n'hésiter pas à faire le ménage. Je vous conseil également de passer un coup de CCleaner.

Voilà.

Destrio5 · Answer

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

micard · Answer

Bon, pour le controle active X pas de pb, par contre le scan en ligne n'a pas fonctionné.
Quand je clic sur ce lien https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  cela fonctionne, par contre sur celui la : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 cela ne fonctionne pas (même si je fais un copier coller de l'adresse).
Quand j'ai lancé le scan il a essayé de m'installer un truc d'office 2000 ! (Même chose quand j'ai attrapé ce viris). A grand coup d'annuler j'ai pu arrêter cette installation.
Pour le scan, il débute bien "Initialisation de Kaspersky On-line Scanner" est ok et "Mise à jour des bases antivirus  [100%]" la barre de progression est au bout par contre cela se termine par un message d'erreur : "Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!"
Avant ce mesasge il a télecharger tout cela :
Veuillez patienter pendant la mise à jour des définitions de virus...
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru8f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru7f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Veuillez patienter pendant la mise à jour des définitions de virus...
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru8f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru7f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!

Après je ne peu que quitter !

Destrio5 · Answer

Essaie Panda :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Destrio5 · Answer

"J'ai renomé HTInstall.exe et donc j'ai pu le lancer."
---> Essaie avec SmitfraudFix.

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

micard · Answer

INFO.TXT :
info.txt logfile of random's system information tool 1.04 2008-11-29 16:00:22

======Uninstall list======

-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c 
-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager 2.0 (Supprimer uniquement)-->"F:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
Adobe Flash Player ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Archiveur WinRAR-->F:\Program Files\WinRAR\uninstall.exe
Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection F:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
avast! Antivirus-->F:\Program Files\Alwil Software\Avast4\aswRunDll.exe "F:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"F:\Program Files\AviSynth 2.5\Uninstall.exe"
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
CartoExploreur 3-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{92D73392-3328-4885-962B-750B40EC8EAF} 
CartoExploreur-->F:\Program Files\CartoExploreur\Uninstal.exe
CartoNav-->F:\Program Files\CartoNav\Uninstal.exe
Check Point VPN-1 SecuRemote NG_AI_R55-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{9FCF2FC0-8268-11D4-A313-0006290D766E}\setup.exe" ADD_REMOVE
Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->F:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->F:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->F:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB887797-->F:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Creative WebCam NX Driver (1.02.01.0827)-->F:\WINDOWS\CtDrvIns.exe -uninstall -script P1110.uns -unsext NT -plugin p1110pin.dll -pluginres p1110pin.crl
Data Access Objects (DAO) 3.5-->F:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE F:\WINDOWS\UNINST.EXE -fF:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
eMule-->"F:\Program Files\eMule\Uninstall.exe"
Encyclopédie Hachette Multimédia-->F:\WINDOWS\unvise32.exe f:\program files\EHMINSTALL\uninstal.log
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FileZilla (remove only)-->"F:\Program Files\FileZilla\uninstall.exe"
FotoStation Easy-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{67DD948A-974D-41B7-9723-036BCFA45232}\Setup.exe" 
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"F:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP DesignJet Boîte à outils-->F:\WINDOWS\HPLSETUP.EXE /uninstall
Java Runtime Environment 1.1-->F:\WINDOWS\uninst.exe -f"F:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
Kaspersky Online Scanner-->F:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 2.24 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
Lame ACM MP3 Codec-->F:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 F:\WINDOWS\INF\LameACM.inf
Macromedia Shockwave Player-->F:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE F:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! 3 & Sponsor-->"F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
MeuhMeuhTV (désinstallation uniquement)-->F:\Program Files\MeuhMeuhTV3.0\UninstMMTV.exe
MeuhMeuhTV 2.35-->MsiExec.exe /I{C21DE8DD-1EB6-4EC6-A504-F7EF5B0FD322}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Reader-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual Studio 6.0 Édition Entreprise (Français)-->"F:\Program Files\Microsoft Visual Studio\Common\Setup\1036\Setup.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"F:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"F:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"F:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"F:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"F:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"F:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"F:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"F:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"F:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"F:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"F:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"F:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"F:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"F:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"F:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"F:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"F:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"F:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"F:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"F:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"F:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"F:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"F:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"F:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"F:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926247)-->"F:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"F:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"F:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"F:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"F:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"F:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"F:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"F:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"F:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"F:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"F:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"F:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"F:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"F:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"F:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"F:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"F:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"F:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"F:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"F:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"F:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"F:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"F:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"F:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"F:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"F:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"F:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"F:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"F:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"F:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"F:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"F:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"F:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"F:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"F:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"F:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"F:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"F:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"F:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"F:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"F:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"F:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"F:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"F:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"F:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"F:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"F:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"F:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"F:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"F:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"F:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"F:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"F:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"F:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"F:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"F:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"F:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"F:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"F:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"F:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"F:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"F:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"F:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MMTV Install dll-->MsiExec.exe /I{93AA0098-0972-4DED-B1D0-9868BB2C75AF}
MMTVConfig (désinstallation seulement)-->F:\Program Files\MMTVConfig\cfguninst.exe
MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
MSI MSIDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe"  REMOVEALL
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Nikon View 4-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
NVIDIA Drivers-->F:\WINDOWS\system32
vudisp.exe UninstallGUI
OgcDrv-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{894782F5-E443-4452-B04A-45657D3A759A} /l1036 
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
Paint Shop Pro 5.01 CD-->F:\PROGRA~1\PAINTS~1\UNWISE.EXE F:\PROGRA~1\PAINTS~1\INSTALL.LOG
PCI Audio Applications-->F:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
PCI Audio Driver-->cmuninst.exe
Personal Ancestral File 5-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D94A8E22-DF2B-4107-9E51-608A60A7671D}\Setup.exe" 
Personal Ancestral File-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{09DE2F51-DF0A-11D3-9DBC-00C04F522588}\setup.exe" ADDREMOVE
Pinnacle PCTV-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
Pinnacle TRex-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\setup.exe" -l0x40c UNINSTALL
QuickTime-->F:\WINDOWS\unvise32qt.exe F:\WINDOWS\System32\QuickTime\Uninstall.log
Read in Microsoft Reader Add-in for Microsoft Word-->MsiExec.exe /I{84F1DAC1-E1BF-4A21-9D2B-DD3E12686A2C}
Réseau France Bayo-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{740266CC-C5AA-4346-B3D9-21CE14EF08A0} 
Réseau France BdAlti-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3} 
Réseau France BdNyme-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090} 
Ri4m v5.0.1d-->F:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
SAMSUNG CDMA Modem Driver Set-->F:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sélecteur d'installation de Microsoft Works Suite 2003-->F:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
Shredder 6.0 SE-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{437560C9-2107-4414-B21A-1039A1438561}\Setup.exe" 
SplitCam-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9  -removeonly
Spybot - Search & Destroy-->"F:\Program Files\Spybot - Search & Destroy\unins000.exe"
TomTom HOME-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe -RESTOREKEY=tomtomhome
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VideoLAN VLC media player 0.8.6c-->F:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->F:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Vodafone 804SS USB driver Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"F:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->F:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081128-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\Fichiers communs\Adaptec Shared\System
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"="F:\WINDOWS\System32\QTJava.zip"
"QTJAVA"="F:\WINDOWS\System32\QTJava.zip"
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

LOG.TXT :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Franck at 2008-11-29 15:59:48
Microsoft Windows XP Professionnel Service Pack 2
System drive F: has 41 GB (57%) free of 72 GB
Total RAM: 767 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:15, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\System32\snmp.exe
F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
F:\WINDOWS\Mixer.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
F:\WINDOWS\system32undll32.exe
F:\Program Files\TomTom HOME 2\HOMERunner.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Microsoft Office\Office\WINWORD.EXE
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Malwarebytes' Anti-Malware\FGmbam.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\MSN Messenger\usnsvc.exe
F:\Documents and Settings\Franck\Bureau\RSIT.exe
F:\Program Files\Trend Micro\HijackThis\Franck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O21 - SSODL: FhJrizT - {2B4111ED-81EB-BB47-1362-8E6A5F368BC8} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

micard · Answer

Ci-dessous le rapport :

[b]SDFix: Version 1.240 [/b]
Run by Franck on 29/11/2008 at 17:09

Microsoft Windows XP [version 5.1.2600]
Running From: F:\DOCUME~1\Franck\Bureau\ANTIVI~1\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

F:\WINDOWS\system32\TDSSfpmp.dll - Deleted
F:\WINDOWS\system32\TDSSosvn.dat - Deleted
F:\WINDOWS\system32\TDSStkdv.log - Deleted


Could Not Remove F:\WINDOWS\system32\TDSSoeqh.dll
Could Not Remove F:\WINDOWS\system32\TDSSnrsr.dll
Could Not Remove F:\WINDOWS\system32\TDSSriqp.dll
Could Not Remove F:\WINDOWS\system32\TDSScfgb.dll



Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 17:34:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: F:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: F:\WINDOWS\system32\config\software, 0
disk error: F:\Documents and Settings\Franck
tuser.dat, 0
scanning hidden files ...

disk error: F:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Program Files\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe"="F:\Program Files\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe:*:Enabled:WebServer"
"F:\Program Files\Microsoft Games\Midtown Madness 2\midtown2.exe"="F:\Program Files\Microsoft Games\Midtown Madness 2\midtown2.exe:*:Enabled:Midtown Madness 2 Executable"
"F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:SR_GUI"
"F:\Program Files\AIM\aim.exe"="F:\Program Files\AIM\aim.exe:*:Enabled:AOL Instant Messenger"
"F:\Program Files\Messenger\msmsgs.exe"="F:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Program Files\Internet Explorer\iexplore.exe"="F:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"F:\Program Files\eMule\emule.exe"="F:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"F:\Program Files\SmartFTP Client 2.0\SmartFTP.exe"="F:\Program Files\SmartFTP Client 2.0\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"F:\Program Files\FileZilla\FileZilla.exe"="F:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
"F:\Program Files\MSN Messenger\msnmsgr.exe"="F:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"F:\Program Files\MSN Messenger\livecall.exe"="F:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"F:\Documents and Settings\Franck\Local Settings\Temp\.ttD.tmp"="F:\Documents and Settings\Franck\Local Settings\Temp\.ttD.tmp:*:Enabled:enable"
"F:\WINDOWS\system32\sysrest32.exe"="F:\WINDOWS\system32\sysrest32.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Program Files\MSN Messenger\msnmsgr.exe"="F:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"F:\Program Files\MSN Messenger\livecall.exe"="F:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

F:\WINDOWS\system32\TDSSoeqh.dll Found
F:\WINDOWS\system32\TDSSnrsr.dll Found
F:\WINDOWS\system32\TDSSriqp.dll Found
F:\WINDOWS\system32\TDSScfgb.dll Found

File Backups: - F:\DOCUME~1\Franck\Bureau\ANTIVI~1\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon  7 Jul 2008     1,429,840 A.SHR --- "F:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 18 Jun 2003         4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 18 Jun 2003           401 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv16.bak"
Mon 25 Jun 2007             0 A.SH. --- "F:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Nov 2004        37,376 ...H. --- "F:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Thu  4 Jul 2002        19,968 A..H. --- "F:\fg\genealogie\Commune\Baume\Notaires\Jean Baptiste Bourgeois de Voiteur r‚sidant … Baume\Jean-Baptiste Testament  15BP9\~WRL3662.tmp"

[b]Finished![/b]

micard · Answer

A priori tout re fonctionne, les liens et je peu de nouveau lancer tous les exe.
Je pense que ce dernier rapport le confirme ?
Merci mille fois de votre diligence.
Pour ma culture par quoi était infecté mon PC ?

Destrio5 · Answer

C'était le rootkit TDSSServ.

Fais ceci :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

micard · Answer

bonjour, ci-joint le rapport :
ComboFix 08-11-29.03 - Franck 2008-11-30 15:50:45.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.508 [GMT 1:00]
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

f:\documents and settings\Elisa\Application Data\HbTools
f:\documents and settings\Elisa\Application Data\HbTools\eskin\[u]0/u80104_ecn11_ec.htm
f:\documents and settings\Elisa\Application Data\HbTools\eskin\[u]0/u80104_ecn11_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\eskin\100103kiss_img.htm
f:\documents and settings\Elisa\Application Data\HbTools\eskin\100103kiss_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya21_em.htm
f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya21_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya25_em.htm
f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya25_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\eskin\FileManager.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\11891
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13306
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13546
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13624
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1370
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13863
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14633
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14837
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15532
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20266
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20299
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20517
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20570
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20898
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\244692
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\251438
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\251549
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\25803
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\26664
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\27505
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\29115
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\29135
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\30455
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\32242
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\34186
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\345209
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35015
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35047
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35737
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35941
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\36259
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\37207
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\39232
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\396771
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\41215
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\41526
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\42208
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\42437
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\42916
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\4382
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\43907
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44228
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44293
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44300
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\4442
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44458
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44878
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\45437
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\494328
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\49512
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\51988
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52335
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52968
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\53595
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\54189
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\54469
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\54473
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\576702
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\57904
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\57973
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\580789
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\5828
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\58336
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\598707
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\600613
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\61089
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\611476
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\624438
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\635531
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\639510
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\641659
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\64404
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\64703
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\653431
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66033
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66274
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66836
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68019
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68021
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68040
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\6873
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68942
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\695276
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\703600
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704963
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704965
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704975
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704979
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704991
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705021
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705022
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705060
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705076
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705078
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705133
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705140
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705142
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705143
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705150
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705226
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705244
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705314
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705343
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705355
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705399
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705438
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\70611
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\706853
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707001
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707408
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707890
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\708601
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\70907
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\709652
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710723
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710795
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710839
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\71602
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\7521
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\79972
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\80670
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\81830
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\82292
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\87555
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\93921
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\94294
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\95798
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\97734
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\98732
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\99961
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\ustat\3324.dat
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\ads.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\btntrans.idx
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\btntrans1.dat
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\business_promo.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\buttondir.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\components.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\default.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_new.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\icons2.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\keywords.idx
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\keywords1.dat
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\layout.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\progress.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\t2_bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\theweb.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\top7.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\tsd_bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte10_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte11_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte12_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte13_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte14_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte19_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte20_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte21_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte9_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30203lib_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102angel_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102bigluf_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102bigsmile_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102birthday_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102cheers_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102flo_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102good_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102jump_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102king_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102lough_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102luf_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102smile_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102smiled_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102sor_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102thanx_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102uhu_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u40103ahh_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u40103wow_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u40104_emi2_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u42102_1134_112_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103big_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103gig_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103hm_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103nomail_emoti_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103norm_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema15_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema16_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema17_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema18_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema19_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema20_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema21_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema24_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema25_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema26_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema30_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema33_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema34_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u62802hippi_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u62802jumpie_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u80402argh_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u80402oops_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u80402ouch_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u82502no_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u82502yes_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_boring1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_confused_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_crying_ugly_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_fantastic_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_feel_better_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_gimme_break_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_heehee_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_hlopaet_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_ign_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_lol_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_no_comment_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_peace_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_smashing_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_talk2thehand_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_sm.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_sm2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_smli.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_smli2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\blocked.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\blocked2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_add-but.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_back-but.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_left_cut_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_left_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_left_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_middle_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_middle_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_right_cut_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_right_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_right_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\business_promo.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\buttondir.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\components.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css_cattree.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css_flashpreview.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css2_main.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css2_pagingmodule.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css2_topbuttons.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\delete.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\edit_clear_sound.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\edit_fs.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\edit_select.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-511745-514279.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-backgrounds.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-bcards.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-ecards.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-edit.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-emoticons.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-estationery.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-funny.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-help.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-images.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-info.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-more.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-my.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-people.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-photo.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-tell.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-temp.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-temp_OI.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-text.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-voice.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-premium-email-premium.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-premium-email-premium_OI.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-t1-bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-temp-bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\estatationery.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\flashpreview.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\fs3.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\hotbar_promo.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_checked_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_close_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_close_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_edit_preview.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_edit_send.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_flash_preview.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_recently_used.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_remove_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_remove_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_sand-clock2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_tell_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_tell_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_tree_null.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_unchecked_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_unchecked_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_barlayout.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_barlayout2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_barlayout4.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_corner_left.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_local_logo.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_basetemplate.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hbgroups.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hbobject3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hbobjectset3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hotbarwrapper.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_iteratorsandreaders3nf.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_pagingmoduleobj3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_texts3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_xmltree3nf.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\layout.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\linkpathlegal.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\n.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_b_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_bb_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_f_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_ff_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\progress.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\searchbtn.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\submit.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_bg.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_bga.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_bgia.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_l.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_la.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_lia.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_r.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_ra.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_ria.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tree_dots.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tree_minus.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tree_plus.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_animations.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_backgrounds.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_ecards.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_emoticons.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_notifiers.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_text.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\business_promo.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\code.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\email-def.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\email-t1-bg.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\email-temp-bg.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\hotbar_promo.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\images.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\layout.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\localcontent.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\treexml.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte10_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte11_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte12_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte13_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte14_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte19_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte20_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte21_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte9_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30203lib_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102angel_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102bigluf_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102bigsmile_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102birthday_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102cheers_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102flo_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102good_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102jump_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102king_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102lough_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102luf_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102smile_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102smiled_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102sor_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102thanx_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102uhu_1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u40103ahh_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u40103wow_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u40104_emi2_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u42102_1134_112_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103big_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103gig_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103hm_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103nomail_emoti_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103norm_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema15_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema16_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema17_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema18_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema19_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema20_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema21_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema24_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema25_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema26_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema30_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema33_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema34_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u62802hippi_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u62802jumpie_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u80402argh_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u80402oops_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u80402ouch_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u82502no_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u82502yes_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_boring1_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_confused_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_crying_ugly_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_fantastic_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_feel_better_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_gimme_break_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_heehee_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_hlopaet_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_ign_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_lol_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_no_comment_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_peace_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_smashing_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_talk2thehand_prv.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_sm.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_sm2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_smli.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_smli2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\blocked.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\blocked2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_add-but.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_back-but.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_left_cut_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_left_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_left_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_middle_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_middle_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_right_cut_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_right_enabled_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_right_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\business_promo.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\buttondir.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\components.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css_cattree.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css_flashpreview.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css2_main.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css2_pagingmodule.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css2_topbuttons.css
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\delete.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\edit_clear_sound.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\edit_fs.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\edit_select.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-543450.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-548964.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-589306.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-9595.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-9696.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511745-514279.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-backgrounds.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-bcards.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-ecards.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-emoticons.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-estationery.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-funny.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-help.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-images.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-info.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-more.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-my.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-new.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-new2.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-options.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-people.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-photo.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-tell.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-temp.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-text.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-voice.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-premium-email-premium.mnu
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-t1-bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-temp-bg.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\estatationery.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\flashpreview.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\fs3.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\hotbar_promo.htm
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_checked_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_close_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_close_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_edit_preview.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_edit_send.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_flash_preview.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_recently_used.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_remove_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_remove_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_sand-clock2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_tell_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_tell_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_tree_null.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_unchecked_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_unchecked_pressed_1.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_barlayout.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_barlayout2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_barlayout4.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_corner_left.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_local_logo.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_basetemplate.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hbgroups.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hbobject3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hbobjectset3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hotbarwrapper.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_iteratorsandreaders3nf.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_pagingmoduleobj3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_texts3.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_xmltree3nf.js
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\layout.cdf
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\linkpathlegal.txt
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\n.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_b_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_bb_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_f_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_ff_2.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\progress.res
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\searchbtn.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\submit.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_bg.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_bga.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_bgia.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_l.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_la.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_lia.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_r.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_ra.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_ria.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tree_dots.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tree_minus.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tree_plus.gif
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_animations.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_backgrounds.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_ecards.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_emoticons.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_notifiers.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_text.xml
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\business_promo.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\buttondir.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\code.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\email-def.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\images.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\layout.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\localcontent.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\progress.xip
f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\treexml.xip
f:\documents and settings\Stèph\Application Dat

Destrio5 · Answer

"f:\windows\system32\drivers\TDSSpaxt.sys
f:\windows\system32\instsrv.exe
f:\windows\system32\spoolsv.dll
f:\windows\system32\TDSScfgb.dll
f:\windows\system32\TDSSfpmp.dll
f:\windows\system32\TDSSnmxh.log
f:\windows\system32\TDSSnrsr.dll
f:\windows\system32\TDSSoeqh.dll
f:\windows\system32\TDSSosvn.dat
f:\windows\system32\TDSSrdym.log
f:\windows\system32\TDSSriqp.dll
f:\windows\system32\TDSSsbhc.dll
f:\windows\system32\TDSStkdv.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS"

---> Quelle saleté ce rootkit !

micard · Answer

Est-ce que tout est ok maintenant ?

Destrio5 · Answer

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

micard · Answer

Rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1437
Windows 5.1.2600 Service Pack 2

30/11/2008 18:03:34
mbam-log-2008-11-30 (18-03-34).txt

Type de recherche: Examen complet (F:\|)
Eléments examinés: 111393
Temps écoulé: 46 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSScfgb.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSSoeqh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\Qoobox\Quarantine\F\WINDOWS\system32\drivers\TDSSpaxt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168237.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168238.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168239.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168240.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168241.dll (Trojan.TDSS) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Supprime le dossier RSIT situé dans C:\

---> Relance RSIT et poste les deux rapports.

micard · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Franck at 2008-11-30 18:32:55
Microsoft Windows XP Professionnel Service Pack 2
System drive F: has 41 GB (57%) free of 72 GB
Total RAM: 767 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:12, on 30/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32
vsvc32.exe
F:\WINDOWS\System32\snmp.exe
F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
F:\WINDOWS\Mixer.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\MessengerPlus! 3\MsgPlus.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
F:\Program Files\TomTom HOME 2\HOMERunner.exe
F:\WINDOWS\system32undll32.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\WINDOWS\System32\svchost.exe
F:\Documents and Settings\Franck\Bureau\RSIT.exe
F:\Program Files\Trend Micro\HijackThis\Franck.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe

Destrio5 · Answer

1/

- eMule

Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P


2/

---> Menu Démarrer > Exécuter > Tape combofix /u et appuie sur OK.

---> Désinstalle les programmes suivants :
- Java Runtime Environment 1.1
- Viewpoint Media Player

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp


3/

http://www.commentcamarche.net/forum/affich 9658159 impossible de lancer certains exe google hs?#6

Impossible de lancer certains exe, google HS

21 réponses

Votre réponse

Newsletters