rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[ virus ] Win32:Trojano-3428 [Trj] comment ?

Posté par leon, le samedi 17 juin 2006 à 16:21:40
bonjours , j ai ceci : Win32:Trojano-3428 [Trj] qui s est infecté dans mes fichiers sytem de XP .( exactement : system selector sound je crois ou system32/...

J ai essayer de reformaté le pc a plusieurs reprises , mais à chaque fois que je remet la connection internet l espace d un instant , il revient .

J ai aussi essayer de le supprimer grace a avast , mais chaque fois qu il me le supprime , il revient joyeusement mettre le bordel .

Donc , si vous avez une solution , merci d avance .
Répondre à leon  Signaler ce message aux modérateurs Aller au dernier message
34 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le samedi 17 juin 2006 à 17:35:20
Salut

Télécharge ceci :

Lien : http://www.infos-du-net.com/telecharger/HijackThis.html

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++


***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
leon, le samedi 17 juin 2006 à 17:40:41
Voila le rapport :


Logfile of HijackThis v1.99.1
Scan saved at 17:39:06, on 17/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\axdcfasb.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FCAdvice\FCAdvice.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BitTorrent.lnk = C:\Program Files\BitTorrent\bittorrent.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll
O20 - AppInit_DLLs: Runner.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
   
Répondre à leon

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le samedi 17 juin 2006 à 17:46:43
re

installe un parfeu !

tu as 2 antivirus qui tournent en même temps ???

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - C:\Program Files\FCAdvice\FCAdvice.dll
O20 - AppInit_DLLs: Runner.dll
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\axdcfasb.exe
cherche et supprime le fichier en gras :

C:\Program Files\FCAdvice\FCAdvice.dll
C:\WINDOWS\axdcfasb.exe

*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

http://www.01net.com/telecharger/windows/Utilitaire/nettoyeu­rs_et_installeurs/fic...

tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

et enfin fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++


***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
leon, le samedi 17 juin 2006 à 20:52:41
Donc j ai suivis tes instructions :

J ai installé un Firewall : Online Armor ( que je vais changer car il plante je m en rends compte sur le coup ;) )

J ai juste Avast comme antivirus actif sur le pc .

J ai fais un scan avec ewido , voila le rapport :

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:44:11, 17/06/2006
+ Somme de contrôle: C65E36DF

+ Résultats du scan:

HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UC­more - The Search Accelerator -> Adware.UCmore : Nettoyer et sauvegarder
C:\Documents and Settings\larson9\Cookies\larson9@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\larson9\Cookies\larson9@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\larson9\Cookies\larson9@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\larson9\Cookies\larson9@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\FCAdvice\FCAdvice.dll -> Adware.CASClient : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Nettoyer et sauvegarder
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Nettoyer et sauvegarder
C:\WINDOWS\system32\Runner.dll -> Adware.CASClient : Nettoyer et sauvegarder


::Fin du rapport

------------------------------------------------------------­------------------------------------------------------------­--------------------------------

et un scan vec bit defender online dont voici aussi le rapport :

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Jun 17, 2006 - 20:17:29


------------------------------------------------------------­--------------------





Scan Info



Scanned Files
62806

Infected Files
6








Virus Detected



Backdoor.BotGet.FtpB.Gen
1

Trojan.Rootkit.L
2

Backdoor.Rbot.EKD
3










------------------------------------------------------------­--------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


Mais , sur les 6 detectés , seuls 5 ont été suprimés . Celui se trouvant dans le C:\WINDOWS\system32 n a pas reussi à etre enlever .

Merci de l aide que tu m apporte .
   
Répondre à leon

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le samedi 17 juin 2006 à 21:07:15
re

ok, pour le parfeu, je te conseil zone alarme, simple d'utilisation et assez efficace :

remts un nouveau hijackthis et precise tes soucis s'il en reste

++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
   
Répondre à green day

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
daddou, le lundi 10 mars 2008 à 22:53:46
voilà le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:37, on 10/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe
C:\WINDOWS\system32\wmserver.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Hotbar\bin\10.2.196.0\Weather.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hotbar\bin\10.2.196.0\Srv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.196.0\HostIE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.2.196.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.196.0\HotbarSA.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Media Server!] wmserver.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [288c1d2b] rundll32.exe "C:\WINDOWS\system32\tryerrmm.dll",b
O4 - HKLM\..\Run: [BM2bbf2eb7] Rundll32.exe "C:\WINDOWS\system32\floxcxug.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.196.0\Weather.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
End of file - 8712 bytes





J'espère bien que vous me trouvez la sloution pour éliminier ce virus
merci infiniment
   
Répondre à daddou

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
daddou, le lundi 10 mars 2008 à 23:12:12
désolée que j'ai pas bien présenté la situation avant de donner le rapport
bon j'ai reçu un virus sur mon msn messenger que j'ai accepté
j'avais en ce temps comme antivirus panda 2008
alors je l'ai désinstallé et j'ai téléchargé avast
je croyais que le virus est supprimé parceque l'antivirus les a détecté mais c'est pas vrai
j'ai alors désinstallé la version de msn mesenger 2008 et je l'ai installé de nouveau
mais ça n'a rien donner de résultat
pour cela j'espère bien que vous m'aidez pour résoudre ce problème et au-dessus de ce message je vous ai envoyé le rapport que j'ai eu à partir de HijackThis et j'espère bien que vous me trouvez la solution le plutôt possible et me donner toutes les renseignements possibles pour arranger ce problème
en attendant que cela se fait, je vous présente mes sincères et profondes gratitues pour votre effort avec nous et merci.
   
Répondre à daddou

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
green day, le mardi 11 mars 2008 à 00:08:31
Salut

c'est demandé si gentillement, que je ne peux pas refuser ! :-)

Télécharge MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
Exécute l'option R.
Si l'infection est détectée, un message apparaitra
Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée
Sauvegarde ce rapport sur ton bureau.

Poste moi ce rapport dans ta prochaine réponse

++
Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
daddou, le mardi 11 mars 2008 à 02:56:13
salut
je vous remercie pour votre intervention rapide sur ma demande
c'est vraiment gantil de ta part
bon j'ai suivit toutes instructions que tu m'as donnée et j'ai aboutit au résultat suivant:
voici le rapport:





MSNFix 1.679

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 11/03/2008 - 2:42:19,50 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\wmserver.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPhoto*.zip
... C:\WINDOWS\system32\wmserver.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\??.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\cookies.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\wmserver.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPhoto*.zip
.. OK ... C:\WINDOWS\system32\wmserver.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\??.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\cookies.ini



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MyPhoto73.zip] 38BF337EA76B2594278E32085B0031B5
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MyPhoto75.zip] AE704B5DF68ACB8B066B6B5D6A0DF28B

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_ 2464270.zip



------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------
   
Répondre à daddou

10


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
daddou, le mardi 11 mars 2008 à 02:56:09
salut
je vous remercie pour votre intervention rapide sur ma demande
c'est vraiment gantil de ta part
bon j'ai suivit toutes instructions que tu m'as donnée et j'ai aboutit au résultat suivant:
voici le rapport:





MSNFix 1.679

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 11/03/2008 - 2:42:19,50 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\wmserver.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPhoto*.zip
... C:\WINDOWS\system32\wmserver.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\??.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat
... C:\WINDOWS\cookies.ini

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\wmserver.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\NewPhoto*.zip
.. OK ... C:\WINDOWS\system32\wmserver.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\??.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\WINDOWS\cookies.ini



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MyPhoto73.zip] 38BF337EA76B2594278E32085B0031B5
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MyPhoto75.zip] AE704B5DF68ACB8B066B6B5D6A0DF28B

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_ 2464270.zip



------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------
   
Répondre à daddou

11


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
green day, le mardi 11 mars 2008 à 18:24:25
Salut

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)
   
Répondre à green day

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
daddou, le mercredi 12 mars 2008 à 01:32:35
bonsoir
bon j'ai téléchargé le ComboFix comme vous m'avez demandé
Après l'auto scan, j'ai aboutit au rapport suivant:




ComboFix 08-03-10.1 - Administrateur 2008-03-12 1:18:50.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.218 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5AWISKFY\ComboFix[2].exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur\Application Data\Hotbar
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u33102bigblink_1_em.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u33102bigblink_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta12_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta12_ta.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta15_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta15_ta.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta19_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta19_ta.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta23_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\[u]0/u80107ta23_ta.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\110107na2_em.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\110107na2_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\110107ta11_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\110107ta11_ta.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\120105ya40_em.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\120105ya40_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\eskin\FileManager.txt
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte10_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte11_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte12_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte13_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte14_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte19_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte20_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte21_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30104_emte9_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u30203lib_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102angel_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102bigluf_1_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102bigsmile_1_prv.g­if
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102birthday_1_prv.g­if
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102cheers_1_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102flo_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102good_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102jump_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102king_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102lough_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102luf_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102smile_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102smiled_1_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102sor_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102thanx_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u33102uhu_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u40103ahh_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u40103wow_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u40104_emi2_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u42102_1134_112_prv.gi­f
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u50103big_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u50103gig_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u50103hm_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u50103nomail_emoti_prv­.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u50103norm_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema15_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema16_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema17_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema18_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema19_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema20_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema21_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema24_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema25_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema26_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema30_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema33_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u60104_ema34_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u62802hippi_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u62802jumpie_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u80402argh_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u80402oops_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u80402ouch_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u82502no_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\[u]0/u82502yes_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_boring1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_confused_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_crying_ugly_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_fantastic_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_feel_better_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_gimme_break_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_heehee_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_hlopaet_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_ign_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_lol_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_no_comment_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_peace_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_smashing_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\110103_talk2thehand_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\block_sm.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\block_sm2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\block_smli.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\block_smli2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\blocked.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\blocked2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_add-but.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_back-but.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_left_cut_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_left_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_left_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_middle_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_middle_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_right_cut_enabled_1.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_right_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\btn_right_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\business_promo.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\buttondir.txt
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\components.cdf
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\css_cattree.css
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\css_flashpreview.css
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\css2_main.css
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\css2_pagingmodule.css
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\css2_topbuttons.css
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\delete.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\edit_clear_sound.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\edit_fs.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\edit_select.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-511745-514279.mnu­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-backgrounds­.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-bcards.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-ecards.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-edit.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-emoticons.m­nu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-estationery­.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-funny.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-help.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-images.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-info.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-more.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-my.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-people.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-photo.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-tell.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-temp.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-temp_OI.mnu­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-text.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def-email-voice.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-def.cdf
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-premium-email-premium­.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-premium-email-premium­_OI.mnu
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-t1-bg.res
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\email-temp-bg.res
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\estatationery.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\flashpatch.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\flashpreview.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\fs3.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\hotbar_promo.htm
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_checked_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_close_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_close_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_edit_preview.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_edit_send.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_flash_preview.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_recently_used.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_remove_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_remove_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_sand-clock2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_tell_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_tell_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_tree_null.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_unchecked_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\icon_unchecked_pressed_1.gi­f
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\img_barlayout.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\img_barlayout2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\img_barlayout4.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\img_corner_left.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\img_local_logo.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_basetemplate.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_hbgroups.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_hbobject3.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_hbobjectset3.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_hotbarwrapper.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_iteratorsandreaders3nf.­js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_pagingmoduleobj3.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_texts3.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\js2_xmltree3nf.js
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\layout.cdf
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\linkpathlegal.txt
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\more.res
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\n.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\nav_b_2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\nav_bb_2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\nav_f_2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\nav_ff_2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\progress.res
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\searchbtn.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\submit.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_bg.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_bga.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_bgia.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_l.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_la.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_lia.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_r.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_ra.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tab_ria.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tree_dots.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tree_minus.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\tree_plus.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\treedata_animations.xml
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\treedata_backgrounds.xml
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\treedata_ecards.xml
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\treedata_emoticons.xml
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\treedata_notifiers.xml
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\1\treedata_text.xml
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte10_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte11_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte12_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte13_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte14_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte19_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte20_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte21_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30104_emte9_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u30203lib_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102angel_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102bigluf_1_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102bigsmile_1_prv.g­if
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102birthday_1_prv.g­if
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102cheers_1_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102flo_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102good_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102jump_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102king_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102lough_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102luf_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102smile_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102smiled_1_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102sor_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102thanx_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u33102uhu_1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u40103ahh_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u40103wow_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u40104_emi2_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u42102_1134_112_prv.gi­f
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u50103big_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u50103gig_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u50103hm_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u50103nomail_emoti_prv­.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u50103norm_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema15_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema16_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema17_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema18_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema19_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema20_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema21_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema24_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema25_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema26_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema30_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema33_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u60104_ema34_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u62802hippi_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u62802jumpie_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u80402argh_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u80402oops_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u80402ouch_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u82502no_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\[u]0/u82502yes_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_boring1_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_confused_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_crying_ugly_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_fantastic_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_feel_better_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_gimme_break_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_heehee_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_hlopaet_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_ign_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_lol_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_no_comment_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_peace_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_smashing_prv.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\110103_talk2thehand_prv.gif­
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\block_sm.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\block_sm2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\block_smli.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\block_smli2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\blocked.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\blocked2.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_add-but.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_back-but.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_left_cut_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_left_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_left_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_middle_enabled_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_middle_pressed_1.gif
C:\Documents and Settings\Administrateur\Application Data\Hotbar\v3.0\HostWD\static\2\btn_right_cut_enabled_1.gif­
C:\