> Tous les forums > Forum Sécurité
 internet explorer bloque et pc tres lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
phil034
  Posté le 16/10/2007 @ 13:10 
Aller en bas de la page 
Petit astucien

Tout d'abord bonjour a tous. Je me presente , Philippe 39 ans de montpellier.

Etant un brin novice et avec un gros soucis sur mon pc, je me suis donc inscrit dans ce forum en esperant que quelqu'un puisse m'apporter conseil et aide.

voici en deux mots mon pb.

impossible d 'aller sur internet, la page se charge et bloque sur la fin du chargement.

autrement, le pc en lui meme est tres lent et bloque rapidement quelque application que je veuille utiliser sauf en mode sans echec ou il fonctionne relativement correctement.

j ai utilisé hijackthis et j ai obtenu un rapport mais c est de "l'hebreux" pour moi .quelqu un pourrait il me le traduire et me donner une marche a suivre? un mode operatoire qui me permetrait de resoudre mon pb.

merci d'avance et aussi merci au createur de ce site qui a du aider bien des gens d'apres ce que j ai pu lire...Phil...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:54:54, on 13/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
L:\aswclnr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aswclnr.tmp
L:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Hotbar /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O2 - BHO: {aea061fd-e6dd-71a9-1964-e14b550c8af0} - {0fa8c055-b41e-4691-9a17-dd6edf160aea} - C:\WINDOWS\System32\cblabafi.dll
O2 - BHO: (no name) - {15D8E88A-411B-419C-8196-E6FD92979C60} - C:\WINDOWS\System32\mllmj.dll
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {61008BB0-C535-4F19-9013-3BEDFB2979DF} - C:\WINDOWS\System32\mllmm.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [untray] C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [dvprpt] C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exe
O4 - HKLM\..\Run: [avtray] C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\System32\opwrdkvf.dll",sitypnow
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Tiscali] C:\Kit Tiscali\Jumbo Tiscali.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll
O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll
O20 - Winlogon Notify: mllmm - C:\WINDOWS\System32\mllmm.dll
O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll
O20 - Winlogon Notify: qomligd - C:\WINDOWS\SYSTEM32\qomligd.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avinitnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\avinitnt.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: schscnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\schscnt.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 10933 bytes

Publicité
Morgane
 Posté le 16/10/2007 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

re

Analyse en cours...

Morgane
 Posté le 16/10/2007 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour phil034 et bienvenue sur PCA Sécurité!

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique "VundoFix.exe" afin de le lancer
  • Clique sur le bouton "Scan for Vundo"
  • Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique "YES"
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique "OK"
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Important! Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton "Scan for Vundo".

~

/!\ Supprime ta version de HijackThis, c'est une version Bêta.

Pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

~

@+
Morgane

~

Edité: Le rapport HijackThis em mode normal, stp!



Modifié par Morgane le 16/10/2007 13:51
phil034
 Posté le 16/10/2007 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta rapidité de reponse et ton professionnalisme !!

Je telecharge et prepare tout pour executer tes directives ce soir.je te ferais aussi les copies des rapports demandé. je te tiens evidement au courant .

Un grand Merci. Phil..

phil034
 Posté le 17/10/2007 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour....

Voici ci-apres les rapports vundo et hidjack demandés...

bonne lecture.

et merci.

Phil...

HIDJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:45, on 16/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
L:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {394327a0-1857-d11b-dfb4-6f42dcb343d9} - {9d343bcd-24f6-4bfd-b11d-75810a723493} - C:\WINDOWS\System32\pfitmpvj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE11A056-3063-4732-8515-97B57AADC667} - C:\WINDOWS\System32\mllmm.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [untray] C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [dvprpt] C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exe
O4 - HKLM\..\Run: [avtray] C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\System32\kasqsdgd.dll",sitypnow
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Administrateur\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Tiscali] C:\Kit Tiscali\Jumbo Tiscali.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awtqo - C:\WINDOWS\System32\awtqo.dll
O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll
O20 - Winlogon Notify: pmnll - C:\WINDOWS\System32\pmnll.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avinitnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\avinitnt.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: schscnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\schscnt.exe

--
End of file - 9043 bytes

VUNDOFIX


VundoFix V6.5.10

Checking Java version...

Scan started at 20:06:40 16/10/2007

Listing files found while scanning....

C:\WINDOWS\System32\mllmm.dll
C:\WINDOWS\System32\mmllm.bak1
C:\WINDOWS\System32\mmllm.bak2
C:\WINDOWS\System32\mmllm.ini
C:\WINDOWS\System32\qomligd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\mllmm.dll
C:\WINDOWS\System32\mllmm.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\mmllm.bak1
C:\WINDOWS\System32\mmllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\mmllm.bak2
C:\WINDOWS\System32\mmllm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\mmllm.ini
C:\WINDOWS\System32\mmllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\qomligd.dll
C:\WINDOWS\System32\qomligd.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Scan started at 20:16:03 16/10/2007

Listing files found while scanning....

No infected files were found.

Morgane
 Posté le 17/10/2007 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Relance Vundofix

  • Ne clique pas sur Scan for a vundo"
  • Clique droit au milieu de la fenêtre
  • Clique sur Add more files ?
  • Copie/colle le(s) fichier(s) ci-dessous (un par case) :
C:\WINDOWS\system32\qomligd.dll

C:\WINDOWS\system32\pfitmpvj.dll


C:\WINDOWS\system32\awtqo.dll

  • Clique sur Add files
  • Ensuite clique sur Close Windows
  • Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaître dans la fenêtre principale)
  • Si l'outil demande un redémarrage, accepte.
  • Poste le rapport Vundofix, ainsi qu'un nouveau rapport HijackThis.


Recommence avec :

C:\WINDOWS\system32\awtqq.dll

C:\WINDOWS\System32\pmnll.dll

C:\WINDOWS\System32\kasqsdgd.dll

~~

Pourquoi as-tu installé HijackThis sur L , Windows est sur C

Déplace-le sur C, stp! et poste un nouveau rapport effectué en mode normal

Je ne veux pas HijackThis en mode sans échec.

~~

Poste le rapport de VundoFix et un nouveau HijackThis. Merci!

Morgane

phil034
 Posté le 17/10/2007 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour morgane...

peux tu me renvoyer ta reponse car les liens des fichiers sont desactivés suite a une mauvaise manipulation de ma part..

pour info, le lecteur L est une clef usb que j utilise comme moyen de transition d un pc a l autre car je n ai plus acces internet avec celui en panne puisqu'il bloque.donc je recupere tout sur ma cle usb la journée au boulot et j essaie de reparer le mien le soir ..lol..

Pour tes directives d'aujourd'hui,Je m'y applique ce soir...

merci morgane..

Morgane
 Posté le 17/10/2007 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

re

Il n'y a pas de liens dans ma réponse, relis bien!

@+

Morgane
 Posté le 17/10/2007 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

phil034 a écrit :

le pc en lui meme est tres lent et bloque rapidement quelque application que je veuille utiliser sauf en mode sans echec ou il fonctionne relativement correctement.

pour info, le lecteur L est une clef usb que j utilise comme moyen de transition d un pc a l autre car je n ai plus acces internet avec celui en panne puisqu'il bloque.donc je recupere tout sur ma cle usb la journée au boulot et j essaie de reparer le mien le soir ..lol..

re

Je m'excuse Phil, pas encore assez éveillée C'est le matin chez-moi !

HijackThis, tu peux l'installer sur C, même en mode sans échec, OK pour les rapports dans ce mode.

~~

Je vais te donner un autre outil tout de suite...(passes-le après VundoFix, HijackThis en dernier)

==> Télécharge Combofix.exe (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Double clique combofix.exe et suis les invites.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide !
  • Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse.

Autre lien pour ComboFix : http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

@+

Publicité
Morgane
 Posté le 17/10/2007 à 16:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Si tu te balades souvent avec ta clé USB -> Cadeau!

Vaccin pour supports amovibles (Merci Gof!)

http://forum.zebulon.fr/index.php?showtopic=131959

phil034
 Posté le 18/10/2007 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

coucou ....

rapport combofix :

ComboFix 07-10-17.8@ - Administrateur 2007-10-17 20:38:58.2 - NTFSx86 MINIMAL
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
L'ex‚cution du script a pris fin.
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\AGNES\Application Data\Hotbar
C:\Documents and Settings\AGNES\Application Data\Hotbar\eskin\empty_bg_st.htm
C:\Documents and Settings\AGNES\Application Data\Hotbar\eskin\FileManager.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1049051.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1065003.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1139319.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1193788.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1347584.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1389614.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1390994.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1391571.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1399531.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1402137.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1404802.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1410255.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1416737.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\1968750.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\2066842.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\233885.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\2656897.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\290977.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\3248866.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\3251993.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\3781257.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\3781310.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\3781333.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\3893245.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\600583.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\645857.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\737654.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\805478.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\886762.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\889262.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\952211.sdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\domains.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000019381
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000023749
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000024148
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000024395
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000025957
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000026054
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000026207
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000026286
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000026921
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000027228
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000027270
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000027627
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000027935
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000032977
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000033037
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000037211
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052071
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052231
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052665
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052754
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052767
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052936
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052964
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000052982
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000053695
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000053806
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000053952
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000053967
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000058834
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000059361
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000059594
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000060446
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000061028
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000061254
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063207
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063490
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063500
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063652
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063669
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063686
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000063834
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000065244
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000065262
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000078873
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000079001
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000079045
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000079055
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000079246
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000079325
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000079660
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000081806
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000081816
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000082047
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\118874
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\11891
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\12457
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1491
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\15643
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\16204
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\16211
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\17025
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\17040
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\180320
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1810
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\186757
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1927
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\19677
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\20153
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\20266
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\20517
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\20549
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\20570
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\21030
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\21039
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\212398
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\224412
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\247895
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\25502
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\25923
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\26656
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\26664
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\27414
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\28437
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\28812
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\290893
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\29115
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\29420
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\301249
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\30823
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\31387
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\31537
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\32171
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\32415
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\32418
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\33137
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\33695
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\34123
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\34186
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\34237
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\35047
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\356660
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\374830
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\392888
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\398397
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\39850
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\40726
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\4142
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\41499
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\41588
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\41854
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\427075
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\4382
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\44228
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\44279
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\44303
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\4442
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\44878
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\486362
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\505911
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\5220
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\531510
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\53481
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\53515
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\53541
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\54189
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\56815
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\574203
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\578081
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\57904
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\58197
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\594881
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\59844
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\59926
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\611476
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\61207
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\614143
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\61779
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\61894
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\628262
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\6292
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\639392
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\650283
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\652092
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\65782
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\658110
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\65843
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\66274
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\66836
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\66851
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\66852
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\670462
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\68040
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\68094
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\684514
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\69850
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\70301
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\704965
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\705035
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\705140
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\705215
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\70650
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\708631
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\711372
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\712427
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\716428
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\716614
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\73387
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\744472
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\744869
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\745220
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\7518
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\7521
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\753197
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\753276
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\753299
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\75653
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\79141
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\79806
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\79824
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\80193
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\81551
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\82011
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\82292
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\85062
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\86023
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\86172
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\87385
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\90300
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\90358
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\9263
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\92893
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\93909
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\94407
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\95615
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\95678
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\95695
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\95825
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\97499
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\97741
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\ads.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans.idx
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans1.dat
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\business_promo.htm
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\buttondir.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\components.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\cursors.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_other.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_weather.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\default.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_511745-514279.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz1.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz10.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz11.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz12.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz13.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz14.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz15.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz16.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz17.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz18.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz19.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz2.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz20.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz3.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz4.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz5.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz6.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz7.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz8.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz9.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_categorize.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_comparison.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-people.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_favorites.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Games.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hide.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hotmail.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hsskin.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemster.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsterie.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsteruk.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jobsearch.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Mails.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_new.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_premium.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_reun.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_ringtones.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchfor.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchgo.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_weather.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_yellowpages.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\email-t1-bg.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesmenu.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesMenu.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\hb_ie_menu.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar_promo.htm
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\icons2.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_games_icon.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_video.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords.idx
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords1.dat
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\layout.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\linkpathlegal.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\more.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\new_games.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\progress.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\s_icons_buttons.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\sales_buttons.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\t2_bg.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\theweb.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\top7.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\Top7_theweb.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\tsd_bg.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\1\weathericon.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\ads.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\btntrans.idx
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\btntrans1.dat
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\business_promo.htm
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\buttondir.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\components.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\cursors.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_1000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_2000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_3000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bar.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_bbar1.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_logos.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_buttons_other.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\d_icons_weather.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\default.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_511745-514279.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz1.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz10.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz11.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz12.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz13.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz14.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz15.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz16.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz17.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz18.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz19.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz2.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz20.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz3.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz4.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz5.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz6.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz7.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz8.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_bidz9.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_categorize.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_comparison.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_explorer-Mails.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_explorer-people.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_favorites.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Games.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Hide.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hotbarcom.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Hotmail.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_hsskin.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jemster.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jemsterie.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jemsteruk.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_jobsearch.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_Mails.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_new.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_premium.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_reun.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_ringtones.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_SearchBoxTrapper.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchfor.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_searchgo.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_weather.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Default_yellowpages.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\email-def-511724-548964.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\email-def-511724-9595.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\email-t1-bg.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\gamesmenu.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\gamesMenu.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\hb_ie_menu.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium-hotbar-premium.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar-premium.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\hotbar_promo.htm
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\icons2.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\ie_games_icon.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\ie_video.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords.idx
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\keywords1.dat
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\layout.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\linkpathlegal.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\more.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\new_games.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\progress.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\s_icons_buttons.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\sales_buttons.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\t2_bg.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\theweb.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\top7.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\Top7_theweb.mnu
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\tsd_bg.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\2\weathericon.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ads.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\cursors.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.res
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\default.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\gamesmenu.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hb_ie_menu.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar-premium.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_video.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords1.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.cdf
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\more.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\t2_bg.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\top7.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip
C:\Documents and Settings\AGNES\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\weathericon.xip
C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\MATHILDE\Application Data\HbTools
C:\Documents and Settings\MATHILDE\Application Data\HbTools\HbTools.log
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\1.sdf
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\1384147.sdf
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\1396684.sdf
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\16204
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\194120
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\20570
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\22254
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\22657
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\372500
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\583749
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\61779
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\688368
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\708497
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\748957
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\TooltipXML\95645
C:\Documents and Settings\MATHILDE\Application Data\HbTools\v3.0\hbtools\dynamic\ustat\35cf.dat
C:\Documents and Settings\MATHILDE\Application Data\Hotbar
C:\Documents and Settings\MATHILDE\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\MATHILDE\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\MATHILDE\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\VALENTIN\Bureau\Free PC Wallpapers.lnk
C:\Documents and Settings\VALENTIN\Bureau\internet.lnk
C:\Program Files\Fichiers communs\WinSoftware
C:\Program Files\mailskinner
C:\Program Files\mailskinner\anim_0.gif
C:\Program Files\mailskinner\anim_help.gif
C:\Program Files\mailskinner\banner.jpg
C:\Program Files\mailskinner\emo.bmp
C:\Program Files\mailskinner\icon1.ico
C:\Program Files\mailskinner\OESkinner.dll
C:\Program Files\mailskinner\SOFTWARE LICENSE.rtf
C:\WINDOWS\cookies.ini
C:\WINDOWS\msskinner
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\msskinner\msbackup.dat
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\cblabafi.dll
C:\WINDOWS\system32\chmwsoiylk.dat
C:\WINDOWS\system32\chmwsoiylk.exe
C:\WINDOWS\system32\chmwsoiylk_nav.dat
C:\WINDOWS\system32\chmwsoiylk_navps.dat
C:\WINDOWS\system32\ekjyvdsm.dll
C:\WINDOWS\system32\iycekxhr.dll
C:\WINDOWS\system32\jcuukjwk.dll
C:\WINDOWS\system32\kxievikm.dll
C:\WINDOWS\system32\llnmp.bak1
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\msegcompid.dll
C:\WINDOWS\system32\nfnyngcj.dll
C:\WINDOWS\system32\nxjiplmb.dll
C:\WINDOWS\system32\oqtwa.bak1
C:\WINDOWS\system32\oqtwa.ini
C:\WINDOWS\system32\pulvcmjg.dll
C:\WINDOWS\system32\qqtwa.bak1
C:\WINDOWS\system32\qqtwa.ini
C:\WINDOWS\system32\tbsvfvhv.dll
C:\WINDOWS\system32\uaspbovk.dll
C:\WINDOWS\system32\wdoptmsp.dll
C:\WINDOWS\system32\yvfchrvq.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-17 to 2007-10-17 ))))))))))))))))))))))))))))))))))))
.

2007-10-17 19:46 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-17 19:25 62 --a------ C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat
2007-10-16 20:06 <REP> d-------- C:\VundoFix Backups
2007-10-15 13:57 <REP> d-------- C:\Documents and Settings\AGNES\Application Data\Uniblue
2007-10-15 13:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2007-10-15 13:45 <REP> d-------- C:\Program Files\Uniblue
2007-10-13 18:56 <REP> d-------- C:\Program Files\CCleaner
2007-10-13 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-10-13 16:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Command Software
2007-10-13 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-10-13 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-13 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-13 16:44 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-13 16:44 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-13 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-13 16:44 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-10-13 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-13 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterVideo
2007-10-13 16:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2007-10-13 14:23 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-10-11 22:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-11 22:16 <REP> d-------- C:\Documents and Settings\AGNES\Application Data\Grisoft
2007-10-11 22:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-06 22:25 83,008 --a------ C:\WINDOWS\system32\heiqivtk.dll
2007-10-06 22:05 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2007-10-06 21:54 <REP> d-------- C:\Program Files\Alwil Software
2007-10-06 21:54 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-06 21:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-06 21:54 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-06 21:54 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-06 21:54 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-06 21:54 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-06 21:54 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-06 19:01 83,008 --------- C:\WINDOWS\system32\kkaaoqkc.dll
2007-10-05 12:40 83,008 --------- C:\WINDOWS\system32\bmnwlyed.dll
2007-10-03 16:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-03 09:55 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 09:08 <REP> d--hs---- C:\found.000
2007-10-02 15:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-09-26 14:54 <REP> d-------- C:\Program Files\Audacity
2007-09-23 08:30 <REP> d-------- C:\Documents and Settings\AGNES\Contacts
2007-09-19 17:02 <REP> d-------- C:\Program Files\Windows Live
2007-09-19 17:02 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-09-19 17:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-09-19 14:52 <REP> d-------- C:\Documents and Settings\MATHILDE\Contacts
2007-09-19 14:45 <REP> d-------- C:\Documents and Settings\MATHILDE\Application Data\WeatherDPA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
9999-08-20 11:12 --------- d-----w C:\Program Files\Dofus
2007-10-15 20:53 --------- d-----w C:\Program Files\Broderbund
2007-10-15 20:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-07 18:58 --------- d-----w C:\Program Files\Minitel
2007-10-07 12:14 12,460 ----a-w C:\Documents and Settings\AGNES\Application Data\wklnhst.dat
2007-10-03 14:45 --------- d-----w C:\Program Files\Versailles
2007-10-03 14:20 --------- d-----w C:\Documents and Settings\AGNES\Application Data\Lavasoft
2007-10-03 07:59 --------- d-----w C:\Documents and Settings\AGNES\Application Data\vlc
2007-10-02 13:15 --------- d-----w C:\Program Files\Vsk3
2007-10-02 12:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-02 12:45 --------- d-----w C:\Program Files\Empire Interactive
2007-09-19 15:02 --------- d-----w C:\Program Files\MSN Messenger
2007-09-05 13:33 --------- d-----w C:\Program Files\Neuf
2007-08-31 09:55 --------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-01-23 10:06 115,248 ----a-w C:\Documents and Settings\AGNES\Application Data\GDIPFONTCACHEV1.DAT
2006-10-14 18:06 6,010 ----a-w C:\Documents and Settings\MATHILDE\Application Data\wklnhst.dat
2006-08-05 19:06 89,408 ----a-w C:\Documents and Settings\MATHILDE\Application Data\GDIPFONTCACHEV1.DAT
2006-04-27 17:46 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{511F9316-771B-4953-A268-1C36DA667FE9}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d343bcd-24f6-4bfd-b11d-75810a723493}]
C:\WINDOWS\System32\pfitmpvj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE11A056-3063-4732-8515-97B57AADC667}]
C:\WINDOWS\System32\mllmm.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"="" []
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-02-06 16:00]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 16:53 C:\WINDOWS\SOUNDMAN.EXE]
"fenaffiche"="C:\Program Files\FenAffiche\FenPCTEK.exe" [2004-07-21 17:11]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-11-10 16:06]
"PinnacleRemote"="C:\Program Files\Pinnacle\Shared Files\remoterm.exe" [2002-01-28 19:12]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-04-23 06:24]
"nwiz"="nwiz.exe" [2004-04-23 06:24 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-04-23 06:24]
"untray"="C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exe" [2005-11-10 17:47]
"CSAV_CheckViruses"="C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exe" [2005-06-14 12:44]
"dvprpt"="C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exe" [2006-01-23 11:29]
"avtray"="C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exe" [2005-06-14 12:44]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-07-20 14:43]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 12:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 18:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 18:37]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 18:49]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"b4305d4c"="C:\WINDOWS\System32\kasqsdgd.dll" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 21:45]
"Tiscali"="C:\Kit Tiscali\Jumbo Tiscali.exe" [2004-02-03 03:36]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 15:14]
"IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-04-20 16:17]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-09-06 15:27]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\chmwsoiylk]
c:\windows\system32\chmwsoiylk.exe chmwsoiylk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
rundll32.exe EGDACCESS_1073.dll,InstantAccess

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanadoo Messager.exe]
"C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

R0 RITCPT;RITCPT;C:\WINDOWS\System32\drivers\RITCPT.sys
R0 viasraid;viasraid;C:\WINDOWS\System32\DRIVERS\viasraid.sys
R0 VOBID;VOBID;C:\WINDOWS\System32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\System32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\System32\Drivers\Cdrdrv.sys
S2 FBAPI;FBAPI;\??\C:\WINDOWS\System32\drivers\FBAPI.sys
S3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\System32\DRIVERS\3xHybrid.sys
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 M2400;IEEE 802.11b Wireless Network Driver;C:\WINDOWS\System32\DRIVERS\M2400.sys
S3 marlbus;NEC WMC USB_AD1 Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\marlbus.sys
S3 marlmdfl;NEC WMC USB_AD1 Modem Filter;C:\WINDOWS\System32\DRIVERS\marlmdfl.sys
S3 marlmdm;NEC WMC USB_AD1 Modem Drivers;C:\WINDOWS\System32\DRIVERS\marlmdm.sys
S3 marlobex;NEC WMC USB_AD1 OBEX Interface Drivers (WDM);C:\WINDOWS\System32\DRIVERS\marlobex.sys
S3 MR97310_VGA_DUAL_CAMERA;VGA Dual-Mode Camera;C:\WINDOWS\System32\DRIVERS\mr97310v.sys

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 20:41:43
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\erdnt
**************************************************************************
.
Completion time: 2007-10-17 20:42:51
.
--- E O F ---

phil034
 Posté le 18/10/2007 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re... 2eme rapport :

hidjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:12, on 17/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {394327a0-1857-d11b-dfb4-6f42dcb343d9} - {9d343bcd-24f6-4bfd-b11d-75810a723493} - C:\WINDOWS\System32\pfitmpvj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE11A056-3063-4732-8515-97B57AADC667} - C:\WINDOWS\System32\mllmm.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [untray] C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [dvprpt] C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exe
O4 - HKLM\..\Run: [avtray] C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\System32\kasqsdgd.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Tiscali] C:\Kit Tiscali\Jumbo Tiscali.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avinitnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\avinitnt.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: schscnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\schscnt.exe

--
End of file - 8853 bytes

Morgane
 Posté le 18/10/2007 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour phil034

Combofix a fait tout un ménage mais il en reste encore...

----

Quand tu me postes les rapports, j'aimerais aussi que tu me fasses ton petit rapport

As-tu rencontré un problème pour la manip, d'autres détails que je devrais savoir...etc. Un petit détail peut être important pour moi!

Tu ne m'as pas posté le rapport de VundoFix avec la fonction Add More Files, est-ce que tu l'as fait?

As-tu essayé de démarrer en mode normal après le passage de ComboFix?

----

Je vais esssayer de te poster la suite aujourd'hui, un rapport ComboFix demande de la recherche et j'ai du travail à faire aujourd'hui.

Je vais faire mon gros possible pour te répondre avant ton départ du bureau.

-----

Regarde tes MP, message en rouge qui cliglote en haut de la page, sous Messagerie)

Morgane

Morgane
 Posté le 19/10/2007 à 11:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour Phil034,

Vu que tu transportes tout par clé USB> du bureau, je te donnes pas mal de choses à faire pour le week-end

--------------------------------------------------------------------------------------------------------

Donc à télécharger:

* Il faut mettre à jour Adobe\Acrobat 5.0 vers la version 8
http://www.adobe.com/fr/products/acrobat/readstep2.html

* Décocher : Téléchargez également Adobe Photoshop® Album Édition
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

~~

Java Runtime Environment (JRE)
http://www.java.com/fr/download/manual.jsp

  • Clique sur le second "Télécharger" et enregistre le fichier sur ==> Ton Bureau
  • Il faut cocher: Accept licence agrement et télécharger la version jre-6u3-windows-i586-p-s.exe pour l'installer hors connexion.
  • Ferme tous tes programmes (surtout les navigateurs Internet)
  • Clique sur ==> Démarrer ==> Panneau de configuration ==> Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
  • Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "Modifier / supprimer"
  • Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  • Redémarre l’ordinateur
  • Après le redémarrage, clique sur --> jre-6u3-windows-i586-p-s.exe pour installer la nouvelle version.
  • Suis les instructions à l'écran.

~~

* Télécharge "OTMoveIt" (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
- Chez-toi, tu le laisses sur le Bureau et tu le gardes jusqu'à ce que je te le dises.

==> Télécharge Brute Force Uninstaller (de Merjin) http://www.merijn.org/files/bfu.zip > sur le Bureau

==> Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

==> Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

==> Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

==> Télécharge Navipromo.zip (de Lazzzy) : http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip

==> Télécharge Antivir PersonalEdition Classic depuis la page: http://www.free-av.com/antivirclassic/index.html

==> Imprime ce tuto pour le paramétrer: http://speedweb1.free.fr/frames2.php?page=tuto5 (Merci Tesgaz)

Note : Tu peux le garder si tu veux, plus performant que Avast. Il est gratuit, en englais, mais avec le tuto c'est

==> Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ , si tu as déjà un AntiSpyware en résident (surveillance en temps réel sur ton PC), décoche le bouclier résident à l'installation.

Tu as déjà CCleaner > Ok!

============================

Dans la procédure, il y a encore les liens de téléchargement, tu suis le reste du mode d'emploi.

~~

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture
durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications
avant de commencer
.

==> Télécharge Brute Force Uninstaller (de Merjin) http://www.merijn.org/files/bfu.zip > sur le Bureau

==> Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
  • et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu de Metallica,
  • Type "Tous les fichiers".
  • Sauvegarde dans le dossier créé (C:\BFU).

==> Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
  • et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger Winsoftware.bfu de Lazzzy
  • Type "Tous les fichiers".·
  • Sauvegarde dans le dossier créé (C:\BFU)

==> Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

  • et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur)
  • Type "Tous les fichiers"
  • Sauvegarde dans le dossier créé (C:\BFU).

==> Télécharge Navipromo.zip (de Lazzzy) : http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
  • et décompresse-le sur ton Bureau.

~~~~

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître.
Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel et non le compte "Administrateur", visible en Mode sans échec.

~~~~

1/ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
--- Options :
  • Sélectionne l'option "Recherche et suppression automatique". Patiente.
  • S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé, puis tu valides en appuyant sur Entrée.
  • Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
  • Lorsqu'il a terminé, ferme le rapport qui s'est ouvert; il faudra me le poster dans ton prochain message.
  • Il se trouve dans : ( C:\Navipromo.txt)

--------------

2/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

  • Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script exécution" apparaisse et clique sur OK.
  • Clique sur Exit pour fermer le programme BFU.
  • Recommence encore une fois l'exécution du script Egdaccess.BFU
--------------


3/ Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

  • Clique sur le petit dossier jaune, à la droite de la boîte ""Scriptline to execute", et double-clique sur : Winsoftware.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script execution" apparaisse et clique sur OK.
  • Clique sur Exit pour fermer le programme BFU.
  • Recommence encore une fois l'exécution du script Winsoftware.bfu

-------------

4/ Démarre encore le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" (du dossier C:\BFU)

  • Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur "Toolbar.bfu"
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script execution" apparaisse et clique sur OK.
  • Clique "Exit" pour fermer le programme BFU.
  • Recommence encore une fois l'exécution du script Toolbar.BFU
-------------

5/ Utilise "OTMoveIt" (de Old_Timer) sur ton Bureau

  • Double-clique sur "OTMoveIt.exe" pour le lancer.
  • Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved"

C:\WINDOWS\System32\kasqsdgd.dll
c:\windows\system32\chmwsoiylk.exe
C:\WINDOWS\system32\heiqivtk.dll
C:\WINDOWS\system32\kkaaoqkc.dll
C:\WINDOWS\system32\bmnwlyed.dll

  • Clique sur MoveIt! pour lancer la suppression. ( Ne clique pas sur Clean Up! )
  • Le résultat apparaitra dans le cadre Results.
  • Clique sur Exit pour fermer.
  • Poste le rapport situé dans C:\ _OTMoveIt\MovedFiles.
  • Il te sera peut-être demandé de redémarrer le pc pour achever la suppression, si c'est le cas accepte par "Yes".

-------------

6/ * Ouvre le Bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait
-
Attention, pas de ligne vide avant Regedit4 et pas de retour à la ligne à la fin!

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\Browser Helper Objects\{511F9316-771B-4953-A268-1C36DA667FE9}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\chmwsoiylk]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\Browser Helper Objects\{9d343bcd-24f6-4bfd-b11d-75810a723493}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\Browser Helper Objects\{AE11A056-3063-4732-8515-97B57AADC667}]
  • Puis "Fichier" > "Enregistrer sous" :
  • Dans : sur le Bureau
  • Nom du fichier : fix.reg
  • Type de fichier : "Tous les fichiers"
  • Clique sur "Enregistrer"
    L'icône de fix.reg doit ressembler à cela

Double-clique sur fix.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Clique sur "Oui"

-------------

7/ Lance CCleaner
* Si nécessaire, aller dans le menu Options et choisir le langage: Français.
* Dans le menu Nettoyeur -> onglet Windows, cocher (si ce n'est déjà fait) :
- Internet Explorer : Fichiers Internet Temporaires, Cookies
- Système : Vider la Poubelle, Fichiers Temporaires, Presse-papiers
- Avancé : Vieilles données du Prefetch
* Dans le menu Options -> sous-menu Avancé, décocher :
- Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
* Dans le menu Nettoyeur -> onglet Applications, cocher :
- Internet: Sun Java
* Si ce paragraphe est présent, dans le menu Nettoyeur -> onglet Applications, cocher (si ce n'est déjà fait) :
- Firefox/Mozilla: Cache Internet, Cookies
/!\ Note: il est inutile de modifier les autres paramètres.

Cliquer sur Analyse
Dans le menu Options -> sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.

-------------

8/ Installe AVG Anti-Spyware

  • Lance AVG Anti-Spyware
  • Clique sur le bouton Analyse (de la barre d'outils)
  • Puis sur l'onglet Comment réagir, clique sur Actions recommandées, sélectionne: Quarantaine.
  • Clique sur Analyse complète du système.
  • A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
  • Clique sur "Enregistrer le rapport".
    • Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
-------------

9/ Installe Antivir (sers-toi du tuto pour le paramétrer)

  • Lancer un scan complet avec Antivir.
  • Supprimer tous les fichiers infectés détectés.
  • Noter le résultat.

-------------

10/ Antivir - désinstallation (sauf si tu décides de le garder) alors désinstalle Avast!

* Arrêter quatre processus en cours.

  • Démarrer --> Exécuter
  • Taper taskmgr puis clic sur OK
  • Cliquer sur l'onglet Processus
  • Vérifier que la case devant "Afficher les processus de tous les utilisateurs" est cochée
  • Clic sur "Nom de l'image" pour avoir un classement alphabétique

    • Trouver AVGNT.EXE et cliquer sur Terminer le processus
    • Trouver AVGUARD.EXE et cliquer sur Terminer le processus
    • Trouver AVSCHED.EXE et cliquer sur Terminer le processus
    • Trouver AVWUPSRV.EXE et cliquer sur Terminer le processus
* Désinstaller Antivir dans Ajout/suppression de programmes

-------------

11/ Lancer HijackThis pour un scan seulement, sauvegarder le rapport

-------------

12/ Copie/colle sur ta clé les rapports suivants :

Navipromo - AVG AntiSpyware - Antivir - OTMoveIt - HijackThis

-------------

13/ Fais un copier/coller de ces deux fichiers sur ta clé, pour les faire analyser sur VirusTotal (au bureau, lundi matin):

C:\WINDOWS\System32\drivers\FBAPI.sys

C:\Program Files\FenAffiche\FenPCTEK.exe

Faire ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Cliquer sur Appliquer et Ok.

* Tester ceci: ** C:\WINDOWS\System32\drivers\FBAPI.sys **

  • Cliquer sur ce logo
  • Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Cliquer sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si vous avez ce message : mis en file d'attente > Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer alors sur Formaté
  • Une nouvelle fenêtre de votre navigateur apparaîtra...
  • Dans la nouvelle fenêtre, cliquer sur cette image :
  • Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
  • Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
  • Copier/coler ce fichier dans votre prochaine réponse.
Note: Peu importe le résultat, il est important de communiquer le résultat de toute l'analyse.


* Recommencer pour: ** C:\Program Files\FenAffiche\FenPCTEK.exe **

~~~~~

Bon nettoyage et bonne fin de semaine!

Morgane

phil034
 Posté le 23/10/2007 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

coucou ....

j ai suivi a la lettre et voici les rapports...j ai pu aussi File/Folder C:\WINDOWS\System32\kasqsdgd.dll not found.
File/Folder c:\windows\system32\chmwsoiylk.exe not found.
File/Folder C:\WINDOWS\system32\heiqivtk.dll not found.
File/Folder C:\WINDOWS\system32\kkaaoqkc.dll not found.
File/Folder C:\WINDOWS\system32\bmnwlyed.dll not found.

Created on 10/19/2007 22:02:28
faire des mises a jours avec windows update car internet a fonctionné mais pas tres longtemps..

AntiVir PersonalEdition Classic
Report file date: samedi 20 octobre 2007 08:27

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: AGNES
Computer name: PCTEK

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: L:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: samedi 20 octobre 2007 08:27

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'D:\\'
[NOTE] No virus was found!
Boot sector 'H:\\'
[NOTE] In the drive 'H:\\' no data medium is inserted!
Boot sector 'I:\\'
[NOTE] In the drive 'I:\\' no data medium is inserted!
Boot sector 'J:\\'
[NOTE] In the drive 'J:\\' no data medium is inserted!
Boot sector 'K:\\'
[NOTE] In the drive 'K:\\' no data medium is inserted!
Boot sector 'L:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '54' files ).


Starting the file scan:

Begin scan in 'C:\\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
--> nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was deleted!
C:\Documents and Settings\AGNES\Bureau\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
--> nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was deleted!
C:\fixwareout\FindT\nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.2
[INFO] The file was deleted!
C:\WINDOWS\NirCmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was deleted!
C:\WINDOWS\system32\hadqsptm.exe
[WARNING] 'Contains detection pattern of the dropper DR/180Solutions.AY.4'. This detection is probably an error. Please send us this file immediately for further analysis.
Begin scan in 'D:\\'
Begin scan in 'E:\\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\\' <Nouveau>
Begin scan in 'H:\\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'J:\\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'K:\\'
Search path K:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'L:\\'
L:\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
--> nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.1
[INFO] The file was deleted!


End of the scan: samedi 20 octobre 2007 09:21
Used time: 53:34 min

The scan has been done completely.

6530 Scanning directories
180815 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
5 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
180807 Files not concerned
6237 Archives were scanned
2 Warnings
0 Notes

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"farstone"=""
"SoundMan"="SOUNDMAN.EXE"
"fenaffiche"="C:\\Program Files\\FenAffiche\\FenPCTEK.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\System32\\PSDrvCheck.exe"
"PinnacleRemote"="C:\\Program Files\\Pinnacle\\Shared Files\\remoterm.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"untray"="C:\\PROGRA~1\\COMMAN~1\\COMMAN~1\\untray.exe"
"CSAV_CheckViruses"="C:\\PROGRA~1\\COMMAN~1\\COMMAN~1\\vchk.exe"
"dvprpt"="C:\\PROGRA~1\\COMMAN~1\\COMMAN~1\\dvprpt.exe"
"avtray"="C:\\PROGRA~1\\COMMAN~1\\COMMAN~1\\avtray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"OM_Monitor"="C:\\Program Files\\OLYMPUS\\OLYMPUS Master\\FirstStart.exe"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"b4305d4c"="rundll32.exe \"C:\\WINDOWS\\System32\\kasqsdgd.dll\",sitypnow"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\optionalcomponents\MSFS]
"Installed"="1"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:52, on 20/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\AGNES\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {394327a0-1857-d11b-dfb4-6f42dcb343d9} - {9d343bcd-24f6-4bfd-b11d-75810a723493} - C:\WINDOWS\System32\pfitmpvj.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AE11A056-3063-4732-8515-97B57AADC667} - C:\WINDOWS\System32\mllmm.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [untray] C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exe
O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exe
O4 - HKLM\..\Run: [dvprpt] C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exe
O4 - HKLM\..\Run: [avtray] C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\System32\kasqsdgd.dll",sitypnow
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e8d670ee73da4c42acfcce834b3caa
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e8d670ee73da4c42acfcce834b3caa
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: avinitnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\avinitnt.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: schscnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\schscnt.exe

--
End of file - 10143 bytes


Rapport Navipromo.bat 0.73 effectué le 19/10/2007 à 21:51:43,51
C:\Documents and Settings\AGNES\Bureau
L'opération se déroule en mode sans échec sous le compte "AGNES"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.73 effectué le 19/10/2007 à 21:51:43,62
L'opération se déroule en mode sans échec sous le compte "AGNES"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique

Morgane
 Posté le 23/10/2007 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour Phil034,

faire des mises a jours avec windows update car internet a fonctionné mais pas tres longtemps..

Je t'ai dit en MP de ne pas aller sur Windows Update pour le moment, si tu passes au SP2 avec un PC infecté, tu cours au-devant de gros ennuis !

J'ai seulement demandé les MAJ de Java et Adobe pour le moment!

Tu as réussi à démarrer en mode normal?

Autre chose, il est important de me poster tous les rapports que je demande.

----------------

Au sujet de la manip. précédente:

1. Il manque le rapport de AVG AntiSpyware demandé au point > 8

2. A-tu effectué ce que j'ai demandé au point >13 , je voudrais les rapports stp!

-----------------

On continue ...

* Ouvre le Bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait
-
Attention, pas de ligne vide avant Regedit4 et pas de retour à la ligne à la fin!

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"b4305d4c"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\chmwsoiylk]
  • Puis "Fichier" > "Enregistrer sous" :
  • Dans : sur le Bureau
  • Nom du fichier : fix.reg
  • Type de fichier : "Tous les fichiers"
  • Clique sur "Enregistrer"
    L'icône de fix.reg doit ressembler à cela

* Double-clique sur fix.reg => tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
- Si c'est bien le cas, clique sur "oui"

-----------------

~ Autorise l'affichage des fichiers et dossiers cachés.
  • Clique sur --> Démarrer --> Tous les programmes --> Accessoires --> Explorateur Windows...
  • Dans le menu en haut, clique sur --> Outils, choisis --> Option des dossiers
  • Sélectionne l'onglet -> Affichage
    • [x] Coche --> Afficher les Fichiers et dossiers cachés
    • [ ] Décoche --> Masquer les fichiers protégés du système d'exploitation
    • [ ] Décoche --> Masquer les extensions dont le type est connu
    • Au message d'avertissement >> cliquer sur >> Oui
  • Clique successivement sur:
    • En haut --> Appliquer à tous les dossiers
    • En bas ---> Appliquer et Ok pour valider les changements
  • Ferme la fenêtre.
* Recherche et supprime :

C:\WINDOWS\system32\hadqsptm.exe
C:\WINDOWS\System32\kasqsdgd.dll

-----------------

* Lance HijackThis pour un "Scan seulement" (Do a system scan only / pour la v. anglaise) et coche ces lignes:


O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {394327a0-1857-d11b-dfb4-6f42dcb343d9} - {9d343bcd-24f6-4bfd-b11d-75810a723493} - C:\WINDOWS\System32\pfitmpvj.dll (file missing)
O2 - BHO: (no name) - {AE11A056-3063-4732-8515-97B57AADC667} - C:\WINDOWS\System32\mllmm.dll (file missing)
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run:
O4 - HKLM\..\Run: [b4305d4c] rundll32.exe "C:\WINDOWS\System32\kasqsdgd.dll",sitypnow
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll


O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


*
Ferme toutes les fenêtres, sauf le logiciel HijackThis et clique sur "Fixer objet" (Fix checked)

-----------------

/!\ Tu as deux antivirus sur le PC, Avast et
Command AntiVirus

- Tu dois choisir et en désintaller un.

-----------------

* Reviens avec le rapport de AVG AntiSpyware, un nouveau rapport HijackThis et les deux rapports de VirusTotal (point13)

- Et surtout, avec un seul antivirus!

@+
Morgane
phil034
 Posté le 24/10/2007 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour.....J'esepre que tu as passé un bon we...

c'est vrai, j ai pas pu m empecher de faire la mise a jour avec windows update , pour une fois qu'internet "semblait" fonctionner...

je te fais passer le rapport avg des demain , qd aux rapports de virus total , j ai fait l erreur de copier la page internet...j ai donc juste copié le lien mais qui ne correspond plus maintenant a rien.. je refais la manip et je te le renvoi...

Question : en effet j ai 2 antivirus , avast et command.. Mais j arrive pas a "virer" Command antivirus !! As tu une technique efficace??

Merci encore et a plus tard...

Phil...

ps : pas evident de dial par ce biais la, si tu as msn par hasard....

Publicité
Morgane
 Posté le 24/10/2007 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

phil034 a écrit :

c'est vrai, j ai pas pu m empecher de faire la mise a jour avec windows update , pour une fois qu'internet "semblait" fonctionner...


Il est préférable se suivre les manips à la lettre, stp! Si tu avais eu un plantage de la machine en plus ...

--------

Revenons à nos moutons...

Pour ton Command antivirus, je t'avoue que je ne le connaissais pas. On va procéder avec méthode, on devrait en venir à bout!

1. Télécharge Erunt pour faire une sauvegarde du registre au cas où, on devrait revenir en arrière.
http://www.larshederer.homepage.t-online.de/erunt/

En image : clique sur => Installer Erunt et connaître son fonctionnement > chapitre P
Imprime la partie qui traite de Erunt; quand on en a besoin, on ne se souviens plus comment faire.

----

2. Télécharge JV16 PowerTools 1.3 (gratuit)
http://speedweb1.free.fr/frames2.php?page=download1#jv16

Mets le logiciel en français : Préférences > Language > Français > OK.
Voici un bon tuto en français : http://www.macecraft.com/html/jv16pt2005_docs/Handbook_french.pdf

La page 29 te concerne spécialement (Imprime cette page)
Tu y entreras XXXXXXXXX et rechercher ( Je te donnes les items à rechercher plus loin)
Et tu supprimes avec sauvegarde, par sécurité, toutes les entrées trouvées.

----

3. En mode sans échec...

A: Ctrl+Alt+Supp > Onglet Processus

-- Sélectionne untray > clique sur Terminer le processus

-- Fais pareil pour: CSAV_CheckViruses et/ou vchk - dvprpt - avtray

B: Démarrer > Exécuter… puis tape: services.msc et valide par OK
-- La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon fais-le.

Recherche le service : avinitnt et le chemin: C:\Program Files\Command Software\Command AntiVirus\avinitnt.exe

  • Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en BLEU ci dessus, pour faire apparaître "Propriétés".
  • Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement en BLEU aussi.
  • Clique sur Arrêter
  • Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
  • Valide la modification par "Appliquer" et "OK".

  • Recommence pour: dvpapi

    et le chemin: C:\Program Files\Fichiers communs\Command Software\dvpapi.exe

    Recommence pour: schscnt

    et le chemin: C:\Program Files\Command Software\Command AntiVirus\schscnt.exe

    * Ferme la fenêtre des Services.

    ----

    4. Désinstalle par Ajout / suppression de programmes tout ce qui se rapporte à "Command Software\Command AntiVirus"

    ----

    5. Utilise JV16 PowerTools comme indiqué à la page 29 du tuto.

    Recherche avec ces noms: Command Software Systems - Command AntiVirus -

    ----

    6. Poste un rapport HijackThis pour voir si, il reste des traces de cet antivirus.

    ----

    @+
    Morgane




    Modifié par Morgane le 24/10/2007 19:39
    phil034
     Posté le 25/10/2007 à 13:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    coucou !! voila, j ai été bon eleve, j ai bien suivi tes recommendations.

    j ai finalisé la mise a jour d adobe de la version 6 a 8.01.

    fix .reg ok

    suppressions des lignes demandées

    scan hidjackthis et fix des lignes demandées

    nouveau rapport hidjackthis et avg

    2 rapports virus total .

    merci pour la marche a suivre, j ai pu supprimer command antivirus en integralité, enfin !!

    resultat : le pc fonctionnne pas mal du tout , acces internet aussi , tres bien et tres rapide...

    il me demande si je desire mettre a jour xp1 pour xp2..tu me diras qd et comment le faire..

    je voudrais aussi reinstaller windows live messenger, tu me donneras ton avis..

    En tout cas , un grand merci pour l instant, ca fait vraiment plaisir qd ca fonctionne enfin !! felicicitations !!

    HIDJACKTHIS 1 :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:45:37, on 24/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\LVComsX.exe
    C:\Documents and Settings\AGNES\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [untray] C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exe
    O4 - HKLM\..\Run: [CSAV_CheckViruses] C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exe
    O4 - HKLM\..\Run: [dvprpt] C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exe
    O4 - HKLM\..\Run: [avtray] C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e8d670ee73da4c42acfcce834b3caa
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e8d670ee73da4c42acfcce834b3caa
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: avinitnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\avinitnt.exe
    O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: schscnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\schscnt.exe

    --
    End of file - 8824 bytes

    HIDJACKTHIS 2 :

    Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:45:37, on 24/10/2007Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Boot mode: Safe mode

    Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\LVComsX.exeC:\Documents and Settings\AGNES\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dllO2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exeO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [untray] C:\PROGRA~1\COMMAN~1\COMMAN~1\untray.exeO4 - HKLM\..\Run: [CSAV_CheckViruses] C:\PROGRA~1\COMMAN~1\COMMAN~1\vchk.exeO4 - HKLM\..\Run: [dvprpt] C:\PROGRA~1\COMMAN~1\COMMAN~1\dvprpt.exeO4 - HKLM\..\Run: [avtray] C:\PROGRA~1\COMMAN~1\COMMAN~1\avtray.exeO4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXEO4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exeO4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDiscO4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exeO4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" bootO4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /SO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exeO8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e8d670ee73da4c42acfcce834b3caaO8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e8d670ee73da4c42acfcce834b3caaO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exeO23 - Service: avinitnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\avinitnt.exeO23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: schscnt - Command Software Systems, Inc. - C:\Program Files\Command Software\Command AntiVirus\schscnt.exe

    --

    End of file - 8824 bytes

    AVG RAPPORT

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:16:50 24/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\AGNES\Cookies\agnes@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\AGNES\Cookies\agnes@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.


    Fin du rapport

    VIRUSTOTAL :

    Fichier FBAPI.sys reçu le 2007.10.25 12:32:45 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 2/32 (6.25%)

    en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 5.
    L'heure estimée de démarrage est entre 56 et 81 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.

    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.

    Email:

    AntivirusVersionDernière mise à jourRésultat

    AhnLab-V3

    2007.10.25.0

    2007.10.25

    -

    AntiVir

    7.6.0.27

    2007.10.25

    -

    Authentium

    4.93.8

    2007.10.24

    -

    Avast

    4.7.1074.0

    2007.10.25

    -

    AVG

    7.5.0.488

    2007.10.24

    -

    BitDefender

    7.2

    2007.10.25

    -

    CAT-QuickHeal

    9.00

    2007.10.23

    -

    ClamAV

    0.91.2

    2007.10.25

    -

    DrWeb

    4.44.0.09170

    2007.10.25

    -

    eSafe

    7.0.15.0

    2007.10.22

    -

    eTrust-Vet

    31.2.5241

    2007.10.25

    -

    Ewido

    4.0

    2007.10.24

    -

    FileAdvisor

    1

    2007.10.25

    -

    Fortinet

    3.11.0.0

    2007.10.19

    -

    F-Prot

    4.3.2.48

    2007.10.24

    -

    F-Secure

    6.70.13030.0

    2007.10.25

    -

    Ikarus

    T3.1.1.12

    2007.10.25

    Trojan.Win32.Rootkit.Agent.EG

    Kaspersky

    7.0.0.125

    2007.10.25

    -

    McAfee

    5148

    2007.10.24

    -

    Microsoft

    1.2908

    2007.10.25

    -

    NOD32v2

    2616

    2007.10.25

    -

    Norman

    5.80.02

    2007.10.24

    -

    Panda

    9.0.0.4

    2007.10.25

    -

    Prevx1

    V2

    2007.10.25

    -

    Rising

    19.46.31.00

    2007.10.25

    -

    Sophos

    4.22.0

    2007.10.25

    -

    Sunbelt

    2.2.907.0

    2007.10.24

    -

    Symantec

    10

    2007.10.25

    -

    TheHacker

    6.2.9.107

    2007.10.25

    -

    VBA32

    3.12.2.4

    2007.10.24

    Trojan.Win32.Rootkit.Agent.EG

    VirusBuster

    4.3.26:9

    2007.10.24

    -

    Webwasher-Gateway

    6.6.1

    2007.10.25

    -

    Information additionnelle

    File size: 5088 bytes

    MD5: 47c5ac0b87567b0876081183de9a4704

    SHA1: 60ec4c8f6def3fbc85fc2624c877631ae6382ade

    Fichier FenPCTEK.exe reçu le 2007.10.25 12:56:47 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/32 (3.13%)
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:
    AntivirusVersionDernière mise à jourRésultat
    AhnLab-V32007.10.25.02007.10.25-
    AntiVir7.6.0.272007.10.25-
    Authentium4.93.82007.10.24-
    Avast4.7.1074.02007.10.25-
    AVG7.5.0.4882007.10.24-
    BitDefender7.22007.10.25-
    CAT-QuickHeal9.002007.10.23-
    ClamAV0.91.22007.10.25-
    DrWeb4.44.0.091702007.10.25-
    eSafe7.0.15.02007.10.22-
    eTrust-Vet31.2.52412007.10.25-
    Ewido4.02007.10.24-
    FileAdvisor12007.10.25-
    Fortinet3.11.0.02007.10.19-
    F-Prot4.3.2.482007.10.24-
    F-Secure6.70.13030.02007.10.25-
    IkarusT3.1.1.122007.10.25-
    Kaspersky7.0.0.1252007.10.25-
    McAfee51482007.10.24-
    Microsoft1.29082007.10.25-
    NOD32v226162007.10.25-
    Norman5.80.022007.10.24-
    Panda9.0.0.42007.10.25Suspicious file
    Prevx1V22007.10.25-
    Rising19.46.31.002007.10.25-
    Sophos4.22.02007.10.25-
    Sunbelt2.2.907.02007.10.24-
    Symantec102007.10.25-
    TheHacker6.2.9.1072007.10.25-
    VBA323.12.2.42007.10.24-
    VirusBuster4.3.26:92007.10.24-
    Webwasher-Gateway6.6.12007.10.25-
    Information additionnelle
    File size: 180224 bytes
    MD5: 85de75475f11b41cd39cefbe5cdddc5d
    SHA1: 876c8abf54654b75601643419f17d8a269327e13
    Morgane
     Posté le 25/10/2007 à 17:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Bonjour, phil034

    resultat : le pc fonctionnne pas mal du tout , acces internet aussi , tres bien et tres rapide...

    Enfin une bonne nouvelle

    Par contre...

    Le rapport HijackThis a-t-il été fait après la désinstallation de Command Antivirus?

    Dans ce rapport on le voit encore actif en O4 et ses services en O23....

    Poste moi un nouveau rapport, fais-le en mode normal stp!

    @+

    Édité: Attend encore pour SP2 et WLM.



    Modifié par Morgane le 25/10/2007 17:38
    phil034
     Posté le 07/11/2007 à 14:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    coucou.... !!! Desolé pour cet interruption dune semaine mais vacance oblige..mais me voila de retour...et ci apres le rapport hidjackthis demandé.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:33:38, on 07/11/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\AGNES\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e8d670ee73da4c42acfcce834b3caa O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e8d670ee73da4c42acfcce834b3caa O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 9466 bytes merci encore !!
    Morgane
     Posté le 07/11/2007 à 19:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Bonjour phil,

    J'espère que tu as bien profité de tes vacances, parce qu'on a pas fini

    Note: tu attends encore pour le SP2

    ~~

    Tu n'as pas de pare-feu sur ce PC, en installer un avant toute chose... URGENT!

    Clique sur Sécuriser son PC: Version Hot et version LIGHT (Équipe PCA

    pour des liens de téléchargement et des tutos.

    ~~

    Désinstalle la "Yahoo! Toolbar" via Ajout/suppression de programmes.

    Tu as dû oublier de décocher la case en installant CCleaner.

    ~~

    Ouvre OTMoveIt et clique sur "Clean up!" (il va supprimer toutes traces des programmes qui auraient servis à la désinfection)

    • Clique sur Yes.
    • La manoeuvre nécessitera un redémarrage, initié par le programme.
    • Il s'auto-supprime aussi!
    Note: Le programme va télécharger un fichier texte qui servira à nettoyer.
    • Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet > Autorise-le!
    • Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

    - BFU : C:\BFU >> supprime le dossier

    - Tu peux conserver AVG AntiSpyware et CCleaner.

    ~~

    Procédures à suivre avant de lancer le scan en ligne.

    :: Démarrer => Panneau de configuration => Options Internet ...

    • Cliquer sur "Supprimer les fichiers, Supprimer les cookies", avant de lancer le scan.
      ==> Ceci pour minimiser le temps de scan et éventuellement écourter le rapport.

    :: Vérifier également que les "ActiveX" sont paramétrés comme ceci:

    • Démarrer ­­­ => Paramètres => Panneau de configuration => Options Internet...
      -- ou, sur la fenêtre du navigateur Internet => Outils => Options Internet...
    • Dans la fenêtre qui s'ouvre, sélectionner l'onglet "Sécurité"
    • Cliquer sur le bouton "Personnaliser le niveau"...

    Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme "Paramètres de sécurité", effectuer alors les réglages suivants:

    • À la ligne: Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cocher la case > "Activé"
    • À la ligne: Contrôles d'initialisation et de scripts ActiveX non-marqués comme sécurisés, cocher la case > "Désactivé"
    • À la ligne: Exécuter les contrôles ActiveX et les plugins, cocher la case > "Activé"
    • À la ligne: Télécharger les contrôles ActiveX non signés, cocher la case > "Désactivé"
    • À la ligne: Télécharger les contrôles ActiveX signés, cocher la case > "Demander"
    • Cliquer sur le bouton "OK", afin que les modifications soient prises en compte.
    ~~

    Fais un scan en ligne avec Kaspersky WebScanner : http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
    En français
    >> http://webscanner.kaspersky.fr/kavwebscan.html

    /!\ Utiliser obligatoirement Internet Explorer

    • Clique sur > "J'accepte"
    • Une information apparaît en haut, près de la barre d'état
    • Tu dois accepter et installer l' "ActiveX" proposé. La mise à jour de l'antivirus se lance.
    • Réalise un scan complet du système (sélectionne "Poste de travail" )
    • Enregistre le rapport à l'issue du scan : ==> en format texte (.txt) ==> sur le Bureau
    • Copie /colle le rapport Kaspersky dans ton prochain message.

    Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout / suppression de programmes et
    désinstalle "On-Line Scanner", reconnecte-toi sur le site de Kaspersky pour tenter le scan à nouveau.

    ~~

    - Pour les deux fichiers que je t'ai demandé de faire analyser sur VirusTotal, j'attend de voir les résultats du scan en ligne.

    - Par la suite , on s'occupera du démarrage du PC ( lignes O4 dans HijackThis) qui est un peu chargé!

    - J'aimerais que tu me dises aussi, si vous utilisez le programme "FenAffiche"

    Bonne soirée!

    Morgane

    phil034
     Posté le 08/11/2007 à 09:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Coucou....

    instructions suivies a la lettre ..!!

    logiciel fen affiche pas du tout utilisé..

    ci apres le rapport kapersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, November 07, 2007 10:15:09 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/11/2007
    Enregistrements dans la base antivirus Kaspersky : 425520
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\

    Statistiques de l'analyse:
    Total d'objets analysés: 99300
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:47:56

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\AGNES\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\Local Settings\Historique\History.IE5\MSHist012007110720071108\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\AGNES\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\95f42344da321556c365b590d6941e4f_d6b44cc6-fc7c-4787-8e29-5a628acdc3ff L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP3\A0006565.exe Infecté : Trojan.Win32.Agent.cie ignoré
    C:\System Volume Information\\_restore{203882C8-1096-4E3A-9389-B460BE012822}\RP34\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{888C14DC-9E7E-4DA0-8D38-6AA0E7AE57E7}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\Perflib_Perfdata_ec.dat L'objet est verrouillé ignoré
    C:\WINDOWS\TEMP\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    voila....

    Morgane
     Posté le 08/11/2007 à 10:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Bonjour phil,

    Le rapport est bon, une trace dans la restauration du système, on va s'en occuper.

    AS-tu installé un pare-feu?

    Poste un rapport HijackThis, stp!

    -------------------------------

    Je trouve très peu d'infos pour ce fichier et il ne me plait pas renomme-le comme ceci:

    C:\WINDOWS\System32\drivers\FBAPI.sys.old

    /!\ Si jamais un de tes programmes ne fonctionne pas bien, si tu as un message qui dit que ce fichier est manquant, tu n'auras qu'à enlever l'extension .old

    Sinon, garde-le pour quelque temps avant de le supprimer.

    ----

    C:\Program Files\FenAffiche\FenPCTEK.exe

    Pour FenAffiche... peu d'infos aussi!

    Est-ce que tu sais à quoi il sert? Je n'ai trouvé que ceci, çà te parle?

    en faite fenaffiche apres recherche est le programme qui permet de crees des cd de sauvegarde du systeme et des pilotes.

    http://www.sosordi.net/Depannage/103793-116-avis-sur-log

    ----

    Édité:

    Dans C:\WINDOWS\System32\drivers\FBAPI.sys
    Clic droit sur >
    FBAPI.sys > Propriétés
    Onglet Général > Description: Note-le.

    J'attends de tes nouvelles.

    Morgane



    Modifié par Morgane le 08/11/2007 11:08
    phil034
     Posté le 09/11/2007 à 12:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    bonjour... pare feu installé mais il me bloque pour l acces internet ..peut etre mal configuré? autrement tout fonctionne relativement bien, si ce n est la messagerie cegetel ..impossible d'acces.. mais je pense que cela vient de chez eux... fen pctek , logiciel livré avec le pc a la base, pctek etant la marque de l'ordi...et en effet il sert à la creation de cd system et pilotes. rapport hidjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:30:08, on 08/11/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Documents and Settings\AGNES\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenPCTEK.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: WKCALREM.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?e8d670ee73da4c42acfcce834b3caa O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?e8d670ee73da4c42acfcce834b3caa O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9592 bytes Encore merci !! Philippe.
    Morgane
     Posté le 09/11/2007 à 12:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Morgane a écrit :

    Je trouve très peu d'infos pour ce fichier et il ne me plait pas renomme-le comme ceci:

    C:\WINDOWS\System32\drivers\FBAPI.sys.old

    /!\ Si jamais un de tes programmes ne fonctionne pas bien, si tu as un message qui dit que ce fichier est manquant, tu n'auras qu'à enlever l'extension .old

    Sinon, garde-le pour quelque temps avant de le supprimer.

    ----

    Édité:

    Dans C:\WINDOWS\System32\drivers\FBAPI.sys
    Clic droit sur >
    FBAPI.sys > Propriétés
    Onglet Général > Description: Note-le.

    Bonjour Phil,

    Est-ce que tu l'as fait?

    Morgane

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    94,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 94,99 €
    Valable jusqu'au 14 Mai

    Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 94,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


    > Voir l'offre
    Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
    Valable jusqu'au 30 Mai

    Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


    > Voir l'offre
    85,19 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 à 85,19 €
    Valable jusqu'au 14 Mai

    Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3600 MHz CL16 qui passe à 85,19 € livré alors qu'on le trouve ailleurs à partir de 100 €.


    > Voir l'offre

    Sujets relatifs
    Internet Explorer très lent
    explorer qui est très lent et bloque
    PC très lent au démarage et sur internet
    zone alarm bloque internet explorer
    chargement tres lent des pages internet
    Internet Explorer bloqué, impossible à réinstaller
    Internet très lent
    Ordinateur très lent et surtout sur Internet
    Internet explorer bloque l'affichage du contenu
    PC très lent au démarrage et plantage explorer.exe
    Plus de sujets relatifs à internet explorer bloque et pc tres lent
     > Tous les forums > Forum Sécurité