Sujet Précédent Sujet Suivant

Rapport hijackthis svp

Résolu/Fermé
devil - 17 févr. 2009 à 09:52
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 17 févr. 2009 à 13:23
Bonjour,quelqu'un pourrait t il m aider à lire ce rapport hijackthis svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:56, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\devil dark\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\devil dark\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] I:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

15 réponses

Réponse 1 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 09:55
Salut,

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Double-cliques sur l’exécutable pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
0
Réponse 2 / 15
ela
17 févr. 2009 à 09:55
pour moi il n'y a rien mais qu'elle est ton problème pourquoi as tu fais un rapport hijackthis ?
0
devil
17 févr. 2009 à 10:05
merci à toi ela et à toi crapoulou, j'ai fait un hijackthis parque j ai des problème de plantage de mon ordi... donc crapoulou voici ce que tu ma demander merci encore de m aider

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : devil dark ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090216-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:270 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:298 Go (Free:271 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/02/2009| 9:58 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127\temp\ws-14289.log
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127\temp\ws-14290.log
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127\temp\ws-14291.log
C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127\temp\ws-14292.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\4x4 Rally.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\add_en.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Air Dodge.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\air hockey.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\alias.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Alien.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Balloony.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Battle Tanks.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_300px.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_cityweather.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_games3.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_games4.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_story.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_tblresults.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Black Jack.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bomber bob.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Bowling.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Connect 2.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\cubeez.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\curve ball.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\dictionary.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\fish eat fish.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Flashludo.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Fly plane.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Flyplane.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\forest challenge 2.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\galaxians.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\games.js
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\games.xml
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\games1_5.cfg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gamesmenu.html
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\game_placeholder.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gold diggers.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Hungry Space.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\img_games1_5.cfg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\indiana jones.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\keep ups 2.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ma balls.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Memory Trial.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\micro tanks.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini nitros.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini pool 2.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini pool.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini putt 3.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\minipool2.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Muay Thai.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\naval gun.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\overlord.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pig wars.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pubplaceholder.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Raidenx.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_dictionnary.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_domain.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_ency.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_graphic.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_images.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_music.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_news.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_people.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_products.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_software.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_stocks.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_video.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\show jumping.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo1.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo10.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo11.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo12.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo13.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo14.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo15.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo16.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo17.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo18.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo19.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo2.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo20.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo3.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo4.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo5.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo6.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo7.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo8.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo9.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Space explorer.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Stone Breaker.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\sweet tooth.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\table tennis.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Tanks.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\tetris.JPG
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Tower Defence.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\toy cars.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\upgrade.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\userbadsites.txt
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\virtual cop.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\war games.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\worm.jpg
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\zoom.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(devil dark) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(devil dark) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(devil dark) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fmz.qiwa.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.ustart.org"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DEVILD~1\Mes documents\FrostWire\Incomplete\P5FG3V6M2VKPFD7Z5PZBVWOFQJZYLXDM\sam.broadcaster.v.4.2.2-rt www.boorstar.com\crack.and.sn.sam.broadcaster.v.4.2.2-rt
C:\DOCUME~1\DEVILD~1\Mes documents\FrostWire\Incomplete\P5FG3V6M2VKPFD7Z5PZBVWOFQJZYLXDM\sam.broadcaster.v.4.2.2-rt www.boorstar.com\crack.and.sn.sam.broadcaster.v.4.2.2-rt\sam.broadcaster.v.4.2.2.crack.rt.exe
C:\DOCUME~1\DEVILD~1\Mes documents\FrostWire\Incomplete\P5FG3V6M2VKPFD7Z5PZBVWOFQJZYLXDM\sam.broadcaster.v.4.2.2-rt www.boorstar.com\crack.and.sn.sam.broadcaster.v.4.2.2-rt\sn.sam.broadcaster.v.4.2.2-rt.txt



1 - "C:\ToolBar SD\TB_1.txt" - 17/02/2009| 9:59 - Option : [1]

-----------\\ Fin du rapport a 9:59:25,71
0
Réponse 3 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 10:07
Très bien.

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d’un nouveau rapport Hijackthis pour analyse ...
0
Réponse 4 / 15
devil
17 févr. 2009 à 10:15
voici ce que tu ma demander

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : devil dark ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090216-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:270 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (Local Disk) - NTFS - Total:298 Go (Free:271 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/02/2009|10:09 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\4x4 Rally.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\add_en.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Air Dodge.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\air hockey.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\alias.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Alien.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Balloony.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Battle Tanks.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_300px.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_cityweather.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_games3.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_games4.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_story.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_tblresults.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Black Jack.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\bomber bob.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Bowling.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Connect 2.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\cubeez.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\curve ball.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\dictionary.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\fish eat fish.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Flashludo.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Fly plane.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Flyplane.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\forest challenge 2.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\galaxians.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\games.js
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\games.xml
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\games1_5.cfg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gamesmenu.html
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\game_placeholder.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\gold diggers.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Hungry Space.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\img_games1_5.cfg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\indiana jones.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\keep ups 2.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\ma balls.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Memory Trial.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\micro tanks.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini nitros.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini pool 2.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini pool.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\mini putt 3.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\minipool2.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Muay Thai.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\naval gun.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\overlord.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pig wars.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\pubplaceholder.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Raidenx.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_dictionnary.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_domain.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_ency.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_graphic.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_images.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_music.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_news.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_people.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_products.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_software.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_stocks.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\search_video.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\show jumping.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo1.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo10.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo11.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo12.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo13.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo14.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo15.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo16.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo17.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo18.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo19.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo2.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo20.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo3.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo4.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo5.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo6.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo7.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo8.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Sinfo9.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Space explorer.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Stone Breaker.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\sweet tooth.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\table tennis.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Tanks.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\tetris.JPG
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\Tower Defence.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\toy cars.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\upgrade.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\userbadsites.txt
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\virtual cop.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\war games.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\worm.jpg
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\DEVILD~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\VMNTOOLBARSETUP2[1].1_FR.EXE-328E8FC9.pf

-----------\\ Extensions

(devil dark) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(devil dark) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(devil dark) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://fmz.qiwa.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\DEVILD~1\Mes documents\FrostWire\Incomplete\P5FG3V6M2VKPFD7Z5PZBVWOFQJZYLXDM\sam.broadcaster.v.4.2.2-rt www.boorstar.com\crack.and.sn.sam.broadcaster.v.4.2.2-rt
C:\DOCUME~1\DEVILD~1\Mes documents\FrostWire\Incomplete\P5FG3V6M2VKPFD7Z5PZBVWOFQJZYLXDM\sam.broadcaster.v.4.2.2-rt www.boorstar.com\crack.and.sn.sam.broadcaster.v.4.2.2-rt\sam.broadcaster.v.4.2.2.crack.rt.exe
C:\DOCUME~1\DEVILD~1\Mes documents\FrostWire\Incomplete\P5FG3V6M2VKPFD7Z5PZBVWOFQJZYLXDM\sam.broadcaster.v.4.2.2-rt www.boorstar.com\crack.and.sn.sam.broadcaster.v.4.2.2-rt\sn.sam.broadcaster.v.4.2.2-rt.txt



1 - "C:\ToolBar SD\TB_1.txt" - 17/02/2009| 9:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/02/2009|10:10 - Option : [2]

-----------\\ Fin du rapport a 10:10:14,06


et le hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:07, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\devil dark\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\devil dark\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] I:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 10:22 
C:\WINDOWS\Prefetch\VMNTOOLBARSETUP2[1].1_FR.EXE-328E8FC9.pf

Ne retélécharge pas VMN Toolbar ! Ne la réinstalle pas.
Supprime manuellement ce fichier stp.

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 6 / 15
devil
17 févr. 2009 à 11:04
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1749
Windows 5.1.2600 Service Pack 3

17/02/2009 11:02:51
mbam-log-2009-02-17 (11-02-51).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 151110
Temps écoulé: 33 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 11:07
Relance Hijackthis.
Clic sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] I:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Clic ensuite sur fix checked.

Poste ensuite un nouveau raport hijackthis stp.
0
Réponse 8 / 15
devil
17 févr. 2009 à 11:40
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:23, on 17/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\mysql\bin\mysqld-nt.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\devil dark\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fmz.qiwa.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\devil dark\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 9 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 11:43
Pour finir :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*****************

Mets à jour Internet Explorer en installant la version 7.
Vu que tu as le SP3, tu dois faire une petite modification, tu la trouveras
= = = =>>> En cliquant ici <<<= = = =

****************

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

***************

Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.

***************

Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =

***************

* Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo):

= = = = >>> En cliquant ici <<< = = = =

* L´installer.

* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clic sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse.
- Ferme Ccleaner.

* Tutoriel en image ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
0
Réponse 10 / 15
devil
17 févr. 2009 à 12:15
le tool cleaner ne marche pas quand je le met en route ça me dit ce programme ne répond pas pour ce ki est du reste je suis entrain de tout installer merci de ton aide
0
Réponse 11 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 12:16
Laisse le travailler sans rien toucher.
Sois patient.
Je vais manger, à tout à l'heure.
0
Réponse 12 / 15
devil
17 févr. 2009 à 12:35
d accord merci, bonne appétit à toi
0
Réponse 13 / 15
devil
17 févr. 2009 à 12:38
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\devil dark\Bureau\HijackThis.exe: trouvé !
C:\Tgl0beSCRIPT\Scripts\TB.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\devil dark\Bureau\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Tgl0beSCRIPT\Scripts\TB.txt: supprimé !
C:\Toolbar SD: supprimé !
0
Réponse 14 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 13:05
Supprime toolscleaner et c'est tout bon !;-).
0
devil
17 févr. 2009 à 13:08
oki merci de ton aide ct vraiment sympa, heureusement qu'il y a des personnes comme toi, bonne journée à toi
0
Réponse 15 / 15
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 févr. 2009 à 13:23
Pas de souci, à ton service ;-).
Bonne continuation.
Crapoulou.
PS :
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses