Sujet Précédent Sujet Suivant

Rapport Hijackthis

lunatic92i Messages postés 8 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Hi,
Ne sachant pas analyser un rapport hijackthis tout seul et en constatant que mon PC lag de plus en plus sans raison, je voudrai avoir des réponses suite à ce rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58, on 2009-09-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F56FF9-8D6A-4EBE-AC27-E137A6FFEEC0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

13 réponses

Réponse 1 / 13
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu n'as pas fait l'option 2 de tool bar donc les fichiers trouvés ne sont pas supprimés.
3
Réponse 2 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Lu

Juste en passant
https://forums.commentcamarche.net/forum/affich-14318850-rapport-hijackthis-a-analyser
+
1
Réponse 3 / 13
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
Réponse 4 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Il est à jour ton PC ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
lunatic92i Messages postés 8 Statut Membre
 
Bonjour,

Pimprenelle 27 voici le lien demandé: http://www.cijoint.fr/cjlink.php?file=cj200909/cijgRhjYHb.txt

Cordialement Lunatic92i
0
Réponse 6 / 13
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Déjà,

Je te conseille de désinstaller Ad-Aware.
La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : adwares-spywares-comment-ne-pas-desinfecter-son-pc-t8046.html

Ensuite tu vas quand même me faire ceci :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
Réponse 7 / 13
lunatic92i Messages postés 8 Statut Membre
 
Rapport GenProc 2.625 [2] - 2009-09-10 à 17:25:22
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.3) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Utilisateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

Voilà
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.625 2009-09-10 à 17:13:06

# Détections [2] GenProc 2.625 2009-09-10 à 17:30:30
Toolbar:le 2009-09-10 à 18:02:51 "C:\Documents and Settings\Utilisateur\Application Data\VMNToolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:48:54 ~~
0
Réponse 8 / 13
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok tu peux suivre le procédure genproc étape par étape. et me poster tout les rapports demandé.
0
Réponse 9 / 13
lunatic92i Messages postés 8 Statut Membre
 
Voilà,

- Rapport toolbar S&D

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:7 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-09-11|11:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip45305281
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt44771718
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp44786343
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44771609
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44786281
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt49554781
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt57386531
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zoom.bmp

-----------\\ Extensions

(Utilisateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Utilisateur) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Mes documents\Documents Nico\Ma musique\Zik Nico\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF\18-eminem-crack_a_bottle_feat_dr_dre_et_50_cent.mp3

1 - "C:\ToolBar SD\TB_1.txt" - 2009-09-11|11:46 - Option : [1]

-----------\\ Fin du rapport a 11:46:07.35

- rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53, on 2009-09-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F56FF9-8D6A-4EBE-AC27-E137A6FFEEC0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 13
lunatic92i Messages postés 8 Statut Membre
 
Oups, voilà qui est fait:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 2009-09-11|16:55 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\IEtab1_7d.zip45305281
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt44771718
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pixsy.bmp44786343
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44771609
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt44786281
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt49554781
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sinfo.txt57386531
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\UTILIS~1\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Utilisateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Utilisateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Utilisateur) - {b749fc7c-e949-447f-926c-3f4eed6accfe} => modifyheaders

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Mes documents\Documents Nico\Ma musique\Zik Nico\Eminem-Relapse-(WEB)-FR-2009-BY_POPOF\18-eminem-crack_a_bottle_feat_dr_dre_et_50_cent.mp3

1 - "C:\ToolBar SD\TB_1.txt" - 2009-09-11|11:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-09-11|16:58 - Option : [2]

-----------\\ Fin du rapport a 16:58:10.82

- Rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07, on 2009-09-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\GenProc\outil\curl.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x092f -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3F56FF9-8D6A-4EBE-AC27-E137A6FFEEC0}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 13
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais maintenant tu vas me faire ceci pour supprimer les dernières traces qui pourraient rester :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 12 / 13
lunatic92i Messages postés 8 Statut Membre
 
Hi,

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2784
Windows 5.1.2600 Service Pack 3

2009-09-12 13:50:02
mbam-log-2009-09-12 (13-50-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 205452
Temps écoulé: 1 hour(s), 37 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\MSINET.oca.vir (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 13 / 13
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
pas bien de faire des doublons : https://forums.commentcamarche.net/forum/affich-14318850-rapport-hijackthis-a-analyser
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses