Impossible de lancer certains exe, google HS

micard -  
 gemo -
Bonjour,

Je n'arrive plus à lancer certans programme comme Malwarebytes Anti-Malware, Spybot... Les liens google ne fonctionne quasiment plus, je dois cliquer sur cache pour que cela fonctionne. Sinon si il fonctionne , je suis trés souvent dirigé verts un site www.bediddle.com
Merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.

    - Un rapport sera généré, poste-le dans ta prochaine réponse.

    [*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
    0
    1. micard
       
      Merci de s'intéresse à mon problème.
      Après exécution :
      SmitfraudFix.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru !!!
      0
    2. gemo
       
      Bonjour,

      J'ai le même problème que celui de micard, et j'ai donc Téléchargé et lancé SmitfraudFix, et voici le rapport généré par celui-ci.
      Merci d'avance de votre aide,

      SmitFraudFix v2.381

      Rapport fait à 12:25:27,29, 06/12/2008
      Executé à partir de C:\Documents and Settings\gemo\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\C\System32\smss.exe
      C:\C\system32\winlogon.exe
      C:\C\system32\services.exe
      C:\C\system32\lsass.exe
      C:\C\system32\svchost.exe
      C:\C\system32\svchost.exe
      C:\C\Explorer.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\gemo\Bureau\SmitfraudFix\Policies.exe
      C:\C\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\C


      »»»»»»»»»»»»»»»»»»»»»»»» C:\C\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\C\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\C\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\C\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gemo


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gemo\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gemo\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gemo\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Google\googletoolbar1.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\C\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{A029FAFA-7B09-454C-972A-E2DDAAB57293}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{A029FAFA-7B09-454C-972A-E2DDAAB57293}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{A029FAFA-7B09-454C-972A-E2DDAAB57293}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{A029FAFA-7B09-454C-972A-E2DDAAB57293}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Houden Messages postés 137 Statut Membre 64
     
    Bonjour,

    Avez vous essayer de démarrer en mode sans échec (F8 au BIOS) et depuis ce mode lancer Anti-Malware ou SpyBot.
    Avez vous un Anti virus ? si oui faite un scan complet de votre DD.

    Aller aussi faire un tour dans le panneau de configuration, puis ajout/suppression - > si vous voyez des logiciels douteux du genre ask et autre toolbar, n'hésiter pas à faire le ménage. Je vous conseil également de passer un coup de CCleaner.

    Voilà.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge HijackThis v2.0.2 sur ton Bureau.

    - Double-clique sur HJTInstall afin de lancer l'installation.

    - Clique sur Install ensuite sur I Accept.

    - Clique sur Do a system scan and save a logfile.

    - Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    0
    1. micard
       
      HJTInstall.exe ne se lance pas, sablier pendant 2 secondes et plus rien.
      Certains exe fonctionne d'autres non.
      J'ai lancé ccleaner qui a fonctionné mais pas résolu mon pb
      J'ai lancé un scan avast qui ne trouve rien.
      Les exe qui ne fonctionnent pas ne fonctionnent pas non plus en mode sans échec.
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. micard
     
    Bon, pour le controle active X pas de pb, par contre le scan en ligne n'a pas fonctionné.
    Quand je clic sur ce lien https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr cela fonctionne, par contre sur celui la : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 cela ne fonctionne pas (même si je fais un copier coller de l'adresse).
    Quand j'ai lancé le scan il a essayé de m'installer un truc d'office 2000 ! (Même chose quand j'ai attrapé ce viris). A grand coup d'annuler j'ai pu arrêter cette installation.
    Pour le scan, il débute bien "Initialisation de Kaspersky On-line Scanner" est ok et "Mise à jour des bases antivirus [100%]" la barre de progression est au bout par contre cela se termine par un message d'erreur : "Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!"
    Avant ce mesasge il a télecharger tout cela :
    Veuillez patienter pendant la mise à jour des définitions de virus...
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru8f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru7f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Veuillez patienter pendant la mise à jour des définitions de virus...
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://eu6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru8f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru5f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru6f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://cn3f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us1f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://kr2f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://us4f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: ftp://ru7f.kaspersky-labs.com
    Téléchargement de fichier distant: master.xml
    Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
    Téléchargement de fichier distant: master.xml
    Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!

    Après je ne peu que quitter !
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    0
    1. micard
       
      J'ai eu une idée !!! J'ai renomé HTInstall.exe et donc j'ai pu le lancer.
      Ci dessous le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:40:50, on 29/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      F:\WINDOWS\System32\smss.exe
      F:\WINDOWS\system32\winlogon.exe
      F:\WINDOWS\system32\services.exe
      F:\WINDOWS\system32\lsass.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      F:\Program Files\Alwil Software\Avast4\ashServ.exe
      F:\WINDOWS\system32\spoolsv.exe
      F:\WINDOWS\system32\nvsvc32.exe
      F:\WINDOWS\System32\snmp.exe
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      F:\WINDOWS\Explorer.EXE
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
      F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      F:\WINDOWS\Mixer.exe
      F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      F:\Program Files\MessengerPlus! 3\MsgPlus.exe
      F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      F:\WINDOWS\system32\rundll32.exe
      F:\Program Files\TomTom HOME 2\HOMERunner.exe
      F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      F:\Program Files\Microsoft Office\Office\WINWORD.EXE
      F:\Program Files\Internet Explorer\iexplore.exe
      F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      F:\WINDOWS\System32\svchost.exe
      F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O21 - SSODL: FhJrizT - {2B4111ED-81EB-BB47-1362-8E6A5F368BC8} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "J'ai renomé HTInstall.exe et donc j'ai pu le lancer."
    ---> Essaie avec SmitfraudFix.
    0
    1. micard
       
      Idem, j'ai renomé le .exe et cela fonctionne !
      Le rapport :
      SmitFraudFix v2.378

      Rapport fait à 14:48:44,79, 29/11/2008
      Executé à partir de F:\Documents and Settings\Franck\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      F:\WINDOWS\System32\smss.exe
      F:\WINDOWS\system32\winlogon.exe
      F:\WINDOWS\system32\services.exe
      F:\WINDOWS\system32\lsass.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      F:\Program Files\Alwil Software\Avast4\ashServ.exe
      F:\WINDOWS\system32\spoolsv.exe
      F:\WINDOWS\system32\nvsvc32.exe
      F:\WINDOWS\System32\snmp.exe
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      F:\WINDOWS\Explorer.EXE
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
      F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      F:\WINDOWS\Mixer.exe
      F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      F:\Program Files\MessengerPlus! 3\MsgPlus.exe
      F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      F:\WINDOWS\system32\rundll32.exe
      F:\Program Files\TomTom HOME 2\HOMERunner.exe
      F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      F:\Program Files\Microsoft Office\Office\WINWORD.EXE
      F:\Program Files\Internet Explorer\iexplore.exe
      F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      F:\WINDOWS\System32\svchost.exe
      F:\WINDOWS\system32\NOTEPAD.EXE
      F:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» F:\


      »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Franck


      »»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Franck\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Franck\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\Franck\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="F:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Realtek Ethernet à base RTL8029(AS)(Générique) - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 80.236.0.68
      DNS Server Search Order: 195.132.14.135

      Description: Carte Realtek Ethernet à base RTL8029(AS)(Générique) - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.40.241
      DNS Server Search Order: 212.27.40.240

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A5D2050-8100-4E1B-8155-6851E3DB1E4A}: DhcpNameServer=80.236.0.68 195.132.14.135
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5863FD2-31D2-4C2D-96F8-593518B6C5AC}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A5D2050-8100-4E1B-8155-6851E3DB1E4A}: DhcpNameServer=80.236.0.68 195.132.14.135
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5863FD2-31D2-4C2D-96F8-593518B6C5AC}: DhcpNameServer=212.27.54.252 212.27.39.134
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{9A5D2050-8100-4E1B-8155-6851E3DB1E4A}: DhcpNameServer=80.236.0.68 195.132.14.135
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5863FD2-31D2-4C2D-96F8-593518B6C5AC}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A5D2050-8100-4E1B-8155-6851E3DB1E4A}: DhcpNameServer=80.236.0.68 195.132.14.135
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F5863FD2-31D2-4C2D-96F8-593518B6C5AC}: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.39.134
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  10. micard
     
    INFO.TXT :
    info.txt logfile of random's system information tool 1.04 2008-11-29 16:00:22

    ======Uninstall list======

    -->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
    -->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
    Adobe Download Manager 2.0 (Supprimer uniquement)-->"F:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
    Adobe Flash Player ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Archiveur WinRAR-->F:\Program Files\WinRAR\uninstall.exe
    Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection F:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
    avast! Antivirus-->F:\Program Files\Alwil Software\Avast4\aswRunDll.exe "F:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"F:\Program Files\AviSynth 2.5\Uninstall.exe"
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
    CartoExploreur 3-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{92D73392-3328-4885-962B-750B40EC8EAF}
    CartoExploreur-->F:\Program Files\CartoExploreur\Uninstal.exe
    CartoNav-->F:\Program Files\CartoNav\Uninstal.exe
    Check Point VPN-1 SecuRemote NG_AI_R55-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{9FCF2FC0-8268-11D4-A313-0006290D766E}\setup.exe" ADD_REMOVE
    Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->F:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->F:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->F:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB887797-->F:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
    Creative WebCam NX Driver (1.02.01.0827)-->F:\WINDOWS\CtDrvIns.exe -uninstall -script P1110.uns -unsext NT -plugin p1110pin.dll -pluginres p1110pin.crl
    Data Access Objects (DAO) 3.5-->F:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE F:\WINDOWS\UNINST.EXE -fF:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
    eMule-->"F:\Program Files\eMule\Uninstall.exe"
    Encyclopédie Hachette Multimédia-->F:\WINDOWS\unvise32.exe f:\program files\EHMINSTALL\uninstal.log
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
    FileZilla (remove only)-->"F:\Program Files\FileZilla\uninstall.exe"
    FotoStation Easy-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{67DD948A-974D-41B7-9723-036BCFA45232}\Setup.exe"
    Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
    HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"F:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    HP DesignJet Boîte à outils-->F:\WINDOWS\HPLSETUP.EXE /uninstall
    Java Runtime Environment 1.1-->F:\WINDOWS\uninst.exe -f"F:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
    Kaspersky Online Scanner-->F:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    K-Lite Codec Pack 2.24 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lame ACM MP3 Codec-->F:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 F:\WINDOWS\INF\LameACM.inf
    Macromedia Shockwave Player-->F:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE F:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Plus! 3 & Sponsor-->"F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    MeuhMeuhTV (désinstallation uniquement)-->F:\Program Files\MeuhMeuhTV3.0\UninstMMTV.exe
    MeuhMeuhTV 2.35-->MsiExec.exe /I{C21DE8DD-1EB6-4EC6-A504-F7EF5B0FD322}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
    Microsoft Reader-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual Studio 6.0 Édition Entreprise (Français)-->"F:\Program Files\Microsoft Visual Studio\Common\Setup\1036\Setup.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"F:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB883939)-->"F:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893066)-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896688)-->"F:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589)-->"F:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"F:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB903235)-->"F:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"F:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"F:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"F:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"F:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"F:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"F:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"F:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"F:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"F:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"F:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"F:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"F:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"F:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"F:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"F:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"F:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"F:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"F:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"F:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926247)-->"F:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"F:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"F:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"F:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"F:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"F:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"F:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"F:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"F:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"F:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"F:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"F:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"F:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"F:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"F:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"F:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"F:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"F:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"F:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"F:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"F:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"F:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"F:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"F:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"F:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"F:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"F:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"F:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"F:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"F:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"F:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"F:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"F:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"F:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"F:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"F:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"F:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"F:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"F:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"F:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"F:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"F:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"F:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"F:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"F:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"F:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"F:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"F:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB896727)-->"F:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"F:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"F:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"F:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"F:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"F:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"F:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"F:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"F:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"F:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"F:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"F:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"F:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"F:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"F:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    MMTV Install dll-->MsiExec.exe /I{93AA0098-0972-4DED-B1D0-9868BB2C75AF}
    MMTVConfig (désinstallation seulement)-->F:\Program Files\MMTVConfig\cfguninst.exe
    MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
    MSI MSIDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
    Nikon View 4-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
    NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OgcDrv-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{894782F5-E443-4452-B04A-45657D3A759A} /l1036
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
    Paint Shop Pro 5.01 CD-->F:\PROGRA~1\PAINTS~1\UNWISE.EXE F:\PROGRA~1\PAINTS~1\INSTALL.LOG
    PCI Audio Applications-->F:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
    PCI Audio Driver-->cmuninst.exe
    Personal Ancestral File 5-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D94A8E22-DF2B-4107-9E51-608A60A7671D}\Setup.exe"
    Personal Ancestral File-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{09DE2F51-DF0A-11D3-9DBC-00C04F522588}\setup.exe" ADDREMOVE
    Pinnacle PCTV-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
    Pinnacle TRex-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\setup.exe" -l0x40c UNINSTALL
    QuickTime-->F:\WINDOWS\unvise32qt.exe F:\WINDOWS\System32\QuickTime\Uninstall.log
    Read in Microsoft Reader Add-in for Microsoft Word-->MsiExec.exe /I{84F1DAC1-E1BF-4A21-9D2B-DD3E12686A2C}
    Réseau France Bayo-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{740266CC-C5AA-4346-B3D9-21CE14EF08A0}
    Réseau France BdAlti-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3}
    Réseau France BdNyme-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090}
    Ri4m v5.0.1d-->F:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    SAMSUNG CDMA Modem Driver Set-->F:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sélecteur d'installation de Microsoft Works Suite 2003-->F:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
    Shredder 6.0 SE-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{437560C9-2107-4414-B21A-1039A1438561}\Setup.exe"
    SplitCam-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9 -removeonly
    Spybot - Search & Destroy-->"F:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TomTom HOME-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe -RESTOREKEY=tomtomhome
    VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
    VideoLAN VLC media player 0.8.6c-->F:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->F:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
    Vodafone 804SS USB driver Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows Live Toolbar-->"F:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Media Format 11 runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->F:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081128-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;F:\Program Files\Fichiers communs\Adaptec Shared\System
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"="F:\WINDOWS\System32\QTJava.zip"
    "QTJAVA"="F:\WINDOWS\System32\QTJava.zip"
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------

    LOG.TXT :
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Franck at 2008-11-29 15:59:48
    Microsoft Windows XP Professionnel Service Pack 2
    System drive F: has 41 GB (57%) free of 72 GB
    Total RAM: 767 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:00:15, on 29/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    F:\Program Files\Alwil Software\Avast4\ashServ.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\system32\nvsvc32.exe
    F:\WINDOWS\System32\snmp.exe
    F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
    F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    F:\WINDOWS\Mixer.exe
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\Program Files\MessengerPlus! 3\MsgPlus.exe
    F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    F:\WINDOWS\system32\rundll32.exe
    F:\Program Files\TomTom HOME 2\HOMERunner.exe
    F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    F:\Program Files\Microsoft Office\Office\WINWORD.EXE
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Malwarebytes' Anti-Malware\FGmbam.exe
    F:\Program Files\MSN Messenger\msnmsgr.exe
    F:\Program Files\MSN Messenger\usnsvc.exe
    F:\Documents and Settings\Franck\Bureau\RSIT.exe
    F:\Program Files\Trend Micro\HijackThis\Franck.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O21 - SSODL: FhJrizT - {2B4111ED-81EB-BB47-1362-8E6A5F368BC8} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau :
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    - Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    - Redémarre ton ordinateur en mode sans échec.

    ---> Pour redémarrer en mode sans échec :
    - Redémarre ton PC.
    - Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
    - Dans le menu d'options avancées, choisis Mode sans échec.
    - Choisis ton compte.

    ---> Déroule la liste des instructions ci-dessous :
    - Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
    - Appuie sur Y pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    - Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    0
  12. micard
     
    Ci-dessous le rapport :

    [b]SDFix: Version 1.240 [/b]
    Run by Franck on 29/11/2008 at 17:09

    Microsoft Windows XP [version 5.1.2600]
    Running From: F:\DOCUME~1\Franck\Bureau\ANTIVI~1\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    F:\WINDOWS\system32\TDSSfpmp.dll - Deleted
    F:\WINDOWS\system32\TDSSosvn.dat - Deleted
    F:\WINDOWS\system32\TDSStkdv.log - Deleted

    Could Not Remove F:\WINDOWS\system32\TDSSoeqh.dll
    Could Not Remove F:\WINDOWS\system32\TDSSnrsr.dll
    Could Not Remove F:\WINDOWS\system32\TDSSriqp.dll
    Could Not Remove F:\WINDOWS\system32\TDSScfgb.dll

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-29 17:34:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    disk error: F:\WINDOWS\system32\config\system, 0
    scanning hidden registry entries ...

    disk error: F:\WINDOWS\system32\config\software, 0
    disk error: F:\Documents and Settings\Franck\ntuser.dat, 0
    scanning hidden files ...

    disk error: F:\WINDOWS\

    please note that you need administrator rights to perform deep scan

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "F:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"="F:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe:*:Enabled:WebServer"
    "F:\\Program Files\\Microsoft Games\\Midtown Madness 2\\midtown2.exe"="F:\\Program Files\\Microsoft Games\\Midtown Madness 2\\midtown2.exe:*:Enabled:Midtown Madness 2 Executable"
    "F:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe"="F:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe:*:Enabled:SR_GUI"
    "F:\\Program Files\\AIM\\aim.exe"="F:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
    "F:\\Program Files\\Messenger\\msmsgs.exe"="F:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "F:\\Program Files\\Internet Explorer\\iexplore.exe"="F:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "F:\\Program Files\\eMule\\emule.exe"="F:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "F:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="F:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
    "F:\\Program Files\\FileZilla\\FileZilla.exe"="F:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"
    "F:\\Program Files\\MSN Messenger\\msnmsgr.exe"="F:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "F:\\Program Files\\MSN Messenger\\livecall.exe"="F:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "F:\\Documents and Settings\\Franck\\Local Settings\\Temp\\.ttD.tmp"="F:\\Documents and Settings\\Franck\\Local Settings\\Temp\\.ttD.tmp:*:Enabled:enable"
    "F:\\WINDOWS\\system32\\sysrest32.exe"="F:\\WINDOWS\\system32\\sysrest32.exe:*:Enabled:enable"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "F:\\Program Files\\MSN Messenger\\msnmsgr.exe"="F:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "F:\\Program Files\\MSN Messenger\\livecall.exe"="F:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [b]Remaining Files [/b]:

    F:\WINDOWS\system32\TDSSoeqh.dll Found
    F:\WINDOWS\system32\TDSSnrsr.dll Found
    F:\WINDOWS\system32\TDSSriqp.dll Found
    F:\WINDOWS\system32\TDSScfgb.dll Found

    File Backups: - F:\DOCUME~1\Franck\Bureau\ANTIVI~1\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 7 Jul 2008 1,429,840 A.SHR --- "F:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 7 Jul 2008 4,891,472 A.SHR --- "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Mon 18 Aug 2008 1,832,272 A.SHR --- "F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Wed 18 Jun 2003 4,348 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 18 Jun 2003 401 A.SH. --- "F:\Documents and Settings\All Users\DRM\DRMv16.bak"
    Mon 25 Jun 2007 0 A.SH. --- "F:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Sat 13 Nov 2004 37,376 ...H. --- "F:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Thu 4 Jul 2002 19,968 A..H. --- "F:\fg\genealogie\Commune\Baume\Notaires\Jean Baptiste Bourgeois de Voiteur r‚sidant … Baume\Jean-Baptiste Testament 15BP9\~WRL3662.tmp"

    [b]Finished![/b]
    0
  13. micard
     
    A priori tout re fonctionne, les liens et je peu de nouveau lancer tous les exe.
    Je pense que ce dernier rapport le confirme ?
    Merci mille fois de votre diligence.
    Pour ma culture par quoi était infecté mon PC ?
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'était le rootkit TDSSServ.

    Fais ceci :

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  15. micard
     
    bonjour, ci-joint le rapport :
    ComboFix 08-11-29.03 - Franck 2008-11-30 15:50:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.508 [GMT 1:00]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    f:\documents and settings\Elisa\Application Data\HbTools
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\[u]0/u80104_ecn11_ec.htm
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\[u]0/u80104_ecn11_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\100103kiss_img.htm
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\100103kiss_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya21_em.htm
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya21_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya25_em.htm
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\100105_emya25_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\eskin\FileManager.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\11891
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13306
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13546
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13624
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\1370
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\13863
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14633
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\14837
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\15532
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20266
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20299
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20517
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20570
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\20898
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\244692
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\251438
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\251549
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\25803
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\26664
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\27505
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\29115
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\29135
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\30455
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\32242
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\34186
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\345209
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35015
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35047
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35737
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\35941
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\36259
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\37207
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\39232
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\396771
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\41215
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\41526
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\42208
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\42437
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\42916
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\4382
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\43907
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44228
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44293
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44300
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\4442
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44458
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\44878
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\45437
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\494328
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\49512
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\51988
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52335
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\52968
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\53595
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\54189
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\54469
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\54473
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\576702
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\57904
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\57973
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\580789
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\5828
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\58336
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\598707
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\600613
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\61089
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\611476
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\624438
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\635531
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\639510
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\641659
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\64404
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\64703
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\653431
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66033
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66274
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\66836
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68019
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68021
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68040
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\6873
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\68942
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\695276
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\703600
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704963
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704965
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704975
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704979
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\704991
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705021
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705022
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705060
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705076
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705078
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705133
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705140
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705142
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705143
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705150
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705226
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705244
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705314
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705343
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705355
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705399
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\705438
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\70611
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\706853
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707001
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707408
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\707890
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\708601
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\70907
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\709652
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710723
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710795
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\710839
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\71602
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\7521
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\79972
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\80670
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\81830
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\82292
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\87555
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\93921
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\94294
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\95798
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\97734
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\98732
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\TooltipXML\99961
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\dynamic\ustat\3324.dat
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\ads.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\btntrans.idx
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\btntrans1.dat
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\business_promo.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\buttondir.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\components.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\default.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_new.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\icons2.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\keywords.idx
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\keywords1.dat
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\layout.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\progress.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\t2_bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\theweb.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\top7.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HbTools\static\2\tsd_bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte10_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte11_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte12_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte13_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte14_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte19_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte20_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte21_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30104_emte9_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u30203lib_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102angel_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102bigluf_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102bigsmile_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102birthday_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102cheers_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102flo_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102good_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102jump_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102king_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102lough_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102luf_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102smile_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102smiled_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102sor_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102thanx_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u33102uhu_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u40103ahh_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u40103wow_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u40104_emi2_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u42102_1134_112_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103big_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103gig_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103hm_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103nomail_emoti_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u50103norm_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema15_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema16_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema17_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema18_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema19_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema20_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema21_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema24_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema25_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema26_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema30_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema33_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u60104_ema34_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u62802hippi_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u62802jumpie_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u80402argh_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u80402oops_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u80402ouch_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u82502no_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\[u]0/u82502yes_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_boring1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_confused_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_crying_ugly_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_fantastic_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_feel_better_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_gimme_break_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_heehee_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_hlopaet_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_ign_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_lol_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_no_comment_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_peace_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_smashing_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\110103_talk2thehand_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_sm.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_sm2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_smli.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\block_smli2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\blocked.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\blocked2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_add-but.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_back-but.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_left_cut_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_left_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_left_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_middle_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_middle_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_right_cut_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_right_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\btn_right_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\business_promo.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\buttondir.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\components.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css_cattree.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css_flashpreview.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css2_main.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css2_pagingmodule.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\css2_topbuttons.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\delete.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\edit_clear_sound.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\edit_fs.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\edit_select.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-511745-514279.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-backgrounds.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-bcards.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-ecards.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-edit.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-emoticons.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-estationery.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-funny.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-help.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-images.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-info.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-more.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-my.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-people.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-photo.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-tell.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-temp.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-temp_OI.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-text.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def-email-voice.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-def.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-premium-email-premium.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-premium-email-premium_OI.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-t1-bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\email-temp-bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\estatationery.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\flashpreview.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\fs3.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\hotbar_promo.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_checked_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_close_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_close_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_edit_preview.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_edit_send.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_flash_preview.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_recently_used.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_remove_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_remove_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_sand-clock2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_tell_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_tell_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_tree_null.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_unchecked_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\icon_unchecked_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_barlayout.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_barlayout2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_barlayout4.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_corner_left.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\img_local_logo.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_basetemplate.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hbgroups.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hbobject3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hbobjectset3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_hotbarwrapper.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_iteratorsandreaders3nf.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_pagingmoduleobj3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_texts3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\js2_xmltree3nf.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\layout.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\linkpathlegal.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\n.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_b_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_bb_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_f_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\nav_ff_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\progress.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\searchbtn.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\submit.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_bg.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_bga.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_bgia.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_l.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_la.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_lia.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_r.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_ra.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tab_ria.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tree_dots.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tree_minus.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\tree_plus.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_animations.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_backgrounds.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_ecards.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_emoticons.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_notifiers.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\1\treedata_text.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\business_promo.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\buttondir.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\code.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\email-def.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\email-t1-bg.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\email-temp-bg.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\hotbar_promo.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\images.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\layout.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\linkpathlegal.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\localcontent.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\progress.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOI\static\DownLoad\treexml.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte10_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte11_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte12_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte13_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte14_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte19_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte20_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte21_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30104_emte9_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u30203lib_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102angel_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102bigluf_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102bigsmile_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102birthday_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102cheers_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102flo_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102good_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102jump_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102king_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102lough_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102luf_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102smile_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102smiled_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102sor_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102thanx_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u33102uhu_1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u40103ahh_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u40103wow_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u40104_emi2_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u42102_1134_112_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103big_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103gig_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103hm_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103nomail_emoti_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u50103norm_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema15_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema16_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema17_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema18_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema19_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema20_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema21_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema24_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema25_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema26_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema30_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema33_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u60104_ema34_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u62802hippi_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u62802jumpie_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u80402argh_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u80402oops_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u80402ouch_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u82502no_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\[u]0/u82502yes_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_boring1_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_confused_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_crying_ugly_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_fantastic_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_feel_better_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_gimme_break_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_heehee_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_hlopaet_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_ign_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_lol_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_no_comment_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_peace_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_smashing_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\110103_talk2thehand_prv.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_sm.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_sm2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_smli.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\block_smli2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\blocked.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\blocked2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_add-but.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_back-but.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_left_cut_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_left_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_left_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_middle_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_middle_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_right_cut_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_right_enabled_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\btn_right_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\business_promo.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\buttondir.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\components.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css_cattree.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css_flashpreview.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css2_main.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css2_pagingmodule.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\css2_topbuttons.css
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\delete.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\edit_clear_sound.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\edit_fs.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\edit_select.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-543450.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-548964.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-589306.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-9595.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511724-9696.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-511745-514279.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-backgrounds.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-bcards.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-ecards.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-emoticons.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-estationery.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-funny.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-help.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-images.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-info.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-more.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-my.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-new.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-new2.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-options.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-people.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-photo.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-tell.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-temp.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-text.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def-email-voice.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-def.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-premium-email-premium.mnu
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-t1-bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\email-temp-bg.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\estatationery.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\flashpreview.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\fs3.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\hotbar_promo.htm
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_checked_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_close_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_close_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_edit_preview.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_edit_send.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_flash_preview.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_recently_used.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_remove_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_remove_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_sand-clock2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_tell_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_tell_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_tree_null.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_unchecked_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\icon_unchecked_pressed_1.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_barlayout.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_barlayout2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_barlayout4.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_corner_left.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\img_local_logo.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_basetemplate.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hbgroups.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hbobject3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hbobjectset3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_hotbarwrapper.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_iteratorsandreaders3nf.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_pagingmoduleobj3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_texts3.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\js2_xmltree3nf.js
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\layout.cdf
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\linkpathlegal.txt
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\n.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_b_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_bb_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_f_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\nav_ff_2.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\progress.res
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\searchbtn.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\submit.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_bg.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_bga.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_bgia.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_l.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_la.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_lia.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_r.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_ra.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tab_ria.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tree_dots.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tree_minus.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\tree_plus.gif
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_animations.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_backgrounds.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_ecards.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_emoticons.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_notifiers.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\1\treedata_text.xml
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\business_promo.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\buttondir.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\code.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\email-def.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\email-t1-bg.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\email-temp-bg.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\hotbar_promo.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\images.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\layout.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\linkpathlegal.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\localcontent.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\progress.xip
    f:\documents and settings\Elisa\Application Data\HbTools\v3.0\HostOL\static\DownLoad\treexml.xip
    f:\documents and settings\Stèph\Application Dat
    0
    1. micard
       
      Suite du rapport :
      f:\windows\system32\drivers\TDSSpaxt.sys
      f:\windows\system32\instsrv.exe
      f:\windows\system32\spoolsv.dll
      f:\windows\system32\TDSScfgb.dll
      f:\windows\system32\TDSSfpmp.dll
      f:\windows\system32\TDSSnmxh.log
      f:\windows\system32\TDSSnrsr.dll
      f:\windows\system32\TDSSoeqh.dll
      f:\windows\system32\TDSSosvn.dat
      f:\windows\system32\TDSSrdym.log
      f:\windows\system32\TDSSriqp.dll
      f:\windows\system32\TDSSsbhc.dll
      f:\windows\system32\TDSStkdv.log

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_TDSSSERV.SYS
      -------\Legacy_TDSSSERV.SYS
      -------\Legacy_OULTRAF
      -------\Service_oUltraf


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
      .

      2008-11-29 16:50 . 2008-11-29 16:50 <REP> d-------- f:\windows\ERUNT
      2008-11-29 16:16 . 2008-11-29 16:51 <REP> d-------- F:\SDFix
      2008-11-29 15:59 . 2008-11-29 16:00 <REP> d-------- F:\rsit
      2008-11-29 14:49 . 2008-11-29 14:49 2,138 --a------ f:\windows\system32\tmp.reg
      2008-11-29 14:47 . 2007-09-05 23:22 289,144 --a------ f:\windows\system32\VCCLSID.exe
      2008-11-29 14:47 . 2006-04-27 16:49 288,417 --a------ f:\windows\system32\SrchSTS.exe
      2008-11-29 14:47 . 2008-10-01 14:51 87,552 --a------ f:\windows\system32\VACFix.exe
      2008-11-29 14:47 . 2008-10-10 07:58 82,944 --a------ f:\windows\system32\o4Patch.exe
      2008-11-29 14:47 . 2008-05-18 20:40 82,944 --a------ f:\windows\system32\IEDFix.exe
      2008-11-29 14:47 . 2008-10-10 07:58 82,944 --a------ f:\windows\system32\IEDFix.C.exe
      2008-11-29 14:47 . 2008-08-18 11:19 82,432 --a------ f:\windows\system32\404Fix.exe
      2008-11-29 14:47 . 2003-06-05 20:13 53,248 --a------ f:\windows\system32\Process.exe
      2008-11-29 14:47 . 2004-07-31 17:50 51,200 --a------ f:\windows\system32\dumphive.exe
      2008-11-29 14:47 . 2007-10-03 23:36 25,600 --a------ f:\windows\system32\WS2Fix.exe
      2008-11-29 14:39 . 2008-11-29 14:39 <REP> d-------- f:\program files\Trend Micro
      2008-11-29 14:06 . 2008-11-29 14:06 <REP> d-------- f:\windows\system32\Kaspersky Lab
      2008-11-28 18:36 . 2008-11-28 18:36 <REP> d-------- f:\documents and settings\All Users\Application Data\Grisoft
      2008-11-15 17:20 . 2008-11-18 07:03 54,156 --ah----- f:\windows\QTFont.qfn
      2008-11-15 17:20 . 2008-11-15 17:20 1,409 --a------ f:\windows\QTFont.for

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-29 17:26 --------- d-----w f:\documents and settings\Franck\Application Data\U3
      2008-11-29 16:45 --------- d-----w f:\program files\Malwarebytes' Anti-Malware
      2008-11-29 12:46 --------- d-----w f:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-10-29 20:06 --------- d-----w f:\program files\Paint Shop Pro 5
      2008-10-29 19:11 --------- d-----w f:\documents and settings\Franck\Application Data\MSN6
      2008-09-05 20:26 506,368 ----a-w f:\windows\system32\winlogon.exe
      2008-09-05 20:25 14,336 ----a-w f:\windows\system32\svchost.exe
      2008-09-05 20:25 108,544 ----a-w f:\windows\system32\services.exe
      2008-09-05 20:23 13,312 ----a-w f:\windows\system32\lsass.exe
      2003-03-28 11:37 878,080 ----a-w f:\program files\INSTALLD.MSI
      2008-08-22 11:33 144 --sha-w f:\windows\system32\725684716.dat
      .

      ------- Sigcheck -------

      2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e f:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
      2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 f:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
      2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 f:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 f:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
      2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 f:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
      2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d f:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
      2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e f:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
      2002-08-29 00:58 332928 244a2f9816bc9b593957281ef577d976 f:\windows\$NtServicePackUninstall$\tcpip.sys
      2004-08-03 22:14 359040 9f4b36614a0fc234525ba224957de55c f:\windows\$NtUninstallKB893066$\tcpip.sys
      2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 f:\windows\$NtUninstallKB913446$\tcpip.sys
      2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 f:\windows\$NtUninstallKB917953$\tcpip.sys
      2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 f:\windows\$NtUninstallKB941644$\tcpip.sys
      2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 f:\windows\$NtUninstallKB951748$\tcpip.sys
      2004-08-03 22:14 359040 1745b00fc1141404b28f4b94f69a8871 f:\windows\ServicePackFiles\i386\tcpip.sys
      2008-06-20 11:45 360320 1cc09561e21a48a7f649a40f18235860 f:\windows\system32\dllcache\tcpip.sys
      2008-06-20 11:45 360320 1cc09561e21a48a7f649a40f18235860 f:\windows\system32\drivers\tcpip.sys
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TomTomHOME.exe"="f:\program files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
      "SpybotSD TeaTimer"="f:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2005-11-04 7307264]
      "avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
      "MessengerPlus3"="f:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-09-29 190024]
      "Microsoft Works Update Detection"="f:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
      "QuickTime Task"="f:\program files\QuickTime\qttask.exe" [2004-09-07 77824]
      "C-Media Mixer"="Mixer.exe" [2002-10-15 f:\windows\mixer.exe]
      "nwiz"="nwiz.exe" [2005-11-04 f:\windows\system32\nwiz.exe]
      "NvMediaCenter"="NvMCTray.dll" [2005-11-04 f:\windows\system32\nvmctray.dll]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify]
      2003-12-01 14:34 24665 f:\windows\system32\ckpNotify.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.3ivx"= 3ivxVfWCodec.dll
      "vidc.3iv2"= 3ivxVfWCodec.dll
      "msacm.divxa32"= divxa32.acm
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.i263"= i263_32.drv
      "msacm.imc"= imc32.acm
      "VIDC.VP31"= vp31vfw.dll
      "VIDC.PIM1"= PCLEPIM1.dll

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

      [HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
      --a------ 2002-07-31 23:14 684032 f:\program files\Roxio\Easy CD Creator 5\DirectCD\Directcd.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2004-09-07 18:09 77824 f:\program files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      -ra------ 2002-10-16 11:24 47104 f:\windows\SOUNDMAN.EXE

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "f:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"=
      "f:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe"=
      "f:\\Program Files\\Messenger\\msmsgs.exe"=
      "f:\\Program Files\\eMule\\emule.exe"=
      "f:\\Program Files\\FileZilla\\FileZilla.exe"=
      "f:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "f:\\Program Files\\MSN Messenger\\livecall.exe"=

      R1 aswSP;avast! Self Protection;f:\windows\system32\drivers\aswSP.sys [2008-04-02 78416]
      R2 aswFsBlk;aswFsBlk;f:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
      R2 Scap;SecureClient Application Policy Module;f:\windows\system32\DRIVERS\Scap.sys [2005-03-23 17296]
      R2 VPN-1;VPN-1 Module;f:\windows\system32\drivers\vpn.sys [2005-03-23 668336]
      R3 FW1;SecuRemote Miniport;f:\windows\system32\DRIVERS\fw.sys [2005-03-23 2038128]
      R3 pctvvbi;PCTVVBI;f:\windows\system32\DRIVERS\pctvvbi.sys [2003-06-04 6400]
      S1 tvtool;tvtool;\??\f:\program files\TVTool 6.8\tvtool.sys []
      S2 nvtvSND;nVidia WDM TVAudio Crossbar;f:\windows\system32\DRIVERS\nvtvsnd.sys []
      S3 bDMusicb;bDMusicb;\??\f:\docume~1\Franck\LOCALS~1\Temp\bDMusicb.sys []
      S3 fbxusb;Carte réseau virtuelle FreeBox USB;f:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
      S3 OMVA;VPN-1 SecureClient Adapter;f:\windows\system32\DRIVERS\OMVA.sys [2005-03-23 14924]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{146aeafe-6440-11dd-803b-004005e4c8cf}]
      \Shell\AutoRun\command - H:\InstallTomTomHOME.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37a548d1-daa9-11db-b546-004005e4c8cf}]
      \Shell\AutoRun\command - J:\InstallTomTomHOME.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca125f11-ce50-11db-b51e-004005e4c8cf}]
      \Shell\AutoRun\command - H:\InstallTomTomHOME.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2006-02-02 f:\windows\Tasks\MeuhMeuhTV.job
      - f:\program files\MeuhMeuhTV3.0\MeuhMeuhTV.exe [2004-12-16 12:42]

      2005-06-03 f:\windows\Tasks\MMTV2.job
      - f:\program files\MeuhMeuhTV3.0\MeuhMeuhTV.exe [2004-12-16 12:42]

      2005-06-05 f:\windows\Tasks\MMTV3.job
      - f:\program files\MeuhMeuhTV3.0\MeuhMeuhTV.exe [2004-12-16 12:42]

      2008-11-29 f:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - f:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      SSODL-FhJrizT-{2B4111ED-81EB-BB47-1362-8E6A5F368BC8} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: &Windows Live Search - f:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: Ouvrir dans un nouvel onglet d'arrière-plan - f:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
      IE: Ouvrir dans un nouvel onglet de premier plan - f:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62

      O16 -: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab
      f:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

      O16 -: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab
      f:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-30 15:58:26
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      f:\program files\Alwil Software\Avast4\aswUpdSv.exe
      f:\program files\Alwil Software\Avast4\ashServ.exe
      f:\windows\system32\nvsvc32.exe
      f:\windows\system32\snmp.exe
      f:\program files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
      f:\program files\Alwil Software\Avast4\ashMaiSv.exe
      f:\program files\CheckPoint\SecuRemote\bin\SR_Service.exe
      f:\program files\CheckPoint\SecuRemote\bin\SR_GUI.exe
      f:\program files\Alwil Software\Avast4\ashDisp.exe
      f:\windows\system32\rundll32.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-11-30 16:05:38 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-11-30 15:05:35

      Avant-CF: 42,707,525,632 octets libres
      Après-CF: 42,773,581,824 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      C:\ = "Microsoft Windows"
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

      804 --- E O F --- 2008-08-14 10:19:05
      0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "f:\windows\system32\drivers\TDSSpaxt.sys
    f:\windows\system32\instsrv.exe
    f:\windows\system32\spoolsv.dll
    f:\windows\system32\TDSScfgb.dll
    f:\windows\system32\TDSSfpmp.dll
    f:\windows\system32\TDSSnmxh.log
    f:\windows\system32\TDSSnrsr.dll
    f:\windows\system32\TDSSoeqh.dll
    f:\windows\system32\TDSSosvn.dat
    f:\windows\system32\TDSSrdym.log
    f:\windows\system32\TDSSriqp.dll
    f:\windows\system32\TDSSsbhc.dll
    f:\windows\system32\TDSStkdv.log

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS"

    ---> Quelle saleté ce rootkit !
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen complet.
    ---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  18. micard
     
    Rapport :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1437
    Windows 5.1.2600 Service Pack 2

    30/11/2008 18:03:34
    mbam-log-2008-11-30 (18-03-34).txt

    Type de recherche: Examen complet (F:\|)
    Eléments examinés: 111393
    Temps écoulé: 46 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSScfgb.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSSoeqh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\Qoobox\Quarantine\F\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\Qoobox\Quarantine\F\WINDOWS\system32\drivers\TDSSpaxt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168237.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168238.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168239.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168240.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{6EB2F951-06D1-424F-A57C-0EF9F86EEA27}\RP420\A0168241.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    ---> Supprime le dossier RSIT situé dans C:\

    ---> Relance RSIT et poste les deux rapports.
    0
    1. micard
       
      info.txt logfile of random's system information tool 1.04 2008-11-30 18:33:18

      ======Uninstall list======

      -->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c
      -->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\setup.exe" -l0x40c /remove
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 F:\WINDOWS\INF\PCHealth.inf
      Adobe Download Manager 2.0 (Supprimer uniquement)-->"F:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
      Adobe Flash Player ActiveX-->F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
      Archiveur WinRAR-->F:\Program Files\WinRAR\uninstall.exe
      Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection F:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
      avast! Antivirus-->F:\Program Files\Alwil Software\Avast4\aswRunDll.exe "F:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      AviSynth 2.5-->"F:\Program Files\AviSynth 2.5\Uninstall.exe"
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
      Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
      CartoExploreur 3-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{92D73392-3328-4885-962B-750B40EC8EAF}
      CartoExploreur-->F:\Program Files\CartoExploreur\Uninstal.exe
      CartoNav-->F:\Program Files\CartoNav\Uninstal.exe
      Check Point VPN-1 SecuRemote NG_AI_R55-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{9FCF2FC0-8268-11D4-A313-0006290D766E}\setup.exe" ADD_REMOVE
      Correctif pour Windows XP (KB952287)-->"F:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif Windows XP - KB867282-->F:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
      Correctif Windows XP - KB873333-->F:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
      Correctif Windows XP - KB873339-->F:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      Correctif Windows XP - KB885250-->F:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
      Correctif Windows XP - KB885835-->F:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      Correctif Windows XP - KB885836-->F:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      Correctif Windows XP - KB886185-->F:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      Correctif Windows XP - KB887472-->F:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
      Correctif Windows XP - KB887742-->F:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
      Correctif Windows XP - KB887797-->F:\WINDOWS\$NtUninstallKB887797$\spuninst\spuninst.exe
      Correctif Windows XP - KB888113-->F:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
      Correctif Windows XP - KB888302-->F:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      Correctif Windows XP - KB890047-->F:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
      Correctif Windows XP - KB890175-->F:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
      Correctif Windows XP - KB890859-->"F:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      Correctif Windows XP - KB891781-->F:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      Correctif Windows XP - KB893086-->"F:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
      Creative WebCam NX Driver (1.02.01.0827)-->F:\WINDOWS\CtDrvIns.exe -uninstall -script P1110.uns -unsext NT -plugin p1110pin.dll -pluginres p1110pin.crl
      Data Access Objects (DAO) 3.5-->F:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE F:\WINDOWS\UNINST.EXE -fF:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
      Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
      eMule-->"F:\Program Files\eMule\Uninstall.exe"
      Encyclopédie Hachette Multimédia-->F:\WINDOWS\unvise32.exe f:\program files\EHMINSTALL\uninstal.log
      Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
      Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
      FileZilla (remove only)-->"F:\Program Files\FileZilla\uninstall.exe"
      FotoStation Easy-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{67DD948A-974D-41B7-9723-036BCFA45232}\Setup.exe"
      Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
      HijackThis 2.0.2-->"F:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"F:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB926239)-->"F:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      HP DesignJet Boîte à outils-->F:\WINDOWS\HPLSETUP.EXE /uninstall
      Java Runtime Environment 1.1-->F:\WINDOWS\uninst.exe -f"F:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"
      Kaspersky Online Scanner-->F:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      K-Lite Codec Pack 2.24 Full-->"F:\Program Files\K-Lite Codec Pack\unins000.exe"
      Lame ACM MP3 Codec-->F:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 F:\WINDOWS\INF\LameACM.inf
      Macromedia Shockwave Player-->F:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE F:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      Malwarebytes' Anti-Malware-->"F:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Messenger Plus! 3 & Sponsor-->"F:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
      MeuhMeuhTV (désinstallation uniquement)-->F:\Program Files\MeuhMeuhTV3.0\UninstMMTV.exe
      MeuhMeuhTV 2.35-->MsiExec.exe /I{C21DE8DD-1EB6-4EC6-A504-F7EF5B0FD322}
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "F:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"F:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
      Microsoft Reader-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"F:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual Studio 6.0 Édition Entreprise (Français)-->"F:\Program Files\Microsoft Visual Studio\Common\Setup\1036\Setup.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"F:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"F:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"F:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"F:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"F:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB883939)-->"F:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB890046)-->"F:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893066)-->"F:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893756)-->"F:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896358)-->"F:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896422)-->"F:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896423)-->"F:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896424)-->"F:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896428)-->"F:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896688)-->"F:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899587)-->"F:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899588)-->"F:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899589)-->"F:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899591)-->"F:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB900725)-->"F:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901017)-->"F:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901190)-->"F:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901214)-->"F:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB902400)-->"F:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB903235)-->"F:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB904706)-->"F:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905414)-->"F:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905749)-->"F:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905915)-->"F:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908519)-->"F:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908531)-->"F:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911280)-->"F:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911562)-->"F:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911567)-->"F:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911927)-->"F:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB912812)-->"F:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB912919)-->"F:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913446)-->"F:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913580)-->"F:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914388)-->"F:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914389)-->"F:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB916281)-->"F:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917159)-->"F:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917344)-->"F:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917422)-->"F:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917953)-->"F:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918118)-->"F:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918439)-->"F:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918899)-->"F:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB919007)-->"F:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920213)-->"F:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920214)-->"F:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920670)-->"F:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920683)-->"F:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920685)-->"F:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921398)-->"F:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921503)-->"F:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921883)-->"F:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922616)-->"F:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922760)-->"F:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922819)-->"F:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923191)-->"F:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923414)-->"F:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"F:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923694)-->"F:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923980)-->"F:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924191)-->"F:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924270)-->"F:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924496)-->"F:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924667)-->"F:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925454)-->"F:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925486)-->"F:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925902)-->"F:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926247)-->"F:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926255)-->"F:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926436)-->"F:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927779)-->"F:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927802)-->"F:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928090)-->"F:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928255)-->"F:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928843)-->"F:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929123)-->"F:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929969)-->"F:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB930178)-->"F:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931261)-->"F:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931768)-->"F:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931784)-->"F:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB932168)-->"F:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933566)-->"F:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933729)-->"F:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935839)-->"F:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935840)-->"F:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB936021)-->"F:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB937143)-->"F:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB937894)-->"F:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938127)-->"F:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938829)-->"F:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB939653)-->"F:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941202)-->"F:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941568)-->"F:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"F:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941644)-->"F:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941693)-->"F:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB942615)-->"F:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943055)-->"F:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943460)-->"F:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943485)-->"F:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944338)-->"F:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944533)-->"F:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944653)-->"F:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB945553)-->"F:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946026)-->"F:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"F:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB947864)-->"F:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB948590)-->"F:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB948881)-->"F:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950749)-->"F:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950759)-->"F:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"F:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"F:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"F:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"F:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"F:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"F:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"F:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"F:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"F:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"F:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"F:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB894391)-->"F:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB896727)-->"F:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"F:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900485)-->"F:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB910437)-->"F:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB916595)-->"F:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB920872)-->"F:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB922582)-->"F:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB927891)-->"F:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB929338)-->"F:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB930916)-->"F:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB931836)-->"F:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB933360)-->"F:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB938828)-->"F:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB942763)-->"F:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB942840)-->"F:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB946627)-->"F:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"F:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      MMTV Install dll-->MsiExec.exe /I{93AA0098-0972-4DED-B1D0-9868BB2C75AF}
      MMTVConfig (désinstallation seulement)-->F:\Program Files\MMTVConfig\cfguninst.exe
      MP3 Player Utilities-->MsiExec.exe /I{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}
      MSI MSIDVD-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
      Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
      Nikon View 4-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
      NVIDIA Drivers-->F:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OgcDrv-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{894782F5-E443-4452-B04A-45657D3A759A} /l1036
      OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
      Paint Shop Pro 5.01 CD-->F:\PROGRA~1\PAINTS~1\UNWISE.EXE F:\PROGRA~1\PAINTS~1\INSTALL.LOG
      PCI Audio Applications-->F:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
      PCI Audio Driver-->cmuninst.exe
      Personal Ancestral File 5-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{D94A8E22-DF2B-4107-9E51-608A60A7671D}\Setup.exe"
      Personal Ancestral File-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{09DE2F51-DF0A-11D3-9DBC-00C04F522588}\setup.exe" ADDREMOVE
      Pinnacle PCTV-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe" -l0x40c -L0x40c UNINSTALL
      Pinnacle TRex-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\setup.exe" -l0x40c UNINSTALL
      QuickTime-->F:\WINDOWS\unvise32qt.exe F:\WINDOWS\System32\QuickTime\Uninstall.log
      Read in Microsoft Reader Add-in for Microsoft Word-->MsiExec.exe /I{84F1DAC1-E1BF-4A21-9D2B-DD3E12686A2C}
      Réseau France Bayo-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{740266CC-C5AA-4346-B3D9-21CE14EF08A0}
      Réseau France BdAlti-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3}
      Réseau France BdNyme-->F:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090}
      Ri4m v5.0.1d-->F:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
      SAMSUNG CDMA Modem Driver Set-->F:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Sélecteur d'installation de Microsoft Works Suite 2003-->F:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
      Shredder 6.0 SE-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{437560C9-2107-4414-B21A-1039A1438561}\Setup.exe"
      SplitCam-->RunDll32 F:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "F:\Program Files\InstallShield Installation Information\{00718491-55BF-46C6-83EF-4B3B95AC807A}\setup.exe" -l0x9 -removeonly
      Spybot - Search & Destroy-->"F:\Program Files\Spybot - Search & Destroy\unins000.exe"
      TomTom HOME-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
      TomTom HOME-->F:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe -RESTOREKEY=tomtomhome
      VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
      VideoLAN VLC media player 0.8.6c-->F:\Program Files\VideoLAN\VLC\uninstall.exe
      Viewpoint Media Player-->F:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
      Vodafone 804SS USB driver Software-->F:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
      Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
      Windows Installer 3.1 (KB893803)-->"F:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
      Windows Live Toolbar-->"F:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
      Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
      Windows Media Format 11 runtime-->"F:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"F:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows XP Service Pack 2-->F:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

      ======Security center information======

      AV: avast! antivirus 4.8.1229 [VPS 081129-0]

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;F:\Program Files\Fichiers communs\Adaptec Shared\System
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
      "PROCESSOR_REVISION"=0801
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"="F:\WINDOWS\System32\QTJava.zip"
      "QTJAVA"="F:\WINDOWS\System32\QTJava.zip"
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by Franck at 2008-11-30 18:32:55
      Microsoft Windows XP Professionnel Service Pack 2
      System drive F: has 41 GB (57%) free of 72 GB
      Total RAM: 767 MB (57% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:33:12, on 30/11/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      F:\WINDOWS\System32\smss.exe
      F:\WINDOWS\system32\winlogon.exe
      F:\WINDOWS\system32\services.exe
      F:\WINDOWS\system32\lsass.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\system32\svchost.exe
      F:\WINDOWS\System32\svchost.exe
      F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      F:\Program Files\Alwil Software\Avast4\ashServ.exe
      F:\WINDOWS\system32\spoolsv.exe
      F:\WINDOWS\system32\nvsvc32.exe
      F:\WINDOWS\System32\snmp.exe
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      F:\WINDOWS\Explorer.EXE
      F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
      F:\WINDOWS\Mixer.exe
      F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      F:\Program Files\MessengerPlus! 3\MsgPlus.exe
      F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      F:\Program Files\TomTom HOME 2\HOMERunner.exe
      F:\WINDOWS\system32\rundll32.exe
      F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      F:\Program Files\Internet Explorer\iexplore.exe
      F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      F:\WINDOWS\System32\svchost.exe
      F:\Documents and Settings\Franck\Bureau\RSIT.exe
      F:\Program Files\Trend Micro\HijackThis\Franck.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
      O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
      0
  20. micard
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Franck at 2008-11-30 18:32:55
    Microsoft Windows XP Professionnel Service Pack 2
    System drive F: has 41 GB (57%) free of 72 GB
    Total RAM: 767 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:33:12, on 30/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    F:\Program Files\Alwil Software\Avast4\ashServ.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\WINDOWS\system32\nvsvc32.exe
    F:\WINDOWS\System32\snmp.exe
    F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
    F:\WINDOWS\Mixer.exe
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    F:\Program Files\MessengerPlus! 3\MsgPlus.exe
    F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    F:\Program Files\TomTom HOME 2\HOMERunner.exe
    F:\WINDOWS\system32\rundll32.exe
    F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    F:\Program Files\Internet Explorer\iexplore.exe
    F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    F:\WINDOWS\System32\svchost.exe
    F:\Documents and Settings\Franck\Bureau\RSIT.exe
    F:\Program Files\Trend Micro\HijackThis\Franck.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://F:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7f3febb3b60e4e2a93ceedc504c0fd62
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://F:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7f3febb3b60e4e2a93ceedc504c0fd62
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
    O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - F:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
    0
  • 1
  • 2