Salut,
J'ai choppé un virus sur msn: Z058_jpg.zip .
Depuis hier j'essaie de le supprimer avec avast mais je n'y parvient pas !
Alors aujourd'hui j'ai fait un rapport avec Hijackthis (ci-dessous), mais je ne sais pas interpréter les résultats.
Pourais-je avoir de l'aide s'il vous plait ???
Merci d'avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:40, on 11/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\services.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9202188610
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/s [...] Plugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 7179 bytes
Bonjour,
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
Répondre à Angeldark
j'ai bien télécharger MSNFix.zip sur mon bureau mais quand je fait Clique-Droit/Extraire tout, sa me dit qu'il n'y a pas de fichiers à décompresser !
de l'aide please !!
Tu as essayé d'ouvrir l'archive puis de glisser le dossier qu'il contient sur ton Bureau ?
Répondre à Angeldark
oui j'ai essayer d'ouvrir l'archive mais sa me met erreur: le fichier compressé n'est pas valide ou est endommagé :s
Tu ouvres avec quel logiciel ?
Répondre à Angeldark
j'ouvre avec l'Assistant extraction de fichiers compréssés (il était déja sur mon ordi)
Essaie avec 7zip.
Répondre à Angeldark
sa a fonctionner avec 7zip
puis j'ai fait comme tu ma dit et voici le rapport de msnfix :
MSNFix 1.495
C:\Documents and Settings\Patrycja\Bureau\MSNFix\MSNFix
Fix exécuté le 11/09/2007 - 20:16:14,32 By Patrycja
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\wdfmgr.exe
... C:\WINDOWS\Z058_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\Z058_jpg.zip
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\wdfmgr.exe
.. OK ... C:\WINDOWS\Z058_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\Z058_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\ACDSee.scr] 63AABFBED5B5DAFE19389D55D6CFDAA7
[C:\WINDOWS\system32\screensaver_GULLI.scr] DBBD7E885CF81B9093268B9FF9882869
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11092007_20170487.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
c'est fini maintenant ?? je n'ai plu de virus ??
je demande sa car je ne recois plus de réponses ...
Reposte un rapport Hijackthis.
Répondre à Angeldark
voici mon rapport Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:40, on 11/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\services.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9202188610
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/install [...] btools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/s [...] Plugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 7099 bytes
Re,
Ce n'est pas terminé.
- Télécharge combofix.exe (par sUBs) sur ton Bureau.
- Double clique combofix.exe.
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Répondre à Angeldark
voici le rapport de combofix (dsl sa a été long)
ComboFix 07-09-10.6 - "Patrycja" 2007-09-11 21:04:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.95 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1163236327.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1164393998.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1165475590.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1166295897.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1167307009.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1167930971.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\HbTools_1169619021.log
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1054344.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1065003.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1383356.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1383771.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1399469.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\1403306.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\2883904.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\3251993.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\3502194.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\3748907.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\3781353.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\3852962.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\600583.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\639989.sdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\ASPL1.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\domains.txt
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\hstat\34e4.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023612
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023749
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000023900
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024148
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024268
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024721
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000024736
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025023
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025029
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025036
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025058
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025079
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025111
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025264
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025311
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000025722
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026075
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026092
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026525
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026951
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026952
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000026997
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027169
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027615
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000027974
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028869
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000028899
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029204
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029227
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000029706
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000030117
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037209
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000037228
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000048452
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000049527
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052121
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052154
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052279
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052340
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052417
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052509
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052514
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052515
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052565
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052620
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052665
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052981
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000052995
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000057537
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000059700
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000062903
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1000063834
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\127887
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\13546
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\1370
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\14035
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\17025
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\17040
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\190995
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\194120
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\20935
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\21030
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\213558
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\22254
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\22657
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\23901
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\244601
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\251438
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\25469
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\27503
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\297253
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\30301
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\32075
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\338
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\34123
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\34186
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\345209
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\372500
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\41999
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\4385
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\44228
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\44323
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\52335
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\526389
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\53481
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\534852
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\540999
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\54189
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\577975
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\57973
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\594881
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\59844
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\60780
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\617075
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\61837
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\623694
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\628262
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\652092
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\655884
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\66274
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\683048
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\688368
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\696893
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705029
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705078
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705124
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705129
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705181
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705206
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705215
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705216
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705234
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705259
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705260
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\705378
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\707408
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\709652
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\738022
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\744240
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\748957
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\751223
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\751225
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\75250
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\79806
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\82011
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\85083
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\86379
