Sujet Précédent Sujet Suivant

Analyse rapport HijackThis

Résolu/Fermé
azeto - 25 mai 2009 à 19:46
 Utilisateur anonyme - 31 mai 2009 à 22:29
Bonjour à touteset à tous,

Wndows xp home

Je voudrais vous demander s'il vous paît une analyse de mon rapport HijackThis.Merci à toutes et à tous

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:39, on 25/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\citoyen\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\citoyen\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S87C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f8592f96751a4b58a075e205cc5ab9e4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f8592f96751a4b58a075e205cc5ab9e4
O8 - Extra context menu item: Recherche AltaVista - file://C:\Documents and Settings\citoyen\Application Data\ALTAVISTA\SelectedContextSearch_Recherche AltaVista.htm
O8 - Extra context menu item: Traduction - file://C:\Documents and Settings\citoyen\Application Data\ALTAVISTA\SelectedContextTranslation.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dot3api32.dll
O20 - Winlogon Notify: 6cd88a27548 - C:\WINDOWS\System32\dot3api32.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
25 mai 2009 à 19:57
Re,
Apprends à lire un rapport c'est tout ;).

Azeto,

1/

Rends-toi ici: http://pagesperso-orange.fr/NosTools/tuto_usbfix1.html

Suis le tutoriel pour installer Usbfix puis suit ce tutoriel pour nettoyer:

http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

( poste le rapport )

2/

Télécharge ceci: http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

3/

● Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX ) :https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

● Lances l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
● Postes le rapport généré. (C:\TB.txt)



3 rapports au total,

++
4
Réponse 2 / 14
Utilisateur anonyme
25 mai 2009 à 19:58
Lut'


C:\Documents and Settings\citoyen\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\citoyen\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\WINDOWS\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\DOCUME~1\NETWOR~1\protect.dll,_IWMPEvents@16
O20 - AppInit_DLLs: C:\WINDOWS\System32\dot3api32.dll
O20 - Winlogon Notify: 6cd88a27548 - C:\WINDOWS\System32\dot3api32.dll



Plusieurs infections de présente sur le pc et toi tu dit RAS ....

Donc MDR
1
Réponse 3 / 14
Utilisateur anonyme
28 mai 2009 à 20:49
Bonsoir,

Reposte un nouveau rapport Hijackthis, on va faire le point.

++
1
azeto
30 mai 2009 à 21:31
Bjr
En réponse à C-XX, voici un nouveau rapport hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:26, on 30/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S87C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f8592f96751a4b58a075e205cc5ab9e4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f8592f96751a4b58a075e205cc5ab9e4
O8 - Extra context menu item: Recherche AltaVista - file://C:\Documents and Settings\citoyen\Application Data\ALTAVISTA\SelectedContextSearch_Recherche AltaVista.htm
O8 - Extra context menu item: Traduction - file://C:\Documents and Settings\citoyen\Application Data\ALTAVISTA\SelectedContextTranslation.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\dot3api32.dll
O20 - Winlogon Notify: 6cd88a27548 - C:\WINDOWS\System32\dot3api32.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 4 / 14
Utilisateur anonyme
31 mai 2009 à 12:06
Hello

Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe
→ Enregistre-le sur ton bureau
→ Double clique sur OAD.exe pour le lancer.
→ Saisir la valeur recherchée -> ' ChkDisk ' ( fait un copier/coller )
→ Type de recherche : sélectionner l'option 6 puis valide [entrée]
→ OAD va maintenant rechercher le fichier.
→ Laisse-le travailler jusqu'à ce qu'il en ait terminé.
→ Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

→ Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
→ Faire un copier/coller de ce rapport dans ton prochain post.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

(!) Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore



++
1
azeto
31 mai 2009 à 15:17
Bonjour,
Je vous poste le rapport de l'Outil 'Aid au Diagnostic OAD

31/05/2009 ---- 15:12:19,29

----------------------------------
§§§§§§ [ChkDisk] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Documents and Settings\citoyen2\Menu D‚marrer\Programmes\D‚marrage\ChkDisk.dll
c:\Documents and Settings\citoyen2\Menu D‚marrer\Programmes\D‚marrage\ChkDisk.lnk


*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


Je vous remercie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
31 mai 2009 à 15:23
Re,
Ok pas d'entrées dans le registre.

Comme tu peux le voir: https://www.broadcom.com/

Ces deux fichiers sont néfastes.

● Télécharge OtmoveIt3 d'Old Timer Sur ton bureau.

● Double clique sur " OtmoveIt3.exe " pour le lancer.

● Copie/colle le texte suivant en gris dans la case de gauche " Paste Instructions for items to be moved " 

:files
%userprofile%\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
%userprofile%\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk



● Clique sur " MoveIt! "
● Copie tout ce qui est marqué dans la case de droite " Results "
● Colle tout sur le forum.

( Rapport situé ici aussi : C:\_OTMoveIt\MovedFiles )


++
1
azeto
31 mai 2009 à 16:46
Bjr et merci à vous C-XX

Voici le rapport OtMoveIt

DllUnregisterServer procedure not found in C:\Documents and Settings\citoyen\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll
C:\Documents and Settings\citoyen\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll NOT unregistered.
C:\Documents and Settings\citoyen\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll moved successfully.
C:\Documents and Settings\citoyen\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05312009_164030

Je vous remercie
0
Réponse 6 / 14
Utilisateur anonyme
31 mai 2009 à 16:50
Re,

Parfait ;).

Dernière vérification avant de finir:



● Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Mets le à jour
● Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
● Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
● clique sur Rechercher
● Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
● Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
● Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
● Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


++
1
azeto
31 mai 2009 à 17:52
Voici le rapport malwarebyte's anti-malware

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2201
Windows 5.1.2600 Service Pack 3

31/05/2009 17:40:57
mbam-log-2009-05-31 (17-40-57).txt

Type de recherche: Examen rapide
Eléments examinés: 111909
Temps écoulé: 11 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dot3api32.dll (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\6cd88a27548 (Trojan.Agent) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dot3api32.dll -> Delete on reboot.

Dossier(s) infecté(s):
C:\WINDOWS\system32\SystemService32 (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\system32\D3B.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D47.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D51.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D55.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D59.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D5C.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D69.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D6A.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D6D.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D74.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D85.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D8A.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\D97.tmp (Worm.P2P) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\157.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\157.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\158.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\158.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\159.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\159.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\160.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\160.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\161.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\161.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\162.music.mp3 (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\162.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\163.music.wma (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\163.music.wma.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\164.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemservice32\164.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\autochk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\citoyen\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\NetworkService\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dot3api32.dll (Trojan.Agent) -> Delete on reboot.


Je vous remercie
0
Réponse 7 / 14
Utilisateur anonyme
31 mai 2009 à 17:56
Hello, Redémarre ton pc, relance Malware byte's et poste son rapport histoire de voir si tout à bien été supprimé.

++
1
azeto
31 mai 2009 à 18:20
voilà le nouveau rapport ;

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2201
Windows 5.1.2600 Service Pack 3

31/05/2009 18:15:54
mbam-log-2009-05-31 (18-15-54).txt

Type de recherche: Examen rapide
Eléments examinés: 111507
Temps écoulé: 9 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Sincères salutations
0
Réponse 8 / 14
Utilisateur anonyme
31 mai 2009 à 18:30
Re,

Nickel.

Poste un dernier rapport Hijackthis et fait ceci:



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau




++
1
azeto
31 mai 2009 à 19:06
Voici le rapport après les suppression par le logiciel Tcleaner

Mais il existe encore les logos suivants sur le bureau :

- Mbam-setup.exe
- malwarebytes' anti-malware
- mbam-log2009-05-31(17-40-57).txt
- toolscleaner2.exe
- puis usbfixV3.025



[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\HijackThis: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\citoyen\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\citoyen\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\citoyen\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\citoyen\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\citoyen\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\citoyen\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\citoyen\Recent\HijackThis.lnk: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\citoyen\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\citoyen\Bureau\Ad-remover.lnk: supprimé !
C:\Documents and Settings\citoyen\Recent\HijackThis.lnk: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\citoyen\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\citoyen\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\citoyen\Mes documents\hijackthis.log: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\citoyen\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 9 / 14
Utilisateur anonyme
31 mai 2009 à 19:21
Re, 

- Mbam-setup.exe
- mbam-log2009-05-31(17-40-57).txt
- toolscleaner2.exe
- puis usbfixV3.025


Poubelle.

Pour Malware Byte's tu peux le garder pour scanner de temps en temps ...

*************************************************************************

Met à jour Internet explorer !

https://support.microsoft.com/fr-fr/allproducts

(!)A lire :

https://www.clubic.com/actualite-129162-faille-ftp-internet-eplorer.html
http://www.infos-du-net.com/actualite/7396-faille-internet-explorer.html
https://www.generation-nt.com/microsoft-internet-explorer-ie-6-7-faille-activex-adodb-actualite-18424.html


*************************************************************************

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

● Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
● Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
● Ferme tout les programmes qui tournent encore.
● Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
● Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

● Redémarre ton pc après la/les désinstallation(s)
● Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

*************************************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


Pour la désactivation/réactivation aide toi de ce lien :

http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista



++
1
azeto
31 mai 2009 à 22:23
Merci à toutes et à tous !

Merci à C-XX qui m'a suivi sans relâche pour la désinfection de mon pc

Tout seul, je n'y arriverai jamais , mon pc a retrouvé ses qualités initiales

Je vous demande la permission de clôturer mon post
Merci une fois de plus
0
Réponse 10 / 14
Utilisateur anonyme
25 mai 2009 à 19:50
Aucune infection =)
0
Utilisateur anonyme
25 mai 2009 à 19:52
Mdr ...
0
Réponse 11 / 14
Utilisateur anonyme
25 mai 2009 à 19:52
Quoi MDR ?
0
Réponse 12 / 14
azeto
26 mai 2009 à 23:31
Bonjour à toutes et à tous ;

En réponseà C-X voici les 3 rapports demandés :

1er rapport :




############################## [ UsbFix V3.025 | Cleaning ]

# User : citoyen (Administrateurs) # TH-89EB23F935C8
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:08:35 | 26/05/2009

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : Kaspersky Anti-Virus Personal 5.0.156 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 153,38 Go (125,78 Go free) # NTFS
# D:\ # Disque CD-ROM # 92,26 Mo (0 Mo free) [SUDOKU] # CDFS
# E:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\autochk.dll
Deleted ! C:\WINDOWS\system32\autorun.inf
Deleted ! "C:\Documents and Settings\citoyen2\protect.dll"
Deleted ! C:\DOCUME~1\citoyen1~1\LOCALS~1\Temp\msb.dll
Deleted ! C:\DOCUME~1\citoyen1~1\LOCALS~1\Temp\nsrbgxod.bak
(!) Not Deleted ! D:\autorun.ini
(!) Not Deleted ! D:\Setup.exe
(!) Not Deleted ! D:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "autochk"
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "autochk"

################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[22/12/2004 17:24|--a------|0] - C:\AUTOEXEC.BAT
[21/08/2007 16:36|---hs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[22/12/2004 17:24|--a------|0] - C:\CONFIG.SYS
[01/10/2004 09:54|--a------|4710] - C:\ftpexpert.ico
[22/12/2004 17:24|-rahs----|0] - C:\IO.SYS
[22/12/2004 17:24|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[03/12/2008 07:29|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[28/12/2004 13:35|--a------|186] - C:\setup.log
[20/09/2008 02:00|--ah-----|268] - C:\sqmdata00.sqm
[23/09/2008 10:40|--ah-----|268] - C:\sqmdata01.sqm
[15/10/2008 09:15|--ah-----|268] - C:\sqmdata02.sqm
[15/10/2008 10:36|--ah-----|232] - C:\sqmdata03.sqm
[15/10/2008 12:35|--ah-----|232] - C:\sqmdata04.sqm
[02/11/2008 01:03|--ah-----|232] - C:\sqmdata05.sqm
[02/11/2008 01:03|--ah-----|232] - C:\sqmdata06.sqm
[02/11/2008 01:03|--ah-----|172] - C:\sqmdata07.sqm
[02/11/2008 01:04|--ah-----|268] - C:\sqmdata08.sqm
[16/11/2008 10:02|--ah-----|232] - C:\sqmdata09.sqm
[16/11/2008 10:02|--ah-----|232] - C:\sqmdata10.sqm
[16/11/2008 23:52|--ah-----|232] - C:\sqmdata11.sqm
[16/11/2008 23:52|--ah-----|232] - C:\sqmdata12.sqm
[20/11/2008 11:58|--ah-----|232] - C:\sqmdata13.sqm
[30/11/2008 16:36|--ah-----|268] - C:\sqmdata14.sqm
[19/12/2008 11:06|--ah-----|268] - C:\sqmdata15.sqm
[17/06/2008 11:52|--ah-----|232] - C:\sqmdata16.sqm
[06/08/2008 17:31|--ah-----|268] - C:\sqmdata17.sqm
[23/08/2008 06:24|--ah-----|268] - C:\sqmdata18.sqm
[27/08/2008 20:36|--ah-----|268] - C:\sqmdata19.sqm
[20/09/2008 02:00|--ah-----|244] - C:\sqmnoopt00.sqm
[23/09/2008 10:40|--ah-----|244] - C:\sqmnoopt01.sqm
[15/10/2008 09:15|--ah-----|244] - C:\sqmnoopt02.sqm
[15/10/2008 10:36|--ah-----|244] - C:\sqmnoopt03.sqm
[15/10/2008 12:35|--ah-----|244] - C:\sqmnoopt04.sqm
[02/11/2008 01:03|--ah-----|244] - C:\sqmnoopt05.sqm
[02/11/2008 01:03|--ah-----|244] - C:\sqmnoopt06.sqm
[02/11/2008 01:03|--ah-----|172] - C:\sqmnoopt07.sqm
[02/11/2008 01:04|--ah-----|244] - C:\sqmnoopt08.sqm
[16/11/2008 10:02|--ah-----|244] - C:\sqmnoopt09.sqm
[16/11/2008 10:02|--ah-----|244] - C:\sqmnoopt10.sqm
[16/11/2008 23:52|--ah-----|244] - C:\sqmnoopt11.sqm
[16/11/2008 23:52|--ah-----|244] - C:\sqmnoopt12.sqm
[20/11/2008 11:58|--ah-----|244] - C:\sqmnoopt13.sqm
[30/11/2008 16:36|--ah-----|244] - C:\sqmnoopt14.sqm
[19/12/2008 11:06|--ah-----|244] - C:\sqmnoopt15.sqm
[17/06/2008 11:52|--ah-----|244] - C:\sqmnoopt16.sqm
[06/08/2008 17:31|--ah-----|244] - C:\sqmnoopt17.sqm
[23/08/2008 06:24|--ah-----|244] - C:\sqmnoopt18.sqm
[27/08/2008 20:36|--ah-----|244] - C:\sqmnoopt19.sqm
[07/12/2008 17:47|--a------|594] - C:\updatedatfix.log
[26/05/2009 17:11|--a------|5272] - C:\UsbFix.txt
[12/02/2009 15:42|--a------|61100] - C:\YServer.txt
[04/11/2005 12:17|-r-------|5238] - D:\AUTORUN.ini
[25/10/2005 11:21|-r-------|2672705] - D:\Autorun.exe
[19/10/2004 16:34|-r-------|241664] - D:\EAutorun.exe
[05/08/2005 09:53|-r-------|1388544] - D:\MSVBVM60.DLL
[28/10/2005 11:49|-r-------|126] - D:\Mindscape.url
[21/10/2005 11:24|-r-------|725734] - D:\Product.bmp
[05/09/2001 05:03|-r-------|168448] - D:\Setup.exe
[27/09/2005 16:22|-r-------|134] - D:\Setup.ini
[04/11/2005 12:33|-r-------|46] - D:\autorun.inf
[20/10/2005 13:43|-r-------|29216] - D:\bouton_10_ROLLOFF.bmp
[20/10/2005 13:50|-r-------|29216] - D:\bouton_10_ROLLON.bmp
[20/10/2005 18:30|-r-------|14168] - D:\bouton_OFF.bmp
[20/10/2005 18:29|-r-------|14168] - D:\bouton_OVER.bmp
[27/09/2005 16:22|-r-------|468443] - D:\data1.cab
[27/09/2005 16:22|-r-------|32950] - D:\data1.hdr
[27/09/2005 16:22|-r-------|80509162] - D:\data2.cab
[19/10/2005 15:14|-r-------|7027597] - D:\etoiles.swf
[25/07/2002 01:00|-r-------|346602] - D:\ikernel.ex_
[27/09/2005 16:21|-r-------|36864] - D:\launch.exe
[27/09/2005 16:22|-r-------|435] - D:\layout.bin
[20/10/2005 13:40|-r-------|1336392] - D:\mindscape.bmp
[20/09/2005 21:46|-r-------|48526] - D:\setup.bmp
[27/09/2005 16:22|-r-------|141283] - D:\setup.inx

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]




2è rapport :




