Sujet Précédent Sujet Suivant

Plusieur infections

Fermé
Nini421 - 6 sept. 2008 à 02:07
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 13 oct. 2008 à 02:51
Bonjour,comme le titre l indique je suis infecté winlogon.ex et j ai aucune idée comment faire pour réglé ce problème.Je suis incapable de démaré en mode sans échec,j avais perdu des onglets ds mes propriété du bureau mais ca c est rétabli,si je démard ad aware mon pc redémare tout seul et pour finir je ne suis plus capable d installé mon antivirus.
Voici un rapport hijackthis
Merci
Nini

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Mixer\CTSVolFE.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aliant\Net Assistant\bin\mpbtn.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nathalie Rolland\Bureau\Mes racourcis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.msn.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLPSP] "c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CtxfiReg] CTXFIREG.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTSVolFE] "C:\Program Files\Creative\SBAudigy2ZS\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Net Assistant.lnk = C:\Program Files\Aliant\Net Assistant\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Search from the Address bar
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://labarbiefullsex.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74d05d43-3236-11d4-bdcd-00c04f9a3b61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nini421.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{131CE4E9-DABD-444D-95EA-47C4D3A147EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{131CE4E9-DABD-444D-95EA-47C4D3A147EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{131CE4E9-DABD-444D-95EA-47C4D3A147EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Labs Licensing Service (creative labs licensing service) - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

31 réponses

  • 1
  • 2
Réponse 1 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 02:32
Salut !!

Télécharger sur le bureau malwarebytes à cette adresse :

https://www.androidworld.fr/

Voici un tuto pour bien l installer et bien l utiliser :

https://www.androidworld.fr/


Après l analyse, redémarrer le pc et poste le rapport !!
1
nini421
6 sept. 2008 à 05:33
Merci Geoffroy je m exécute tout de suite...petite question avant dois-je après avoir redémaré mon pc refair une analyse pour posté le rapport.
0
Réponse 2 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 10:57
Salut !!

vas aussi désinstaller spyware doctor, ce n est pas un antispyware conseillé...prends plutot spybot, il est téléchargeable sur mon site web : https://www.androidworld.fr/

Lors de l installation, décoches les cases pour ne pas installer le bouclier résident de spybot, il va t embeter plus qu autre chose..

fais une mise à jour et une analyse avec ad-aware et spybot (une analyse à la fois) et viens signaler si tu as encore des problemes
1
Réponse 3 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
6 sept. 2008 à 20:37
Bonjour, bon j'ai désinstallé spyware doctor puis lancé ad aware mais encor une fois mon pc a redémarrer tout seul.Petite précision, il y a quelques semaine j'avais comme antivirus Avast mais en parcourant les forums j'ai décidé d'installé Antivir et depuis son installation il y a ce problème avec winlogon.exe qui es toujours là,j'ai fais un scan en ligne qui a comfirmé ce fait winlogon.exe est infecté.Alor j'ai désinstallé Antivir puis j'ai voulu installé avg comme anti virus mais impossible a installé.
Amicalement
Nini
1
Réponse 4 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 22:45
Tu n aurais pas du changer d antivirus :s

télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau.


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/


ensuite envois le rapport et refais un nouveau rapport hijackthis stp
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 sept. 2008 à 23:44
oui réinstalle le mais désinstalle AVG d abord..

Je vois que tu viens de te chopper des toolbars infectées que tu n avais pas dans ton premier rapport hijackthis :s

fais ceci stp :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :

(c est le numéro 6 en bas de la page) : https://www.androidworld.fr/


* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
1
Réponse 6 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 00:02
rooo !! toutes les toolbars et tous les cracks mdr

fais ceci maintenant stp :

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.


ensuite :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(c est le numéro 8 en bas de la page) : https://www.androidworld.fr/


Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

et ensuite refais un nouveau rapport hijackthis stp
1
Réponse 7 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 00:57
normalement c est la touche F8

au démarrage du pc, apres la premiere image avec la marque de ton pc, tu dois tapoter la touche F8

tu auras ensuite un écran noir avec des écritures en blanc...tu choisis mode sans échec à l aide des fleches puis tu appuies sur enter
1
Réponse 8 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 01:10
ok...je vais te conseiller ceci :

désinstalle proprement antivir dans ajout/suppression de programmes.

fais une recherche dans ton pc en tapant antivir, supprimes tout ce qu il aura trouvé, vides ta corbeille, redémarre le pc et ensuite télécharges kaspersky antivirus 2009 à cette adresse :

https://www.kaspersky.fr/downloads

Ne prends pas l internet security, prends antivirus 2009..

fais la mise à jour et une analyse complete..

viens ensuite signaler ce qu il aura trouvé..

Il trouvera surement des vulnérabilités qui ne sont pas des virus...ca veut dire que ca peut affecter ton pc mais ce ne sont pas des virus..

Tu pourras bien sure réinstaller antivir apres les 30 jours d essai si tu ne comptes pas l acheter ;-)
1
Réponse 9 / 31
Nini421
6 sept. 2008 à 06:53
Bonjour,alors voilà j'ai fais l'analyse et mis en quarantaine les fichiers infectés puis tout supprimé ce qu'il y avait en quarantaine,j'ai par la suite enregistré le rapport puis redémarré mon pc voici donc ce rapport.
Nini

Windows 5.1.2600 Service Pack 2

2008-09-06 01:40:26
mbam-log-2008-09-06 (01-40-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 171284
Temps écoulé: 1 hour(s), 10 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AntivirusDoc (Rogue.AntivirusDoc) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\CodecBHO.DLL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.codecplugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.codecplugin.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\codecbho.xmldomdocumenteventssink.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\VCLSDCompression.class (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Nathalie Rolland\Bureau\Mes racourcis\Setup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\258390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\529656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\540656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msliksurdns.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
Réponse 10 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
6 sept. 2008 à 23:32
bonjour
Oups désolé,je peux le réinstallé j'ai vu sur ton site que tu avais Antivir.
Bon alors voici les rapports
Et merci de ton temps
Nini

ComboFix 08-09-05.02 - Nathalie Rolland 2008-09-06 17:51:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.556 [GMT -3:00]
Endroit: C:\Documents and Settings\Nathalie Rolland\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Nathalie Rolland\Application Data\inst.exe
C:\Program Files\autorun.inf
C:\WINDOWS\system32\actskn43.ocx
C:\WINDOWS\system32\btqqsdsm.ini
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\eafodiqd.ini
C:\WINDOWS\system32\gclcrspw.ini
C:\WINDOWS\system32\jbtbfndj.ini
C:\WINDOWS\system32\ljsncbnh.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\oaehngoc.ini
C:\WINDOWS\system32\qexfmtum.ini
C:\WINDOWS\system32\qmwegpht.ini
C:\WINDOWS\system32\qvjsprpi.ini
C:\WINDOWS\system32\snnrjnxr.ini
C:\WINDOWS\system32\tlqbvvoh.ini
C:\WINDOWS\system32\voakiaqd.ini
C:\WINDOWS\system32\vwlxfclq.ini
C:\WINDOWS\system32\whrooaud.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SYSREST.SYS
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-06 16:04 . 2008-09-06 16:04 <REP> d-------- C:\Program Files\AskSBar
2008-09-06 16:04 . 2008-09-06 16:04 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\Application Data\Comodo
2008-09-06 16:04 . 2008-09-06 16:04 249,592 --a------ C:\WINDOWS\system32\cssdll32.dll
2008-09-06 16:03 . 2008-09-06 16:04 <REP> d-------- C:\Program Files\COMODO
2008-09-06 16:03 . 2008-09-06 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\comodo
2008-09-06 16:03 . 2008-09-06 16:03 143,104 --a------ C:\WINDOWS\system32\guard32.dll
2008-09-06 16:03 . 2008-09-06 16:03 87,056 --a------ C:\WINDOWS\system32\drivers\cmdguard.sys
2008-09-06 16:03 . 2008-09-06 16:03 24,208 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-09-06 15:48 . 2007-05-30 09:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-06 00:27 . 2008-09-06 00:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-06 00:27 . 2008-09-06 00:27 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\Application Data\Malwarebytes
2008-09-06 00:27 . 2008-09-06 00:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-06 00:27 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 00:27 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 19:18 . 2008-09-05 19:18 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-05 19:18 . 2008-09-05 19:18 <REP> d-------- C:\Program Files\AVG
2008-09-05 19:18 . 2008-09-05 19:18 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\Application Data\AVGTOOLBAR
2008-09-05 19:18 . 2008-09-06 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-05 19:18 . 2008-09-05 19:18 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-05 19:18 . 2008-09-05 19:18 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-05 08:33 . 2008-09-06 13:25 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-05 00:51 . 2008-09-05 01:15 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-26 01:06 . 2008-08-26 01:08 1,828 --a------ C:\WINDOWS\iris.INI
2008-08-26 00:26 . 2008-08-26 00:26 <REP> d-------- C:\Program Files\Imagenomic
2008-08-25 01:07 . 2008-08-25 01:07 <REP> d-------- C:\Program Files\Netlog 24
2008-08-25 01:07 . 2008-08-25 01:07 159,744 --a------ C:\WINDOWS\system32\Netlog24Uninstaller.exe
2008-08-25 01:06 . 2008-08-25 01:06 <REP> d-------- C:\Program Files\Netlog
2008-08-25 00:30 . 2008-08-25 00:30 <REP> d-------- C:\Program Files\Netlog Photo Tool
2008-08-24 20:25 . 2008-08-24 20:25 <REP> d-------- C:\Program Files\Neat Image
2008-08-24 18:07 . 2008-08-31 21:34 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\Application Data\gtk-2.0
2008-08-24 18:02 . 2008-08-31 21:34 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\.gimp-2.4
2008-08-22 19:50 . 2008-08-22 19:50 <REP> d-------- C:\Program Files\Real
2008-08-21 20:57 . 2008-08-21 20:57 <REP> d-------- C:\Program Files\Fichiers communs\Creative Labs Shared
2008-08-21 18:01 . 2008-09-06 15:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-21 12:06 . 2008-08-21 12:13 <REP> d-------- C:\SmitfraudFix
2008-08-21 11:34 . 2008-08-21 11:34 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-21 11:28 . 2008-08-21 11:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-21 07:36 . 2008-08-21 07:36 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-21 03:20 . 2008-08-21 03:20 <REP> d-------- C:\WINDOWS\backup
2008-08-21 03:19 . 2008-08-21 03:19 <REP> d-------- C:\WINDOWS\report
2008-08-21 03:19 . 2008-08-21 03:20 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-21 03:19 . 2008-08-21 03:19 25,240,373 --a------ C:\WINDOWS\VPTNFILE.491
2008-08-21 03:19 . 2008-08-21 03:19 25,240,373 --a------ C:\WINDOWS\LPT$VPN.491
2008-08-21 03:19 . 2008-08-21 03:19 1,965,953 --a------ C:\WINDOWS\tsc.ptn
2008-08-21 03:19 . 2008-08-21 07:36 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-21 03:19 . 2008-08-21 03:19 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-21 03:19 . 2008-08-21 07:36 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-21 03:19 . 2008-08-21 03:19 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-21 03:19 . 2008-08-21 11:28 823 --a------ C:\WINDOWS\tsc.ini
2008-08-21 03:17 . 2008-08-21 03:17 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-21 03:17 . 2008-08-21 03:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-21 03:17 . 2008-08-21 03:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-21 03:17 . 2008-08-21 03:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-21 03:17 . 2008-08-21 07:36 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-20 01:17 . 2008-09-06 18:02 109,150 --a------ C:\WINDOWS\system32\drivers\86e8670a.sys
2008-08-19 09:10 . 2008-06-14 14:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-19 09:10 . 2008-06-14 14:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-19 02:29 . 2008-08-19 02:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-19 02:28 . 2008-08-19 02:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-19 01:03 . 2008-08-19 02:30 <REP> d-------- C:\Program Files\Lavasoft
2008-08-18 21:52 . 2008-08-18 22:24 <REP> d-------- C:\Program Files\ImprimCh
2008-08-18 18:12 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-18 17:41 . 2008-08-18 22:29 <REP> d-------- C:\MILEC
2008-08-18 13:19 . 2008-08-18 22:35 <REP> d-------- C:\Program Files\Desktop
2008-08-18 12:25 . 2008-08-18 12:53 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\.limewire
2008-08-17 23:33 . 2008-08-17 23:33 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-08-17 13:14 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\vghd
2008-08-17 11:59 . 2008-08-17 13:20 <REP> d-------- C:\Documents and Settings\Nathalie Rolland\Application Data\Download Manager
2008-08-06 23:57 . 2008-08-06 23:57 <REP> d-------- C:\Program Files\Sun

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 20:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-06 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-06 11:22 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 04:24 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\vmntoolbar
2008-09-06 03:00 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\Wallpaper
2008-09-05 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-05 21:39 --------- d-----w C:\Program Files\jv16 PowerTools
2008-09-05 20:31 --------- d-----w C:\Program Files\Photodex Presenter
2008-09-04 01:45 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\ZoomBrowser EX
2008-09-04 01:44 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\CameraWindowDC
2008-08-28 03:46 --------- d-----w C:\Program Files\Paltalk Messenger
2008-08-27 23:36 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\Paltalk
2008-08-24 21:01 --------- d-----w C:\Program Files\GIMP-2.0
2008-08-23 09:46 --------- d-----w C:\Program Files\eMule
2008-08-23 03:27 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-21 05:35 1,037,312 ----a-w C:\WINDOWS\explorer.exe
2008-08-19 06:40 --------- d-----w C:\Program Files\SereneScreen
2008-08-19 06:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\GTek
2008-08-19 06:34 --------- d-----w C:\Program Files\Dell Support Center
2008-08-19 06:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-08-19 05:30 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\Lavasoft
2008-08-18 16:05 --------- d-----w C:\Program Files\LimeWire
2008-08-18 15:31 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\uTorrent
2008-08-18 03:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-14 20:11 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-14 16:48 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\EssentialPIM
2008-08-07 02:57 --------- d-----w C:\Program Files\Java
2008-07-21 23:42 1,300,939 ----a-w C:\PuzzleExpress.dat
2008-07-21 02:26 --------- d-----w C:\Program Files\QuickTime
2008-07-19 03:35 --------- d-----w C:\Program Files\Audacity
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-15 03:31 --------- d-----w C:\Program Files\MSECache
2008-07-14 19:24 --------- d-----w C:\Program Files\Photodex
2008-07-11 05:27 --------- d-----w C:\Documents and Settings\Nathalie Rolland\Application Data\Vso
2008-07-06 23:52 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-07-18 23:05 47,360 ----a-w C:\Documents and Settings\Nathalie Rolland\Application Data\pcouffin.sys
2007-06-16 20:23 81,920 ----a-w C:\Documents and Settings\Nathalie Rolland\Application Data\ezpinst.exe
2007-06-12 00:09 6,293 ----a-w C:\Program Files\madcaps.log
2007-06-12 00:07 196 ----a-w C:\Program Files\seven.reg
2007-05-31 10:04 42,868 ----a-w C:\Program Files\Photoshop CS3 — Lisez-moi.html
2007-05-31 10:03 112 ----a-w C:\Program Files\DragonW.net.url
2007-04-10 00:23 329 ----a-w C:\Program Files\Deployment.xml
2007-04-10 00:14 1,900,544 ----a-w C:\Program Files\WinBootstrapper.msi
2007-04-09 22:28 511,676 ----a-w C:\Program Files\WinBootstrapper1.cab
2006-07-03 02:36 209 ----a-w C:\Documents and Settings\Nathalie Rolland\Application Data\bbbconfig.dat
2005-10-26 17:48 40,448 ----a-w C:\Documents and Settings\Nathalie Rolland\trial_setup.exe
.

------- Sigcheck -------

2008-04-13 23:34 14336 e4bdf223cd75478bf44567b4d5c2634d C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\svchost.exe
2004-08-05 14:00 17408 d249b02717a01cd2fba6a70035dba38f C:\WINDOWS\system32\svchost.exe

2008-04-13 23:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
2004-08-05 14:00 510464 ca96a610d006090244f71aca6cc58cef C:\WINDOWS\system32\winlogon.exe

2008-04-13 23:34 109056 54cb50058851d95e56ec70d09f70857f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\services.exe
2004-08-05 14:00 110592 a97e321975052f5e2ebd796fd22d42cb C:\WINDOWS\system32\services.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-06 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579b4b1-0293-4d73-b02d-5ebb0ba0f0a2}]
2008-09-06 16:04 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-09-24 11:26 2022912 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-8287-79A187E26987}"= "C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL" [2007-09-24 2022912]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.0"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-07-25 946176]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-08-21 495616]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-10-09 67128]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"RegistryBooster 2 d’Uniblue "="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-11-21 1902592]
"Netlog 24"="C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe" [2008-08-25 1380352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"DLPSP"="c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE" [2005-01-13 126976]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 282624]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2006-04-06 49152]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2007-01-12 488984]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2007-01-12 244512]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"CTSVolFE"="C:\Program Files\Creative\SBAudigy2ZS\Mixer\CTSVolFE.exe" [2005-02-23 57344]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-09-06 278264]
"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [2008-09-06 1655552]
"PMX Daemon"="ICO.EXE" [2006-06-09 C:\WINDOWS\system32\ico.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"CtxfiReg"="CTXFIREG.EXE" [2006-08-11 C:\WINDOWS\system32\CTXFIREG.EXE]
"CTHelper"="CTHELPER.EXE" [2004-03-10 C:\WINDOWS\system32\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 C:\WINDOWS\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-25 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wdfloadgroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN\\MSNCoreFiles\\msn6.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\MSN Messenger\\msrr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Paltalk Messenger\\paltalk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 avgldx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-05 96520]
R1 cmdguard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-09-06 87056]
R1 cmdhlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-09-06 24208]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-05 282904]
R2 avgtdix;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-05 75272]
R2 DLSDB;Dell Printer Status Database;c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [2004-03-12 135168]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-05-25 3712]
S3 DCamUSBUVT;Micro Webcam Basic IC50C;C:\WINDOWS\system32\Drivers\usbuvt.sys [2002-07-10 95232]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f6cd5f4-bd7a-11db-9e94-00123fa75535}]
\Shell\AutoRun\command - O:\LaunchU3.exe -a

*Newly Created Service* - cmdagent
*Newly Created Service* - CMDGUARD
*Newly Created Service* - CMDHLP
*Newly Created Service* - INSPECT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ITBar7Layout - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Nathalie Rolland\Application Data\Mozilla\Firefox\Profiles\iena9rso.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.acadie.net
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Documents and Settings\Nathalie Rolland\Application Data\Mozilla\plugins\npPxPlay.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 17:59:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\DOCUME~1\NATHAL~1\LOCALS~1\Temp\tzk9.tmp

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\86e8670a]
"ImagePath"="\SystemRoot\System32\drivers\86e8670a.sys"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\TWAIN_32\ca561a\SnapDetect.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aliant\Net Assistant\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-06 18:09:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-06 21:09:28

Pre-Run: 128,828,338,176 octets libres
Post-Run: 128,794,230,784 octets libres

319 --- E O F --- 2008-09-06 06:02:46

---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:52, on 2008-09-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2ZS\Mixer\CTSVolFE.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Aliant\Net Assistant\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Nathalie Rolland\Bureau\Mes racourcis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579b4b1-0293-4d73-b02d-5ebb0ba0f0a2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {f0d4b231-da4b-4daf-81e4-dfee4931a4aa} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLPSP] "c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CtxfiReg] CTXFIREG.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTSVolFE] "C:\Program Files\Creative\SBAudigy2ZS\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog 24] "C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Net Assistant.lnk = C:\Program Files\Aliant\Net Assistant\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Search from the Address bar
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {193c772a-87be-4b19-a7bb-445b226fe9a1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://labarbiefullsex.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74d05d43-3236-11d4-bdcd-00c04f9a3b61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nini421.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{131CE4E9-DABD-444D-95EA-47C4D3A147EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{131CE4E9-DABD-444D-95EA-47C4D3A147EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220 208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{131CE4E9-DABD-444D-95EA-47C4D3A147EC}: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdagent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Creative Labs Licensing Service (creative labs licensing service) - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - c:\program files\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
0
Réponse 11 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
6 sept. 2008 à 23:55
Hello,voici donc le rapport et j'installe maintenant Antivir
Nini