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\90300
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\91224
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\94407
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\95692
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\95798
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\98325
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\TooltipXML\99795
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\dynamic\ustat\34e4.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\ads.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans1.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\business_promo.htm
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\buttondir.txt
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\components.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_1000.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_2000.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_3000.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bar.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_bbar1.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_logos.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_buttons_other.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\d_icons_weather.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\default.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_511745-514279.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz1.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz10.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz11.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz12.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz13.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz14.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz15.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz16.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz17.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz18.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz19.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz2.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz20.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz3.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz4.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz5.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz6.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz7.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz8.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_bidz9.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_categorize.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_comparison.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_explorer-Mails.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_explorer-people.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_favorites.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_Games.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_Hide.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_hotbarcom.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_Hotmail.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_hsskin.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_jemster.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_jemsterie.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_jemsteruk.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_jobsearch.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_Mails.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_new.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_premium.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_reun.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_ringtones.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_SearchBoxTrapper.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_searchfor.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_searchgo.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_weather.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Default_yellowpages.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\email-def-511724-548964.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\email-def-511724-9595.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\email-t1-bg.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\hbtwallpaper.exe
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\hotbar-premium-hotbar-premium.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\hotbar-premium.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\hotbar_promo.htm
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\icons2.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\keywords.idx
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\keywords1.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\layout.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\linkpathlegal.txt
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\progress.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\s_icons_buttons.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\sales_buttons.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\t2_bg.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\theweb.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\top7.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\Top7_theweb.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\1\tsd_bg.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\ads.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\btntrans.idx
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\btntrans1.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\business_promo.htm
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\buttondir.txt
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\components.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_1000.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_2000.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_3000.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bar.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_bbar1.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_logos.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_buttons_other.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\d_icons_weather.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\default.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_511745-514279.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz1.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz10.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz11.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz12.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz13.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz14.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz15.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz16.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz17.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz18.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz19.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz2.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz20.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz3.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz4.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz5.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz6.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz7.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz8.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_bidz9.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_categorize.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_comparison.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_em_PROFL_CA_flow_b_IEB.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_explorer-Mails.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_explorer-people.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_favorites.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_Games.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_Hide.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_hotbarcom.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_Hotmail.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_hsskin.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_jemster.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_jemsterie.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_jemsteruk.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_jobsearch.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_Mails.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_new.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_premium.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_reun.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_ringtones.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_SearchBoxTrapper.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_searchfor.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_searchgo.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_weather.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Default_yellowpages.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\email-def-511724-548964.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\email-def-511724-9595.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\email-t1-bg.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\hbtwallpaper.exe
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\hotbar-premium-hotbar-premium.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\hotbar-premium.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\hotbar_promo.htm
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\icons2.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\keywords.idx
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\keywords1.dat
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\layout.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\linkpathlegal.txt
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\progress.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\s_icons_buttons.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\sales_buttons.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\t2_bg.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\theweb.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\top7.cdf
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\Top7_theweb.mnu
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\2\tsd_bg.res
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\ads.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\BtnTrans1.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\default.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\email-t1-bg.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\hbtwallpaper.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\hotbar-premium.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\icons2.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\keywords1.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\top7.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools_Icons
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools_Icons\games2.ico
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\Patrycja\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\Patrycja\APPLIC~1\macromedia\Flash Player\#SharedObjects\L5QLU67S\iforex.com
C:\DOCUME~1\Patrycja\APPLIC~1\macromedia\Flash Player\#SharedObjects\L5QLU67S\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\DOCUME~1\Patrycja\APPLIC~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\DOCUME~1\Patrycja\APPLIC~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\autorun.inf
C:\Program Files\HbTools
C:\Program Files\HbTools\bin\4.8.2.0\dBenderC.dll
C:\Program Files\HbTools\bin\HbtUninst.exe
C:\Program Files\HbTools\HBTV\hbtv_gdf.dat
C:\Program Files\HbTools\HBTV\hbtv_kyf.dat
C:\Program Files\HbTools\HBTV\hbtvau.dat
C:\WINDOWS\DOWNLO~1.\HbInstIE.dll
C:\WINDOWS\services.exe
((((((((((((((((((((((((((((( Fichiers créés 2007-08-11 to 2007-09-11 ))))))))))))))))))))))))))))))))))))
.
2007-09-11 21:03 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-11 20:11 <REP> d-------- C:\Program Files\7-Zip
2007-09-11 18:53 <REP> d-------- C:\Program Files\Trend Micro
2007-09-11 18:46 <REP> d-------- C:\Program Files\Navilog1
2007-09-10 19:10 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-09-05 18:28 7,941,896 --a------ C:\Program Files\gimp-2.2.17-i586-setup.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-11 17:51 44032 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-10 19:41 --------- d-------- C:\Program Files\Adverts
2007-09-09 20:20 134656 --a------ C:\WINDOWS\system32\sfc_os.dll
2007-09-03 19:09 --------- d-------- C:\Program Files\eMule
2007-08-01 19:56 --------- d-------- C:\DOCUME~1\Patrycja\APPLIC~1\MSN6
2007-07-31 21:03 --------- d-------- C:\DOCUME~1\Patrycja\APPLIC~1\Skype
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-26 00:00 --------- d-------- C:\Program Files\MSN Messenger
2007-06-20 14:32 2851175 --a------ C:\Program Files\pfs-setup.exe
2007-04-16 17:46 15942656 --a------ C:\Program Files\IE7Setup.exe
2007-02-28 21:36 4909160 --a------ C:\Program Files\picasa2Setup.exe
2007-02-23 15:09 10485977 --a------ C:\Program Files\UGA50t_F.exe
2007-02-23 12:31 1390728 --a------ C:\Program Files\egifan4p.exe
2007-02-04 21:21 20247288 --a------ C:\Program Files\SkypeSetup.exe
2006-12-16 22:05 22 --a------ C:\Program Files\chopin_script.zip
2006-11-26 15:59 607645 --a------ C:\Program Files\Reflet.zip
1998-09-29 14:56 10000 --a------ C:\WINDOWS\inf\unregpn.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-29 07:19]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 18:28]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 09:38]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 19:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-12-14 19:47]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]
"services.exe"="C:\WINDOWS\services.exe" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-04 18:49]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-07-29 19:34]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 20:53]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 06:19:24]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]
"C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\System32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\System32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\System32\drivers\UdfReadr_xp.sys
R3 mmc_2K;mmc_2K;C:\WINDOWS\System32\drivers\mmc_2K.sys
S3 dvd_2K;dvd_2K;C:\WINDOWS\System32\drivers\dvd_2K.sys
S3 PentaxUsb;PENTAX Optio E10 on USB;C:\WINDOWS\System32\DRIVERS\CoachUsb.sys
S3 PentaxVc;PENTAX Optio E10 Video Capture;C:\WINDOWS\System32\DRIVERS\CoachVc.sys
*Newly Created Service* - ALG
*Newly Created Service* - SHAREDACCESS
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-11 18:58:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-11 21:16:13
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-11 21:19:49 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-11 21:19
.
--- E O F ---
Reposte un rapport Hijackthis.
Répondre à Angeldark
voici mon rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:25, on 11/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.co [...] nPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9202188610
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/s [...] Plugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
--
End of file - 6828 bytes
Re,
Désinstalle correctement Avast! pour le remplacer par Antivir.
Pourquoi changer ? : Avast! vs Antivir
Répondre à Angeldark
ok et apré c'est bon ?
Pas de SMS 
On verra après.
Répondre à Angeldark
excuse moi pour le langage SMS ...
je n'ai plus de virus ?
Tu as installé Antivir ?
Répondre à Angeldark
ça sert à quoi que j'installe Antivir vu que j'ai déja Avast ?
http://forum.malekal.com/ftopic3528.php
Si tu lisais ce que je te donne...
Répondre à Angeldark
Il y a 214 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