------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 19:15:31, 26/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: TH-89EB23F935C8
Utilisateur actuel: citoyen2 - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\Documents and Settings\citoyen2\Application Data\EoRezo\cache
C:\Documents and Settings\citoyen2\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\db
C:\Documents and Settings\citoyen2\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\citoyen2\Application Data\EoRezo\eoStats
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku
C:\Documents and Settings\citoyen2\Application Data\EoRezo\host.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\citoyen2\Application Data\EoRezo\user.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\citoyen2\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\citoyen2\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\grids_difficile_20060701.sud
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\grids_difficile_20060702.sud
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\grids_facile_20060701.sud
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\grids_facile_20060702.sud
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\grids_moyen_20060701.sud
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\grids_moyen_20060702.sud
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\aide.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\back.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\background3.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecran.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\grey25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypad.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimise.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\new.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\newPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\next.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\print.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\save.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\aide.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\back.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\background3.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\backPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\blank25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\correct25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\ecran.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\fermer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\grey25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\keypad.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\masquer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\minimise.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\new.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\newPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\next.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\nextPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\print.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\save.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\savepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\aide.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\back.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\background3.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecran.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\grey25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypad.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimise.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\new.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\newPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\next.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\print.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\save.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\aide.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\back.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\background3.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\backPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\blank25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\correct25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\ecran.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\fermer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\grey25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\keypad.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\masquer.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\minimise.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\new.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\newPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\next.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\nextPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\save.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\savepressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\Software\eoengine
C:\Documents and Settings\citoyen2\Application Data\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\Documents and Settings\citoyen2\Application Data\EoRezo
C:\Documents and Settings\citoyen1\Cookies\citoyen1@eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

20317 Octet(s) - C:\Ad-Report-26.05.2009.log

16 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
22 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:10:45 | 26/05/2009
.
+-----------------| E.O.F
.

3è rapport :





-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : citoyen ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus Personal 5.0.156 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:153 Go (Free:129 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/05/2009|21:31 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\0
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\IEtab.zip
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\IEtab1_7b.zip
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rssmenu1_6.zip
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\rssmenu1_6a.zip
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tabdata.js
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\vmntoolbartb0500.cfg
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\CITOYE~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\IEtab.zip
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\IEtab1_7.zip
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\IEtab1_7b.zip
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10113015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10251031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10334000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10450000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10461015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10925031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10929046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt10943015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt11544015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt11662000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12054218
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12138000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12145015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12656562
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12730031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt12746015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1282015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1284125
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1299093
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1382015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt13968156
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt13968187
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt14549000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1480031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt16332046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt17554000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt18155000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1893015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1904062
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1925031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1937000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1950000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1965031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt1996015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt19962421
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2000000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2009000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2036000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2047000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt20572109
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt21173203
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt21173296
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2180062
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2522031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2529062
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2610062
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt2955015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3112000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3130031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3130046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3214937
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3242000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3283000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3402062
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3671015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3707015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3713250
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3723015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3738000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3799000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3804015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt3834015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4303015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4308015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4315000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4440031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4908031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4909218
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt4916000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5052015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5506046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5539015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5552046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5573015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5602015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5605062
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt5642031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6146015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6148000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6241015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6254000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6288015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6725015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6736000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6743031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6860015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt6889000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt702000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt726015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7326046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7357046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7368046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7403015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7445015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt745000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt748031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7927078
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7931015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt7938000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt8046015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt8520296
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt8539015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt8539046
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9048296
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9131187
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9140031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9169000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9246078
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9248015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9296234
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9296312
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9509421
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9723125
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9853312
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt9853593
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt1012615015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt101321015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt1018018015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt102856015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt1032429000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt10517015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt108152000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt10867000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt10979015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt110077015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt1142531031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt122841031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt12700000
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt13313031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt140566031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt145958171
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt149681031
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Paris__weather.txt15126015
Supprime! - C:\DOCUME~1\ABCDEF~1\APPLIC~1\VMNToolbar\Pari
0
Réponse 13 / 14
azeto
31 mai 2009 à 18:41
voilà encore un rapport HijackThis

Je procéderai pas la suite à la désinstallation des logiciels téléchargés
Merci à vous

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:17, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM305_STI.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Altavista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\PROGRA~1\ALTAVI~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera V
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S87C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAB1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f8592f96751a4b58a075e205cc5ab9e4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f8592f96751a4b58a075e205cc5ab9e4
O8 - Extra context menu item: Recherche AltaVista - file://C:\Documents and Settings\citoyen\Application Data\ALTAVISTA\SelectedContextSearch_Recherche AltaVista.htm
O8 - Extra context menu item: Traduction - file://C:\Documents and Settings\citoyen\Application Data\ALTAVISTA\SelectedContextTranslation.htm
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 14 / 14
Utilisateur anonyme
31 mai 2009 à 22:29
Re,

De rien pour l'aide ; )

Bonne continuation sur la toile

++
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses