Rapport Hijackthis

lunatic92i Messages postés 8 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Hi,
Ne sachant pas analyser un rapport hijackthis tout seul et en constatant que mon PC lag de plus en plus sans raison, je voudrai avoir des réponses suite à ce rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58, on 2009-09-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F56FF9-8D6A-4EBE-AC27-E137A6FFEEC0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Configuration: Windows XP
Firefox 3.5.2

13 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu n'as pas fait l'option 2 de tool bar donc les fichiers trouvés ne sont pas supprimés.
    3
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Il est à jour ton PC ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lunatic92i Messages postés 8 Statut Membre
     
    Bonjour,

    Pimprenelle 27 voici le lien demandé: http://www.cijoint.fr/cjlink.php?file=cj200909/cijgRhjYHb.txt

    Cordialement Lunatic92i
    0
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Déjà,

    Je te conseille de désinstaller Ad-Aware.
    La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : adwares-spywares-comment-ne-pas-desinfecter-son-pc-t8046.html

    Ensuite tu vas quand même me faire ceci :

    Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
  7. lunatic92i Messages postés 8 Statut Membre
     
    Rapport GenProc 2.625 [2] - 2009-09-10 à 17:25:22
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox (3.5.3) [Navigateur par défaut]

    ~~ CM DISK ERROR ~~

    Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

    # Etape 1/ Télécharge :

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Utilisateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    Voilà
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.625 2009-09-10 à 17:13:06

    # Détections [2] GenProc 2.625 2009-09-10 à 17:30:30
    Toolbar:le 2009-09-10 à 18:02:51 "C:\Documents and Settings\Utilisateur\Application Data\VMNToolbar"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 18:48:54 ~~
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok tu peux suivre le procédure genproc étape par étape. et me poster tout les rapports demandé.
    0
  9. lunatic92i Messages postés 8 Statut Membre
     
    Voilà,

    - Rapport toolbar S&D

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Utilisateur ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:7 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 2009-09-11|11:43 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\01net.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_dark.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_green.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_white.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\a.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\amazon.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\an.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowB.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowT.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_down.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red2.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_up.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\autofill.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\avstate.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\b.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\background2.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_pub.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_ttl.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_left.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_right.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_close.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_minus.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\c.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\canalblog.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\cn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\d.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dictionary2.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\downfile
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dropdown.css
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\f.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_australia.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_canada.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_china.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_france.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_germany.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_greece.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_india.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_italy.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_japan.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_korea.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_spain.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_uk.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_usa.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\fn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\g.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gaming.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gograph.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\help.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hideremove.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\highlight.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aries.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_cancer.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_gemini.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_leo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_libra.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_pisces.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_taurus.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_virgo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\i.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip45305281
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\in.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ipsearch.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\j.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\jn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\k.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\kn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\l.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\left.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ln.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\loading.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\login.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\logo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\n.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt44771718
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\new02.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\NewCfg
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.html
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\nn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\o.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\on.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp44786343
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_off.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_on.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_ona.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\q.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\qn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\r.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\report.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\right.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.xsl
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss1.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rsslib.js
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\s.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search_fr.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\security.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44771609
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44786281
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt49554781
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt57386531
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\siteinfo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\slider.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\spacer.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red1.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red2.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red3.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red4.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red5.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\storage.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\t.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabdataV3.js
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tablib.js
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tab_icon.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\technorati.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\thes_search.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tools.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_left.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_right.png
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\translate.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\u.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\un.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\utf8.js
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\v.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmlib.js
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\w.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web_fr.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wikipedia.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\x.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\xp_close_small.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo_search.gif
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\YouTube.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\z.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zn.bmp
    C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zoom.bmp

    -----------\\ Extensions

    (Utilisateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Utilisateur) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\UTILIS~1\Mes documents\Documents Nico\Ma musique\Zik Nico\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF\18-eminem-crack_a_bottle_feat_dr_dre_et_50_cent.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-09-11|11:46 - Option : [1]

    -----------\\ Fin du rapport a 11:46:07.35

    - rapport HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:53, on 2009-09-11
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F56FF9-8D6A-4EBE-AC27-E137A6FFEEC0}: NameServer = 192.168.1.1
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  10. lunatic92i Messages postés 8 Statut Membre
     
    Oups, voilà qui est fait:

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Utilisateur ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:8 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 2009-09-11|16:55 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\01net.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_dark.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_green.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_white.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\a.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\amazon.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\an.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowB.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowT.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_down.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red2.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_up.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\autofill.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\avstate.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\b.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\background2.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_pub.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_ttl.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_left.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_right.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_close.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_minus.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\c.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\canalblog.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\cn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\d.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dictionary2.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\downfile
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dropdown.css
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\f.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_australia.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_canada.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_china.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_france.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_germany.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_greece.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_india.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_italy.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_japan.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_korea.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_spain.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_uk.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_usa.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\fn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\g.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gaming.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gograph.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\help.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hideremove.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\highlight.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aries.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_cancer.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_gemini.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_leo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_libra.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_pisces.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_taurus.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_virgo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\i.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip45305281
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\in.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ipsearch.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\j.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\jn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\k.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\kn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\l.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\left.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ln.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\loading.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\login.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\logo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\n.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt44771718
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\new02.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\NewCfg
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.html
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\nn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\o.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\on.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp44786343
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_off.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_on.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_ona.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\q.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\qn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\r.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\report.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\right.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.xsl
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss1.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rsslib.js
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\s.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search_fr.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\security.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44771609
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44786281
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt49554781
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt57386531
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\siteinfo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\slider.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\spacer.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red1.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red2.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red3.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red4.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red5.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\storage.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\t.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabdataV3.js
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tablib.js
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tab_icon.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\technorati.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\thes_search.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tools.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_left.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_right.png
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\translate.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\u.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\un.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\utf8.js
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\v.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmlib.js
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\w.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web_fr.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wikipedia.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\x.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\xp_close_small.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo_search.gif
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\YouTube.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\z.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zn.bmp
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zoom.bmp
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
    Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Utilisateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
    (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (Utilisateur) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\UTILIS~1\Mes documents\Documents Nico\Ma musique\Zik Nico\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF\18-eminem-crack_a_bottle_feat_dr_dre_et_50_cent.mp3

    1 - "C:\ToolBar SD\TB_1.txt" - 2009-09-11|11:46 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 2009-09-11|16:58 - Option : [2]

    -----------\\ Fin du rapport a 16:58:10.82

    - Rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:07, on 2009-09-11
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\GenProc\outil\curl.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R3 - Default URLSearchHook is missing
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F56FF9-8D6A-4EBE-AC27-E137A6FFEEC0}: NameServer = 192.168.1.1
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais maintenant tu vas me faire ceci pour supprimer les dernières traces qui pourraient rester :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  12. lunatic92i Messages postés 8 Statut Membre
     
    Hi,

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2784
    Windows 5.1.2600 Service Pack 3

    2009-09-12 13:50:02
    mbam-log-2009-09-12 (13-50-02).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 205452
    Temps écoulé: 1 hour(s), 37 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\system32\MSINET.oca.vir (Malware.Trace) -> Quarantined and deleted successfully.
    0