Rapport HijackThis

[jeffoul]

Bonjour,

 

je trouve mon PC vraiment très lent, j'ai nettoyer mon PC, fait un scan avec antivir dont voici le rapport : et le rapport HijackThis en dessous. Merci pour votre aide :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 31 juillet 2009 02:21

 

La recherche porte sur 1580894 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 2) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : jeffoul

Nom de l'ordinateur : BRESTUNT

 

Informations de version :

BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:43:38

ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 23:43:38

ANTIVIR3.VDF : 7.1.5.53 394752 Bytes 30/07/2009 23:43:38

Version du moteur : 8.2.0.236

AEVDF.DLL : 8.1.1.1 106868 Bytes 30/07/2009 23:43:38

AESCRIPT.DLL : 8.1.2.22 450938 Bytes 30/07/2009 23:43:38

AESCN.DLL : 8.1.2.4 127348 Bytes 30/07/2009 23:43:38

AERDL.DLL : 8.1.2.4 430452 Bytes 30/07/2009 23:43:38

AEPACK.DLL : 8.1.3.18 401783 Bytes 30/07/2009 23:43:38

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/07/2009 23:43:38

AEHEUR.DLL : 8.1.0.147 1884536 Bytes 30/07/2009 23:43:38

AEHELP.DLL : 8.1.5.3 233846 Bytes 30/07/2009 23:43:38

AEGEN.DLL : 8.1.1.52 356724 Bytes 30/07/2009 23:43:38

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 30/07/2009 23:43:38

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/07/2009 23:43:37

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, H:, I:, J:, K:, L:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : vendredi 31 juillet 2009 02:21

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'11' processus ont été contrôlés avec '11' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'H:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'I:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'J:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'K:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'L:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '56' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\eRightSoft\SUPER\SUPER1.dlm

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

C:\WINDOWS\PortIO32\portio32.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Small.2048

C:\WINDOWS\system32\drivers\portio32.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Small.2048

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <video>

Recherche débutant dans 'E:\' <graphisme>

Recherche débutant dans 'H:\' <web>

Recherche débutant dans 'I:\' <sauvegarde>

Recherche débutant dans 'J:\' <compil>

J:\sécurité & maintenance\vundofix\VundoFix.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.72418

J:\vidéo\PLUGIN PINNACLE\Pinnacle STUDIO PLUS version 9_3_X KeyGenerator.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.CCN

J:\vidéo\PLUGIN PINNACLE\Plugins for Pinnacle Studio 9.zip

[0] Type d'archive: ZIP

--> Plugins for Pinnacle Studio 9/Pinnacle Studio 9 Plus Keygen.zip

[1] Type d'archive: ZIP

--> Pinnacle Studio 9 Plus Keygen/keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.CCN

J:\vidéo\scenalyser 2.1\Scenalyzer_LIVE_v2.1.zip

[0] Type d'archive: ZIP

--> tmgsce21.rar

[1] Type d'archive: RAR

--> scen21kg.exe

[RESULTAT] Contient le cheval de Troie TR/Keygen.GL

Recherche débutant dans 'K:\' <divers>

Recherche débutant dans 'L:\'

 

Début de la désinfection :

C:\Program Files\eRightSoft\SUPER\SUPER1.dlm

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2857f.qua' !

C:\WINDOWS\PortIO32\portio32.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Small.2048

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae4859a.qua' !

C:\WINDOWS\system32\drivers\portio32.sys

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Small.2048

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b7ca83.qua' !

J:\sécurité & maintenance\vundofix\VundoFix.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.72418

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae085a0.qua' !

J:\vidéo\PLUGIN PINNACLE\Pinnacle STUDIO PLUS version 9_3_X KeyGenerator.exe

[RESULTAT] Contient le cheval de Troie TR/Horse.CCN

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae08595.qua' !

J:\vidéo\PLUGIN PINNACLE\Plugins for Pinnacle Studio 9.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae78598.qua' !

J:\vidéo\scenalyser 2.1\Scenalyzer_LIVE_v2.1.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad78593.qua' !

 

 

Fin de la recherche : vendredi 31 juillet 2009 07:46

Temps nécessaire: 3:47:12 Heure(s)

 

La recherche a été effectuée intégralement

 

32178 Les répertoires ont été contrôlés

715939 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

715930 Fichiers non infectés

10325 Les archives ont été contrôlées

2 Avertissements

8 Consignes

 

 

 

HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:43:13, on 31/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brestunt.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Zango\bin\10.3.75.0\HostIE.dll (file missing)

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [brastk] brastk.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\Video ActiveX Object\isamonitor.exe

O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\Video ActiveX Object\pmsngr.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -

O16 - DPF: {90E8E859-1B10-4C64-B991-DDFB157CD50B} -

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

O20 - AppInit_DLLs: karna.dat

O21 - SSODL: AdmUiDsc - {1F21957C-4D5A-3B5A-80A3-090AF0D9C993} - (no file)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 9906 bytes

[pear]

Bonjour,

 

Vous avez plusieurs invités!

 

Téléchargez Toolbar-S&D sur le Bureau.

Désactiver antivirus, et antipsyware résidents avant la désinfection

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Un rapport sera généré,vous montant ce qui est nuisible

 

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,(C:\TB.txt)

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

# Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Sous Xp, vous faites la suite.

 

Télécharger SmitfraudFix sur le Bureau

Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.exe

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport(c:\rapport.txt)

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

Vous avez téléchargé Combofix.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[jeffoul]

voici les différents rapports :

 

SmitFraudFix v2.423

 

Rapport fait à 16:51:49,17, 31/07/2009

Executé à partir de C:\Documents and Settings\jeffoul\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

...

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\DOCUME~1\jeffoul\Favoris\Online Security Test.url supprimé

C:\Program Files\akl\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CECAB5D-F907-465A-A08D-D0B1EF0CDA46}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FDB541D4-E845-4832-A94C-126D47C58BB7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CECAB5D-F907-465A-A08D-D0B1EF0CDA46}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{FDB541D4-E845-4832-A94C-126D47C58BB7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CECAB5D-F907-465A-A08D-D0B1EF0CDA46}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FDB541D4-E845-4832-A94C-126D47C58BB7}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )

BIOS : BIOS Date: 06/21/05 16:05:41 Ver: 08.00.10

USER : jeffoul ( Administrator )

BOOT : Fail-safe boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:29 Go (Free:3 Go)

D:\ (Local Disk) - NTFS - Total:97 Go (Free:3 Go)

E:\ (Local Disk) - NTFS - Total:48 Go (Free:1 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)

I:\ (Local Disk) - NTFS - Total:9 Go (Free:4 Go)

J:\ (Local Disk) - NTFS - Total:9 Go (Free:0 Go)

K:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)

L:\ (Local Disk) - NTFS - Total:298 Go (Free:297 Go)

M:\ (CD or DVD)

N:\ (USB) - FAT32 - Total:3927 Mo (Free:0 Go)

O:\ (Local Disk) - NTFS - Total:465 Go (Free:55 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 31/07/2009|16:07 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\DOCUME~1\jeffoul\Cookies\jeffoul@contentcatalog.hotbar[1].txt

C:\DOCUME~1\jeffoul\Cookies\jeffoul@hotbar[2].txt

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\Config.xml

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\db

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\dwld

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\report

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\res1

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\db\Aliases.dbs

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\db\Sites.dbs

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\dwld\WhiteList.xip

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\report\aggr_storage.xml

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\report\send_storage.xml

C:\DOCUME~1\jeffoul\APPLIC~1\ShoppingReport\cs\res1\WhiteList.dbs

C:\Program Files\ShoppingReport

C:\Program Files\ShoppingReport\Bin

C:\Program Files\ShoppingReport\Bin\2.5.0

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\1

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\1px_dark.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\1px_green.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\1px_white.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\4x4 Rally.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\a.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\add_en.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Air Dodge.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\air hockey.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\alias.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Alien.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\an.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\arrow_down.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\arrow_red.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\arrow_red2.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\arrow_up.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\autofill.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\avstate.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\b.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\background2.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Balloony.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Battle Tanks.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bgmeteo_results.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_300px.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_cityweather.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_games3.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_games4.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_pub.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_story.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_tblresults.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bg_ttl.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Black Jack.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\bomber bob.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Bowling.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\btn_close.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\btn_minus.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\btn_moreforecast.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\c.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\cn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\COMBOSEARCH.acs

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Connect 2.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\cubeez.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\curve ball.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\d.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\dictionary.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\dn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\dropdown.css

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\ErrorLog.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\f.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\fish eat fish.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_argentine.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_australia.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_brazil.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_brazil.bmp321920250

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_canada.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_china.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_france.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_germany.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_greece.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_hongkong.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_india.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_indonesia.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_italy.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_japan.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_korea.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_mexico.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_netherlands.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_netherlands.bmp9018609

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_spain.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_sweeden.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_taiwan.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_uk.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_uk.bmp322343218

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\flag_usa.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Flashludo.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Fly plane.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Flyplane.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\fn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\forest challenge 2.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\g.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\galaxians.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\games.js

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\games.xml

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\games1_5.cfg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\gamesmenu.html

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\game_placeholder.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\gaming.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\gn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\gograph.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\gold diggers.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred0.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred0_5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred1.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred1_5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred2.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred2_5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred3.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred3_5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred4.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred4_5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\graphred5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\hideremove.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\highlight.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\hn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Hungry Space.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_aquarius.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_aries.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_cancer.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_capricorn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_gemini.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_leo.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_libra.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_pisces.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_sagittarius.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_scorpio.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_taurus.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\h_virgo.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\i.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\icotemp_placeholder.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\img_games1_5.cfg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\in.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\indiana jones.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\ipsearch.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\j.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\jn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\k.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\keep ups 2.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\kn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\l.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\ln.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\loading.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\login.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\logo.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\ma balls.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Memory Trial.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\micro tanks.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\mini nitros.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\mini pool 2.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\mini pool.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\mini putt 3.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\minipool2.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Muay Thai.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\n.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\naval gun.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\New York_NY_weather.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\New York_NY_weather.txt142425562

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\New York_NY_weather.txt16136312

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\New York_NY_weather.txt24686156

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\New York_NY_weather.txt284923937

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\New York_NY_weather.txt43107015

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\new02.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\NewCfg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\news.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\news.html

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\nn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\o.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Office Paintball v2.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\on.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\overlord.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\p.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\pestscanimg.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\pig wars.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\pn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\popup_off.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\popup_on.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\pubplaceholder.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\q.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\qn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\r.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Raidenx.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\relatedlinks.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\report.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\rn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\rss.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\rss.xsl

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\rss1.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\rsslib.js

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\rssmenu1_5b.zip

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\s.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_dictionnary.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_domain.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_domain.bmp256064703

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_ency.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_graphic.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_graphic.bmp259409593

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_images.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_music.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_news.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_people.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_products.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_software.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_stocks.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\search_video.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\security.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\show jumping.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo1.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo10.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo11.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo12.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo13.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo14.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo15.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo16.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo17.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo18.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo19.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo2.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo20.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo3.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo4.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo5.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo6.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo7.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo8.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Sinfo9.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\siteinfo.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\slider.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\sn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Space explorer.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\spacer.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\stars-red1.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\stars-red2.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\stars-red3.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\stars-red4.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\stars-red5.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Stone Breaker.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\storage.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\sweet tooth.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\t.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\table tennis.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Tanks.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\tetris.JPG

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\thes_search.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\tn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\tools.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\Tower Defence.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\toy cars.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\translate.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\u.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\un.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\upgrade.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\userbadsites.txt

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\v.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\virtual cop.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\vmlib.js

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\vn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\w.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\war games.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\web.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\wn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\worm.jpg

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\x.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\xp_close_small.gif

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\yahoo.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\z.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\zn.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\zoom.bmp

C:\DOCUME~1\jeffoul\APPLIC~1\VMNToolbar\1\rsscenter.xml

C:\Program Files\VMNToolbar

C:\Program Files\VMNToolbar\install.ico

C:\Program Files\VMNToolbar\toolbar.ini

C:\Program Files\VMNToolbar\uninstall.exe

C:\DOCUME~1\jeffoul\APPLIC~1\WeatherDPA

C:\DOCUME~1\jeffoul\APPLIC~1\WeatherDPA\Weather

C:\DOCUME~1\jeffoul\APPLIC~1\WeatherDPA\Weather\WeatherDPA

C:\DOCUME~1\jeffoul\APPLIC~1\WeatherDPA\Weather\WeatherStartup.xml

C:\DOCUME~1\jeffoul\APPLIC~1\WeatherDPA\Weather\WeatherDPA\Weather_XML

C:\DOCUME~1\jeffoul\APPLIC~1\Zango

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\IESkins

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\HostOI

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\HostOL

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\HostOI\dynamic

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\HostOI\static

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\HostOL\dynamic

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\HostOL\static

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\1.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\1383356.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\2885069.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\3251993.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\3786240.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\3895318.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\600583.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\934538.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\991767.sdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\domains.txt

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\ustat

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000003674

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000003756

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000023894

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000025488

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000026429

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000029227

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000032671

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000032930

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000033037

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000044868

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000051643

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000052451

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000053072

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000057533

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000059264

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000059554

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000059702

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000060898

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000063625

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000069497

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000069613

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000080166

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000082618

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000082926

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\1000083145

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\12457

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\214816

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\23111

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\243256

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\247895

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\27414

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\33912

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\374830

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\436199

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\4487

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\472662

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\528786

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\553281

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\560770

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\652325

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\658110

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\69263

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\705076

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\710858

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\747090

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\753592

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\78918

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\TooltipXML\90358

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\dynamic\ustat\3868.dat

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\avatar.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\btntrans.idx

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\btntrans1.dat

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\buttondir.txt

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\components.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\cursors.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\default.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_511745-514279.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-ca.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_bidzC_ZT_IE-us.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_categorize.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_comparison.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_explorer-Mails.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_explorer-people.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_favorites.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_Games.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_Hide.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_hotbarcom.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_Hotmail.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_hsskin.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_jemster.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_jemsterie.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_jemsteruk.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_jobsearch.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_Mails.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_MobileSidewalk.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_new.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_premium.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_reun.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_ringtones.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_SearchBoxTrapper.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_searchfor.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_searchgo.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_weather.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Default_yellowpages.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_1000.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_2000.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_3000.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_bar.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_bbar1.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_logos.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_buttons_other.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\d_icons_weather.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\editblbuttons.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\email-def-511724-548964.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\email-def-511724-9595.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\email-t1-bg.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\icons2.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\ie_games_icon.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\ie_video.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\keywords.idx

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\keywords1.dat

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\layout.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\linkpathlegal.txt

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\progress.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\sales_buttons.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\sdfmodifier.xml

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\s_icons_buttons.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\t2_bg.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\theweb.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\top7.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\Top7_theweb.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\tsd_bg.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\zango_btn.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\1\zango_ie_menu.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\avatar.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\btntrans.idx

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\btntrans1.dat

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\buttondir.txt

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\components.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\cursors.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\default.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_511745-514279.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-ca.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_bidzC_ZT_IE-us.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_categorize.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_comparison.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_explorer-Mails.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_explorer-people.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_favorites.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_Games.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_Hide.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_hotbarcom.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_Hotmail.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_hsskin.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_jemster.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_jemsterie.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_jemsteruk.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_jobsearch.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_Mails.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_MobileSidewalk.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_new.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_premium.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_reun.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_ringtones.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_SearchBoxTrapper.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_searchfor.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_searchgo.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_weather.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Default_yellowpages.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_1000.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_2000.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_3000.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_bar.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_bbar1.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_logos.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_buttons_other.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\d_icons_weather.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\editblbuttons.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\email-def-511724-548964.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\email-def-511724-9595.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\email-t1-bg.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\icons2.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\ie_games_icon.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\ie_video.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\keywords.idx

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\keywords1.dat

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\layout.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\linkpathlegal.txt

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\progress.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\sales_buttons.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\sdfmodifier.xml

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\s_icons_buttons.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\t2_bg.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\theweb.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\top7.cdf

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\Top7_theweb.mnu

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\tsd_bg.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\zango_btn.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\2\zango_ie_menu.res

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\avatar.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\BtnTrans.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\BtnTrans1.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\buttondir.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\cursors.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\default.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_1000.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_2000.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_3000.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bar.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_bbar1.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_logos.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_buttons_other.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\d_icons_weather.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\editblbuttons.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\email-t1-bg.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\icons2.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\ie_games_icon.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\ie_video.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\keywords.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\keywords1.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\layout.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\linkpathlegal.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\progress.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\sales_buttons.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\samplegroups2.txt

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\samplegroups2.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\sdfmodifier.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\s_icons_buttons.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\t2_bg.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\top7.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\tsd_bg.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\zango_btn.xip

C:\DOCUME~1\jeffoul\APPLIC~1\Zango\v3.0\Zango\static\DownLoad\zango_ie_menu.xip

C:\Program Files\Zango

C:\Program Files\Zango\bin

C:\Program Files\Zango\bin\10.3.75.0

C:\Program Files\Zango\bin\10.3.75.0\arrow.ico

C:\Program Files\Zango\bin\10.3.75.0\copyright.txt

C:\Program Files\Zango\bin\10.3.75.0\firefox

C:\Program Files\Zango\bin\10.3.75.0\link.ico

C:\Program Files\Zango\bin\10.3.75.0\firefox\extensions

C:\Program Files\Zango\bin\10.3.75.0\firefox\extensions\chrome.manifest

C:\Program Files\Zango\bin\10.3.75.0\firefox\extensions\components

C:\Program Files\Zango\bin\10.3.75.0\firefox\extensions\install.rdf

C:\Program Files\Zango\bin\10.3.75.0\firefox\extensions\plugins

C:\Program Files\Zango\bin\10.3.75.0\firefox\extensions\components\npclntax.xpt

C:\DOCUME~1\jeffoul\Cookies\jeffoul@hosted.zango[2].txt

C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

 

-----------\\ Extensions

 

(jeffoul) - {2722cbe5-82a8-4037-a8f5-e1cb2100e3b2} => adsense

(jeffoul) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(jeffoul) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(jeffoul) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper

(jeffoul) - {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} => searchstatus

(jeffoul) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview

(jeffoul) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Start Page"="http://www.brestunt.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\Adobe.Photoshop.Pro.CS2.v9.0.Full.ISO.+.WORKING.Keygen.torrent

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\Adobe.Premiere.Pro.v2.0.WinXP.Incl.Keygen-SSG.torrent

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\Magic_Iso_5.3b216_+_Crack__by_kheman [mininova].torrent

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\Sony.Vegas.v7.0c.Incl.Keygen-SSG.torrent

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\Tomtom_6.010_installer___crack.3527637.TPB.torrent

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\_Adobe_After_Effects_CS3_Professional_2008_PC___Crack [mininova].torrent

C:\DOCUME~1\jeffoul\Application Data\Azureus\torrents\_Tomtom_6.010_installer___crack.3527637.TPB.torrent

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 31/07/2009|11:55 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 31/07/2009|15:55 - Option : [1]

3 - "C:\ToolBar SD\TB_3.txt" - 31/07/2009|16:08 - Option : [1]

 

-----------\\ Fin du rapport a 16:08:40,78

 

ComboFix 09-07-29.04 - jeffoul 31/07/2009 17:19.1.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.639 [GMT 2:00]

Running from: c:\documents and settings\jeffoul\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\ZangoSA

c:\documents and settings\All Users\Application Data\ZangoSA\ZangoSA.dat

c:\documents and settings\All Users\Application Data\ZangoSA\ZangoSA_kyf.dat

c:\documents and settings\All Users\Application Data\ZangoSA\ZangoSAAbout.mht

c:\documents and settings\All Users\Application Data\ZangoSA\ZangoSAau.dat

c:\documents and settings\All Users\Application Data\ZangoSA\ZangoSAEula.mht

c:\program files\Download Plugin

c:\program files\Download Plugin\DlPlugin-Moz\buddy.dat

c:\program files\download plugin\DlPlugin-Moz\vendor.txt

c:\windows\a.bat

c:\windows\bdn.com

c:\windows\FVProtect.exe

c:\windows\Installer\1a1f6460.msp

c:\windows\Installer\1a1f6461.msp

c:\windows\Installer\1a1f6462.msp

c:\windows\Installer\1a1f6463.msp

c:\windows\Installer\1a1f6464.msp

c:\windows\Installer\1a1f6465.msp

c:\windows\Installer\1a1f6466.msp

c:\windows\Installer\1a1f6467.msp

c:\windows\Installer\1a1f6468.msp

c:\windows\Installer\1b0b6.msi

c:\windows\Installer\61a186c.msi

c:\windows\Installer\WMEncoder.msi

c:\windows\iTunesMusic.exe

c:\windows\mslagent

c:\windows\mslagent\2_mslagent.dll

c:\windows\mslagent\mslagent.exe

c:\windows\mslagent\uninstall.exe

c:\windows\mssecu.exe

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\akttzn.exe

c:\windows\system32\anticipator.dll

c:\windows\system32\awtoolb.dll

c:\windows\system32\bdn.com

c:\windows\system32\bsva-egihsg52.exe

c:\windows\system32\dpcproxy.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\hoproxy.dll

c:\windows\system32\hxiwlgpm.dat

c:\windows\system32\hxiwlgpm.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\lsprst7.dll

c:\windows\system32\msgp.exe

c:\windows\system32\msnbho.dll

c:\windows\system32\mssecu.exe

c:\windows\system32\msvchost.exe

c:\windows\system32\mtr2.exe

c:\windows\system32\mwin32.exe

c:\windows\system32\netode.exe

c:\windows\system32\newsd32.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\ps1.exe

c:\windows\system32\psof1.exe

c:\windows\system32\psoft1.exe

c:\windows\system32\regc64.dll

c:\windows\system32\regm64.dll

c:\windows\system32\Rundl1.exe

c:\windows\system32\smp

c:\windows\system32\smp\msrc.exe

c:\windows\system32\sncntr.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\ssprs.dll

c:\windows\system32\ssurf022.dll

c:\windows\system32\ssvchost.com

c:\windows\system32\ssvchost.exe

c:\windows\system32\sysreq.exe

c:\windows\system32\taack.dat

c:\windows\system32\taack.exe

c:\windows\system32\temp#01.exe

c:\windows\system32\thun.dll

c:\windows\system32\thun32.dll

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VBIEWER.OCX

c:\windows\system32\vbsys2.dll

c:\windows\system32\vcatchpi.dll

c:\windows\system32\VCCLSID.exe

c:\windows\system32\winlogonpc.exe

c:\windows\system32\winsystem.exe

c:\windows\system32\WINWGPX.EXE

c:\windows\system32\WS2Fix.exe

c:\windows\userconfig9x.dll

c:\windows\winsystem.exe

 

.

((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))

.

 

2009-07-31 09:44 . 2009-07-31 14:46 -------- d-----w- C:\ToolBar SD

2009-07-30 23:43 . 2009-07-30 23:42 404225 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe

2009-07-30 23:43 . 2009-07-30 23:42 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll

2009-07-30 23:43 . 2009-04-17 15:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll

2009-07-30 23:43 . 2009-03-03 09:21 9985 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll

2009-07-30 23:43 . 2009-02-24 11:16 117505 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll

2009-07-30 23:43 . 2009-02-17 12:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll

2009-07-30 23:43 . 2008-10-20 06:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll

2009-07-30 23:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-07-30 23:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-07-30 23:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-07-30 23:40 . 2009-07-30 23:40 -------- d-----w- c:\program files\Avira

2009-07-30 23:40 . 2009-07-30 23:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-07-30 20:21 . 2009-07-30 20:21 -------- d-----w- c:\documents and settings\jeffoul\Application Data\BinarySense

2009-07-30 20:20 . 2009-07-30 20:20 -------- d-----w- c:\program files\Fichiers communs\BinarySense

2009-07-30 20:20 . 2009-07-30 20:20 -------- d-----w- c:\program files\BinarySense

2009-07-21 22:03 . 2009-07-21 22:03 -------- d-sh--w- c:\documents and settings\jeffoul\PrivacIE

2009-07-21 21:58 . 2009-07-21 21:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache

2009-07-21 21:57 . 2009-07-21 21:57 -------- d-sh--w- c:\documents and settings\jeffoul\IETldCache

2009-07-21 21:41 . 2009-07-21 21:41 -------- d-----w- c:\windows\ie8updates

2009-07-21 21:34 . 2009-07-21 21:39 -------- dc-h--w- c:\windows\ie8

2009-07-21 21:19 . 2009-07-01 07:08 101376 -c----w- c:\windows\system32\dllcache\iecompat.dll

2009-07-21 21:19 . 2009-07-03 16:57 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll

2009-07-21 21:18 . 2009-07-03 16:57 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

2009-07-16 20:51 . 2009-07-16 20:51 -------- d-----w- c:\program files\Disk Checker

2009-07-15 20:38 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-31 15:09 . 2006-11-21 22:58 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP

2009-07-31 14:38 . 2009-06-16 09:23 -------- d-----w- c:\program files\Notepad++

2009-07-31 13:37 . 2006-12-13 15:08 -------- d-----w- c:\documents and settings\jeffoul\Application Data\IDMComp

2009-07-31 13:37 . 2006-12-13 15:06 -------- d-----w- c:\program files\IDM Computer Solutions

2009-07-31 09:44 . 2008-10-14 19:42 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-07-31 09:44 . 2008-10-14 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-07-31 09:15 . 2006-12-12 11:19 -------- d-----w- c:\documents and settings\jeffoul\Application Data\vlc

2009-07-27 12:02 . 2007-01-25 16:37 -------- d-----w- c:\documents and settings\jeffoul\Application Data\dvdcss

2009-07-26 01:25 . 2006-11-29 15:44 -------- d-----w- c:\documents and settings\jeffoul\Application Data\Azureus

2009-07-21 23:41 . 2007-01-15 17:09 -------- d-----w- c:\documents and settings\jeffoul\Application Data\ImgBurn

2009-07-21 23:29 . 2006-11-21 22:38 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-07-21 23:28 . 2008-05-30 18:23 -------- d-----w- c:\documents and settings\jeffoul\Application Data\Samsung

2009-07-21 23:24 . 2007-06-13 09:41 -------- d-----w- c:\program files\Flash Saver

2009-07-21 23:23 . 2008-02-15 22:48 -------- d-----w- c:\program files\Winamp

2009-07-21 23:21 . 2006-11-28 11:38 -------- d-----w- c:\documents and settings\jeffoul\Application Data\BSplayer

2009-07-21 23:20 . 2007-09-13 13:06 -------- d-----w- c:\program files\Bonjour

2009-07-20 10:47 . 2006-12-06 15:14 199212 ----a-w- c:\windows\Fonts\AdobeFnt07.lst

2009-07-17 18:00 . 2006-11-24 17:51 128960 ----a-w- c:\documents and settings\jeffoul\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-16 15:31 . 2001-10-02 14:57 495320 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-16 15:31 . 2001-10-02 14:56 85840 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-16 09:49 . 2008-10-13 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\mdkdkbet

2009-07-08 16:43 . 2009-06-23 22:47 -------- d-----w- c:\documents and settings\jeffoul\Application Data\VSO

2009-07-03 16:57 . 2001-08-24 14:00 915456 ----a-w- c:\windows\system32\wininet.dll

2009-06-23 22:45 . 2009-06-23 22:45 -------- d-----w- c:\program files\VSO

2009-06-19 22:51 . 2008-09-13 00:19 -------- d-----w- c:\program files\Safari

2009-06-19 22:47 . 2009-06-19 22:46 -------- d-----w- c:\program files\iTunes

2009-06-19 22:47 . 2009-06-19 22:46 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-06-19 22:46 . 2009-06-19 22:46 -------- d-----w- c:\program files\iPod

2009-06-19 22:46 . 2008-08-07 09:57 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-06-19 22:44 . 2009-06-19 22:44 -------- d-----w- c:\program files\QuickTime

2009-06-05 09:42 . 2008-08-07 09:57 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-06-03 19:27 . 2001-10-02 15:42 1296896 ----a-w- c:\windows\system32\quartz.dll

2009-05-07 15:43 . 2001-10-02 13:57 347136 ----a-w- c:\windows\system32\localspl.dll

2007-12-15 14:51 . 2006-11-23 21:18 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-07-15 22:31 . 2008-07-26 15:01 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

2009-04-08 11:30 . 2009-04-08 11:30 27976 ----a-w- c:\program files\mozilla firefox\plugins\atgpcdec.dll

2009-04-08 11:30 . 2009-04-08 11:30 126360 ----a-w- c:\program files\mozilla firefox\plugins\atgpcext.dll

2009-04-08 11:30 . 2009-04-08 11:30 98712 ----a-w- c:\program files\mozilla firefox\plugins\ieatgpc.dll

2005-05-13 16:12 . 2005-05-13 16:12 217073 --sha-r- c:\windows\meta4.exe

2005-10-24 10:13 . 2005-10-24 10:13 66560 --sha-r- c:\windows\MOTA113.exe

2005-10-13 20:27 . 2005-10-13 20:27 422400 --sha-r- c:\windows\x2.64.exe

2005-10-07 18:14 . 2005-10-07 18:14 308224 --sha-r- c:\windows\system32\avisynth.dll

2005-07-14 11:31 . 2005-07-14 11:31 27648 --sha-r- c:\windows\system32\AVSredirect.dll

2005-06-26 14:32 . 2005-06-26 14:32 616448 --sha-r- c:\windows\system32\cygwin1.dll

2005-06-21 21:37 . 2005-06-21 21:37 45568 --sha-r- c:\windows\system32\cygz.dll

2007-01-26 21:24 . 2006-11-25 12:05 88 --sh--r- c:\windows\system32\E6A0BABBA8.sys

2004-01-24 23:00 . 2004-01-24 23:00 70656 --sha-r- c:\windows\system32\i420vfw.dll

2007-01-26 21:24 . 2006-11-25 12:05 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys

2006-04-27 09:24 . 2006-04-27 09:24 2945024 --sha-r- c:\windows\system32\Smab.dll

2005-02-28 12:16 . 2005-02-28 12:16 240128 --sha-r- c:\windows\system32\x.264.exe

.

 

------- Sigcheck -------

 

[-] 2007-06-13 13:22 979456 80A5400514EB32D393654768C4017E46 c:\windows\explorer.exe

[7] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

[-] 2001-10-02 11:18 1005056 9E20A8EF0CA524446AFEE29F4423CC8F c:\windows\$NtServicePackUninstall$\explorer.exe

[7] 2004-08-19 15:09 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe

[-] 2007-06-13 13:22 979456 80A5400514EB32D393654768C4017E46 c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe

[7] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\system32\dllcache\explorer.exe

 

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier.exe"="c:\program files\SuperCopier\SuperCopier.exe" [2003-04-24 683520]

"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]

"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"SuperCopier.exe"=c:\program files\SuperCopier\SuperCopier.exe

"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"ORAHSSSessionManager"=c:\program files\Orange\SessionManager\SessionManager.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"10859:TCP"= 10859:TCP:BitComet 10859 TCP

"10859:UDP"= 10859:UDP:BitComet 10859 UDP

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [15/10/2008 00:48 28544]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/07/2009 01:40 108289]

R2 HDDlife HDD Access service;HDDlife HDD Access service;c:\program files\Fichiers communs\BinarySense\hldasvc.exe [09/08/2007 14:23 816376]

S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02/08/2005 23:10 32512]

S3 portio32;portio32;c:\windows\system32\drivers\portio32.sys --> c:\windows\system32\drivers\portio32.sys [?]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

.

Contents of the 'Scheduled Tasks' folder

 

2009-07-29 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]

 

2009-07-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-261478967-725345543-1003.job

- c:\documents and settings\jeffoul\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-19 18:02]

 

2009-07-30 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:17]

 

2009-07-31 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-04-08 20:18]

.

- - - - ORPHANS REMOVED - - - -

 

SSODL-AdmUiDsc-{1F21957C-4D5A-3B5A-80A3-090AF0D9C993} - (no file)

 

 

.

------- Supplementary Scan -------

.

mWindow Title =

IE: &Reduire avec Alice's Biscuit - c:\program files\kayenko\alice's biscuit\alice.htm

IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html

IE: Download with GetRight - c:\program files\GetRight\GRdownload.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Open with GetRight Browser - c:\program files\GetRight\GRbrowse.htm

IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html

Trusted Zone: orange.fr\www

Handler: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - c:\program files\BinarySense\HDDlife 3\hlAPP.dll

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

DPF: {5C051655-FCD5-4969-9182-770EA5AA5565}

DPF: {90E8E859-1B10-4C64-B991-DDFB157CD50B}

DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

FF - ProfilePath - c:\documents and settings\jeffoul\Application Data\Mozilla\Firefox\Profiles\s03v92rc.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.brestunt.com/

FF - plugin: c:\documents and settings\jeffoul\Local Settings\Application Data\Google\Update\1.2.145.5\npGoogleOneClick8.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll

FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npatgpc.dll

 

---- FIREFOX POLICIES ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-31 17:29

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-117609710-261478967-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{28FE1486-7C1A-7B09-2CAB-ACEF366C019A}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"palojjimcmobfcacghojhajalpckiijo"=hex:69,61,6c,6a,63,63,61,65,70,69,65,6d,67,

61,6c,63,6d,67,00,00

"oafplleigpoccbikbfakfihmocgdif"=hex:69,61,6c,6a,63,63,61,65,70,69,65,6d,67,61,

6c,63,6d,67,00,00

"kanohijfaknajllchcjdcn"=hex:62,61,62,6b,00,00

 

[HKEY_USERS\S-1-5-21-117609710-261478967-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]

"Name"="ActiveSync"

"DisplayName"="Microsoft ActiveSync"

"Param1"="ActiveSync"

"Type"="wellknown"

"Order"=dword:00000001

"State"=dword:0000000b

 

[HKEY_USERS\S-1-5-21-117609710-261478967-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]

"Name"="IESettings"

"Type"="IESettings"

"Order"=dword:00000004

"State"=dword:0000000b

 

[HKEY_USERS\S-1-5-21-117609710-261478967-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]

"Name"="MediaFiles"

"Type"="MediaFiles"

"Order"=dword:00000003

"State"=dword:0000000b

 

[HKEY_USERS\S-1-5-21-117609710-261478967-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]

"Name"="NPW"

"Param1"="NPW"

"Type"="wellknown"

"Order"=dword:00000002

"State"=dword:0000000b

 

[HKEY_USERS\S-1-5-21-117609710-261478967-725345543-1003\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]

"Name"="Outlook"

"DisplayName"="Microsoft Outlook"

"Param1"="Outlook"

"Type"="wellknown"

"Order"=dword:00000000

"State"=dword:00000020

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,d1,e3,50,c7,09,

2c,58,49,c8,28,51,af,b0,29,a3,98,65,eb,52,5b,7a,2d,ce,fe,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,bb,79,de,c3,00,

a9,79,2e,71,3b,04,66,8b,46,0d,96,38,00,f5,1e,1e,b9,0f,78,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,38,b1,d0,07,d3,

eb,ed,a2,25,da,ec,7e,55,20,c9,26,4b,f5,a3,eb,8e,90,b6,0b,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,bb,a1,6d,00,04,

c8,db,82,3e,1e,9e,e0,57,5a,93,61,20,ec,21,af,ed,34,56,3a,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,86,77,1f,15,40,

3b,f5,d5,cd,44,cd,b9,a6,33,6c,cd,52,1d,8b,94,ff,66,49,03,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,b9,cb,f4,a6,7c,

ff,74,89,b0,18,ed,a7,3f,8d,37,a4,ac,d2,83,a2,e3,34,9d,46,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,9c,59,b5,85,2c,

c3,7f,09,31,77,e1,ba,b1,f8,68,02,d8,28,ca,6c,11,80,e4,04,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

"Version"=hex:a7,d5,32,c3,43,e4,7b,2e,96,b5,22,f8,02,09,d1,6c,e3,09,1c,32,fc,

b1,c9,aa,fb,fc,d6,26,94,68,20,f5,79,1a,39,be,a1,e0,a2,34,33,47,4e,32,a5,1d,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,3a,c2,32,58,0a,

84,db,8d,83,6c,56,8b,a0,85,96,ab,f8,04,2e,4b,70,ad,91,99,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,00,08,67,13,a2,

e7,84,95,51,fa,6e,91,28,9e,14,cc,42,c1,9f,f5,ff,a5,9e,1e,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,f9,dd,e6,24,a7,

f0,c0,0e,b1,cd,45,5a,a8,c4,f8,b9,c4,31,e3,9f,d0,51,8f,57,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:f8,31,0f,a9,5f,a0,ec,fb,05,6d,2f,fc,93,

8c,75,ed,e3,0e,66,d5,eb,bc,2f,6b,b6,a6,4b,fa,09,0f,28,01,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,2f,11,68,aa,b9,

17,7d,73,fa,ea,66,7f,d4,3b,6b,70,12,bf,13,f0,2d,03,6c,15,6c,43,2d,1e,aa,22,\

 

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

"Version"=hex:a7,d5,32,c3,43,e4,7b,2e,96,b5,22,f8,02,09,d1,6c,e3,09,1c,32,fc,

b1,c9,aa,fb,fc,d6,26,94,68,20,f5,79,1a,39,be,a1,e0,a2,34,33,47,4e,32,a5,1d,\

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(1312)

c:\windows\system32\Ati2evxx.dll

.

Completion time: 2009-07-31 17:32

ComboFix-quarantined-files.txt 2009-07-31 15:32

 

Pre-Run: 4 081 664 000 octets libres

Post-Run: 4 095 459 328 octets libres

 

471 --- E O F --- 2009-07-29 01:03

[pear]

 

Rendez vous à cette addresse:

 

Cliquez sur parcourir pour trouver ces fichier,s en gras:

c:\documents and settings\All Users\Application Data\mdkdkbet

c:\windows\system32\E6A0BABBA8.sys

et cliquez sur "envoyer le fichier"

Copiez /collez la réponse dans votre prochain message.

 

 

Si vous le souhaitez:

Comment désinstaller la VMN Toolbar ?

Vous pouvez désinstaller la VMN Toolbar à n’importe quel moment en suivant les étapes ci-après :

A partir du menu principal de la barre d’outils :

- Sélectionnez « Aide », cliquez sur « Désinstaller »,

- ou utilisez l’option « Ajouter ou supprimer des programmes » à partir du Panneau de configuration.

 

et vous postez un nouvel Hijackthis, svp

[jeffoul]

Je ne trouve pas les fichiers que vous me demandez d'envoyer.

 

Sinon, voici mon rapport Hijacthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:54:23, on 31/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

D:\ulead workshop\DVDWS.exe

C:\Program Files\Corel\PhotoImpact X3\Iedit_.exe

C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\DOCUME~1\jeffoul\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\jeffoul\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -

O16 - DPF: {90E8E859-1B10-4C64-B991-DDFB157CD50B} -

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8360 bytes

 

 

 

merci

[pear]

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

et recherchez les.

[jeffoul]

J'avais pas décoché la second.

 

c:\documents and settings\All Users\Application Data\mdkdkbet

C'est un dossier, il ne peut pas l'analyser, et il n'y a rien dedans.

 

Voici le rapport pour : c:\windows\system32\E6A0BABBA8.sys

 

a-squared 4.5.0.24 2009.07.31 -

AhnLab-V3 5.0.0.2 2009.07.31 -

AntiVir 7.9.0.238 2009.07.31 -

Antiy-AVL 2.0.3.7 2009.07.31 -

Authentium 5.1.2.4 2009.07.31 -

Avast 4.8.1335.0 2009.07.31 -

AVG 8.5.0.406 2009.07.31 -

BitDefender 7.2 2009.07.31 -

CAT-QuickHeal 10.00 2009.07.30 -

ClamAV 0.94.1 2009.07.31 -

Comodo 1826 2009.07.31 -

DrWeb 5.0.0.12182 2009.07.31 -

eSafe 7.0.17.0 2009.07.30 -

eTrust-Vet 31.6.6649 2009.07.31 -

F-Prot 4.4.4.56 2009.07.31 -

F-Secure 8.0.14470.0 2009.07.31 -

Fortinet 3.120.0.0 2009.07.31 -

GData 19 2009.07.31 -

Ikarus T3.1.1.64.0 2009.07.31 -

Jiangmin 11.0.800 2009.07.31 -

K7AntiVirus 7.10.807 2009.07.31 -

Kaspersky 7.0.0.125 2009.07.31 -

McAfee 5694 2009.07.31 -

McAfee+Artemis 5694 2009.07.31 -

McAfee-GW-Edition 6.8.5 2009.07.31 -

Microsoft 1.4903 2009.07.31 -

NOD32 4295 2009.07.31 -

Norman 6.01.09 2009.07.31 -

nProtect 2009.1.8.0 2009.07.31 -

Panda 10.0.0.14 2009.07.31 -

PCTools 4.4.2.0 2009.07.31 -

Rising 21.40.44.00 2009.07.31 -

Sophos 4.44.0 2009.07.31 -

Sunbelt 3.2.1858.2 2009.07.31 -

Symantec 1.4.4.12 2009.07.31 -

TheHacker 6.3.4.3.374 2009.07.30 -

TrendMicro 8.950.0.1094 2009.07.31 -

VBA32 3.12.10.9 2009.07.31 -

ViRobot 2009.7.31.1863 2009.07.31 -

VirusBuster 4.6.5.0 2009.07.31 -

Information additionnelle

File size: 88 bytes

MD5...: 7377e8700886525785881274b264886f

SHA1..: 384027a1c4b5f269541e632e123de4b0464bb487

SHA256: 51cc0ce81f3d1160d18b7b90c968dad7ed81c1722cd7ae09dd64904ed5be4df7

ssdeep: 3:hl/JgMlll/bonn:K2b2

PEiD..: -

TrID..: File type identification

MS Flight Simulator Aircraft Performance Info (100.0%)

PEInfo: -

PDFiD.: -

RDS...: NSRL Reference Data Set

-

 

Voici le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:09:42, on 31/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

D:\ulead workshop\DVDWS.exe

C:\Program Files\Corel\PhotoImpact X3\Iedit_.exe

C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe

C:\DOCUME~1\jeffoul\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

C:\DOCUME~1\jeffoul\LOCALS~1\Temp\Adobelm_Cleanup.0001

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm

O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_09) -

O16 - DPF: {90E8E859-1B10-4C64-B991-DDFB157CD50B} -

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\Fichiers communs\BinarySense\hldasvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 8327 bytes

[pear]

Bonjour,

 

La machine est désormais propre.

 

Se comporte-t-elle mieux ?

[jeffoul]

Oui beaucoup, a part la lecture de la vidéo, mais cela doit être une question de carte graphique ou autre.

 

Merci beaucoup