Spyware

FEMOL · le 25 mars 2010

Bonjour,

Alors que j'utilisais mon compte d'adresse gmail, un message m'est apparu me disant de changer mon mot de passe car quelqu'un depuis la Chine s'était connecté sur ma boite courriel. Le N° d'IP de la machine m'étant donné j'ai pu effectivement constaté via un ping que cette machine était bien connectée.

J'aimerai savoir si mon PC est infecté par un SPYWARE?

Quelqu'un peut-il m'aider?

J'ai télécharger HiJackThis.

Comment dois je l'utiliser pour vous envoyer un rapport?

Merci de votre aide.

Apollo · le 25 mars 2010

Bonjour,

Bienvenue sur les forums de Zébulon.

Voici quelques renseignements utiles avant de commencer:

*

Comment participer à un forum
*Retrouver ses messages et activer la notification par email

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

Pour répondre, tu devras utiliser le bouton "répondre" qui se trouve entre "flash" et "nouveau" stp.

Pour utiliser Hijackthis:

Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
--> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
Poste le rapport généré sur le forum.

@++

FEMOL · le 25 mars 2010

Voici l'analyse:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:48:37, on 25/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\Cadence\license_manager\lmgrd.exe

D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Cadence\license_manager\cdslmd.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINNT\system32\hasplms.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINNT\system32\lxddcoms.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Notes\ntmulti.exe

C:\WINNT\system32\NA_Service.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINNT\system32\NA_XWAY.exe

C:\WINNT\System32\svchost.exe

C:\padspwr\Security\License_Management\lmgrd.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINNT\System32\svchost.exe

c:\winnt\system32\SUSS.EXE

C:\WINNT\system32\UsbConnect.exe

C:\WINNT\system32\usbconsole.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINNT\Explorer.EXE

C:\padspwr\Security\License_Management\psidaemon.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\CardDetector\ZTEMF636\CardDetector.exe

D:\Program Files\Winamp\winampa.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Orange\IEWInternet\systray\systrayapp.exe

C:\Program Files\Orange\IEWInternet\connectivity\connectivitymanager.exe

C:\Program Files\Orange\IEWInternet\PhoneTools\TextMessaging.exe

C:\Program Files\Orange\IEWInternet\Deskboard\deskboard.exe

C:\Program Files\Orange\IEWInternet\connectivity\CoreCom\CoreCom.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [CardDetectorZTEMF636] C:\Program Files\CardDetector\ZTEMF636\CardDetector.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINNT\System32\CTFMON.EXE (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINNT\system32\GPhotos.scr/200

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://intranaut

O15 - Trusted Zone: metaweb.aut.schneider-electric.com

O15 - Trusted Zone: unity-intranets-d.aut.schneider-electric.com

O15 - Trusted Zone: unity-intranets.aut.schneider-electric.com

O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - http://www.solidworks.com/plugins/edrawing...cfm?Release=rel

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com

O17 - HKLM\Software\..\Telephony: DomainName = aut.schneider-electric.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{279E7A2C-B766-4A82-9F71-6C9ACC64A76F}: NameServer = 194.51.3.56 10.11.12.14

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Cadence License Manager - Macrovision Corporation - C:\Cadence\license_manager\lmgrd.exe

O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - C:\Program Files\CVSNT\cvslock.exe

O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - C:\Program Files\CVSNT\cvsservice.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINNT\system32\hasplms.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINNT\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe

O23 - Service: lxdd_device - - C:\WINNT\system32\lxddcoms.exe

O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Notes\ntmulti.exe

O23 - Service: NetAccess Service (NA_Service) - Schneider Automation SAS - C:\WINNT\system32\NA_Service.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: PowerPCB License Server - Unknown owner - C:\padspwr\Security\License_Management\lmgrd.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: Usb PLC (UsbConnect) - Schneider Automation - C:\WINNT\system32\UsbConnect.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--

End of file - 11922 bytes

Pardon pour l'affolement. C'est toujours quand on ne sait pas trop comment agir que l'on perd ses moyens!

Merci en tout les cas.

Apollo · le 25 mars 2010

Re,

Ton pc est très vulnérable car loin d'être à jour, c'est un danger permanent.

Il y a des traces de Norton, des restes d'une ancienne instllation?

Pour nettoyer ces restes, utilise ceci: Remover Symantec/Norton

*********************

Le pc devra sûrement être redémarré.

Tu feras ensuite ceci:

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

--------------------------------------------------------------

2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

Poste ces rapports stp.

@++

Modifié le 25 mars 2010 par Apollo

FEMOL · le 25 mars 2010

Ok. Je fais tout cela et je reviens rapidement vers toi.

@+

FEMOL · le 25 mars 2010

Cela a été un peu long mais voici les rapports après suppression de Norton; effectivement ancienne installation.

TB OPTION 1:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05

USER : FMolina ( Not Administrator ! )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)

Firewall : Avira Pare-feu 9.0.1.32 (Not Activated)

C:\ (Local Disk) - NTFS - Total:28 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:46 Go (Free:12 Go)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

F:\ (CD or DVD)

H:\ (USB) - FAT32 - Total:3773 Mo (Free:3 Go)

V:\ (Network Disk)

W:\ (Network Disk)

X:\ (Network Disk)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 25/03/2010|13:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar

C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

C:\Program Files\DAEMON Tools Toolbar\Resources

C:\Program Files\DAEMON Tools Toolbar\uninst.exe

C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\accept.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\as.png

C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astroburn_site.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astroLite_16.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astro_buy.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astro_download.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astro_feedback.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astro_forum.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astro_home.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\astro_lite.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png

C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\burn_files.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\burn_image.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\burn_imgs.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\daemon_search_site.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dot_disabled.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\dot_enabled.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\dot_on_over.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\download.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt-home.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dtt16.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dtt32.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_about.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_buy.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_download.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_faq.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_feedback.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_forum.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_line.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_lite.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_manual.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\dt_pro.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\favicon.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\feedback.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\forum.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixCristals.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixDownload.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixPlayOnline.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrixTop.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameS.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GameSA.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\games_search.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\games_search_SA.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\gct16.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\hide.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\home.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\ImageS.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\ImageSA.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\image_search.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\image_search_SA.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\mount.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\mount_n_drive.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif

C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioM.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\rbcheck.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\rbtxt.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RssA.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RssA1.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\RssRefresh.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\s2.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\show.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\size_lr.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\size_rl.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\timer.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml

C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\unmount-all.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_mute_check.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp

C:\Program Files\DAEMON Tools Toolbar\Resources\WebS.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\WebSa.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\web_resources.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\web_search.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\web_search_SA.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi14.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico

C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\windows\\system32\\blank.htm"

"Search Page"="http://www.google.com"'>http://www.google.com"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr/ig?hl=fr"'>http://www.google.fr/ig?hl=fr"

"Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie"'>http://www.google.com/ie"'>http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://fr.yahoo.com/"'>http://fr.yahoo.com/"

"Default_Search_URL"="http://www.google.com/ie"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.troner.net/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\Data\Profiles\FMolina\Application Data\uTorrent\Beyond Compare.v2.5.1.250 + Crack +Serial[h33t].torrent

D:\Data\Profiles\FMolina\Recent\Beyond Compare v2 5 1 250 Crack Serial[h33t].lnk

1 - "C:\ToolBar SD\TB_1.txt" - 25/03/2010|13:55 - Option : [1]

-----------\\ Fin du rapport a 13:55:23.14

Et TB_Option2:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.73GHz )

BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05

USER : FMolina ( Not Administrator ! )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)

Firewall : Avira Pare-feu 9.0.1.32 (Not Activated)

C:\ (Local Disk) - NTFS - Total:28 Go (Free:10 Go)

D:\ (Local Disk) - NTFS - Total:46 Go (Free:12 Go)

E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

F:\ (CD or DVD)

H:\ (USB) - FAT32 - Total:3773 Mo (Free:3 Go)

V:\ (Network Disk)

W:\ (Network Disk)

X:\ (Network Disk)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 25/03/2010|13:59 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources

Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe

Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\windows\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.google.fr/ig?hl=fr"

"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://fr.yahoo.com/"

"Default_Search_URL"="http://www.google.com/ie"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\Data\Profiles\FMolina\Application Data\uTorrent\Beyond Compare.v2.5.1.250 + Crack +Serial[h33t].torrent

D:\Data\Profiles\FMolina\Recent\Beyond Compare v2 5 1 250 Crack Serial[h33t].lnk

1 - "C:\ToolBar SD\TB_1.txt" - 25/03/2010|13:55 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 25/03/2010|14:08 - Option : [2]

-----------\\ Fin du rapport a 14:08:55.53

Pour X raisons je n'utilise plus IE mais Firefox que je trouve bcp plus protégé.

De même j'ai acheté AVIRA qui me sert de protection (Spyware/Pare-feu....)

J'attends tes prochaines instructions.

Merci

Apollo · le 25 mars 2010

Ce n'est pas parce que tu utilises Firefox qu'IE ne doit pas être à jour; il est utilisé pour toutes les mises à jour de Windows et d'autres logiciels.

Explorer ne peut jamais être désinstallé.

De plus, le SP3 deviendra obligatoire sous peu (vers mi-avril) sinon plus de mises à jour Windows!

Télécharger ATF Cleaner par Atribune.

Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.

Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

*******************************

Télécharge Malwarebytes' Anti-Malware (MBAM)

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

Poste également un nouveau log Hijackthis stp.

@++

FEMOL · le 25 mars 2010

Hé bien! Impressionnant!!! Après 7h15'55'' les gagnants sont

Malwarebyte:

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3911

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

25/03/2010 23:41:40

mbam-log-2010-03-25 (23-41-37).txt

Type de recherche: Examen complet (C:\|D:\|H:\|J:\|)

Eléments examinés: 891501

Temps écoulé: 7 hour(s), 15 minute(s), 55 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 6

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):

D:\Data\Profiles\FMolina\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

D:\Data\Profiles\FMolina\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.

D:\Data\Profiles\FMolina\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

Fichier(s) infecté(s):

D:\Program Files\Steinberg\Cubase SX 3\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.

J:\Outils\Musique\Sony Soundforge 7.0 + Keygen + Patch Fr + Plugins\Sony-Soundforge-70+keygen-by-ZorRo\Sony.Sound.Forge.KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.

D:\Data\Profiles\FMolina\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.

D:\Data\Profiles\FMolina\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.

D:\Data\Profiles\FMolina\Application Data\RegistrySmart\Registry Backups\2007-07-06_08-06-50.reg (Rogue.RegistrySmart) -> No action taken.

C:\WINNT\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

HijackThis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:55:01, on 25/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\Cadence\license_manager\lmgrd.exe

D:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Cadence\license_manager\cdslmd.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\WINNT\system32\hasplms.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINNT\system32\lxddcoms.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Notes\ntmulti.exe

C:\WINNT\system32\NA_Service.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINNT\system32\NA_XWAY.exe

C:\WINNT\System32\svchost.exe

C:\padspwr\Security\License_Management\lmgrd.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINNT\System32\svchost.exe

c:\winnt\system32\SUSS.EXE

C:\WINNT\system32\UsbConnect.exe

C:\WINNT\system32\usbconsole.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINNT\Explorer.EXE

C:\WINNT\system32\wuauclt.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\padspwr\Security\License_Management\psidaemon.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Apoint\HidFind.exe

C:\Program Files\CardDetector\ZTEMF636\CardDetector.exe

D:\Program Files\Winamp\winampa.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINNT\system32\ctfmon.exe

C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Orange\IEWInternet\systray\systrayapp.exe

C:\Program Files\Orange\IEWInternet\connectivity\connectivitymanager.exe

C:\Program Files\Orange\IEWInternet\PhoneTools\TextMessaging.exe

C:\Program Files\Orange\IEWInternet\Deskboard\deskboard.exe

C:\Program Files\Orange\IEWInternet\connectivity\CoreCom\CoreCom.exe

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R3 - Default URLSearchHook is missing