-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Nathalie Rolland ( Administrator )
BOOT : Normal boot
Antivirus : AVG 8.0 (Not Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [1] ( 2008-09-06|18:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\2
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\IEtab1_8.zip
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt1254015
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt3055015
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt3232015
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt35372000
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt37173062
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt762375
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt940015
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\sinfo.txt1045515
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\vmntoolbartb2501.cfg
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\__slider.bmp
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\System32\uninst.exe

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.comodo.com/search/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Home_Page"="https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1"
"Help_Page"="http://www1.ca.dell.com/content/topics/reftopic.aspx/gen/fr/online_support?c=ca&l=fr&s=gen"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\Alchol.120%.Ver.1.4.6.711.+.keygen.(by.shapur).zip.bac_a03392
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\Little Shop Of Treasures + keygen + Crack.rar.bac_a03392
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\Little Shop Of Treasures + keygen + Crack.rar.bac_a03736
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\mysteryville 2+keygen by fravacu.rar.bac_a03392
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\mysteryville 2+keygen by fravacu.rar.bac_a03736
C:\DOCUME~1\NATHAL~1\Application Data\uTorrent\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen.torrent
C:\DOCUME~1\NATHAL~1\Bureau\Abrosoft.FantaMorph.Professional.Edition.v3.6.2.Multilingual.WinALL.Incl.Keygen-BRD
C:\DOCUME~1\NATHAL~1\Bureau\Abrosoft.FantaMorph.Professional.Edition.v3.6.2.Multilingual.WinALL.Incl.Keygen-BRD\keygen
C:\DOCUME~1\NATHAL~1\Bureau\Abrosoft.FantaMorph.Professional.Edition.v3.6.2.Multilingual.WinALL.Incl.Keygen-BRD\keygen\keygen.exe
C:\DOCUME~1\NATHAL~1\Bureau\Nouveau dossier (2)\Real Desktop v1.19 Movizdb.com\Crack
C:\DOCUME~1\NATHAL~1\Mes documents\Downloads\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen
C:\DOCUME~1\NATHAL~1\Mes documents\Downloads\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen\Pinnacle_Studio_Plus_v11_MultiLanguage_Bonus_DVD.daa
C:\DOCUME~1\NATHAL~1\Mes documents\Downloads\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen\readme.txt



1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-06|18:52 - Option : [1]

-----------\\ Fin du rapport a 18:52:04,79
0
Réponse 12 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
7 sept. 2008 à 00:34
Un ti peu gené moi law law lollllll
A moi tout seul je suis presque une job a temps plein mdrrrrr
Un peux de sérieux maintenant loll
voici le rapport



-----------\\ ToolBar S&D 1.1.7 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
USER : Nathalie Rolland ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)

"C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
Option : [2] ( 2008-09-06|19:09 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\2
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\IEtab1_8.zip
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt1254015
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt3055015
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt3232015
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt35372000
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt37173062
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt762375
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Miramichi_NB_weather.txt940015
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\sinfo.txt1045515
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\Thumbs.db
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\vmntoolbartb2501.cfg
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\WINDOWS\System32\uninst.exe
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\DOCUME~1\NATHAL~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.comodo.com/search/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Home_Page"="https://www.dell.com/fr-ca?c=ca&l=FR&s=gen&redirect=1"
"Help_Page"="http://www1.ca.dell.com/content/topics/reftopic.aspx/gen/fr/online_support?c=ca&l=fr&s=gen"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\Alchol.120%.Ver.1.4.6.711.+.keygen.(by.shapur).zip.bac_a03392
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\Little Shop Of Treasures + keygen + Crack.rar.bac_a03392
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\Little Shop Of Treasures + keygen + Crack.rar.bac_a03736
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\mysteryville 2+keygen by fravacu.rar.bac_a03392
C:\DOCUME~1\NATHAL~1\.housecall6.6\Quarantine\mysteryville 2+keygen by fravacu.rar.bac_a03736
C:\DOCUME~1\NATHAL~1\Application Data\uTorrent\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen.torrent
C:\DOCUME~1\NATHAL~1\Bureau\Abrosoft.FantaMorph.Professional.Edition.v3.6.2.Multilingual.WinALL.Incl.Keygen-BRD
C:\DOCUME~1\NATHAL~1\Bureau\Abrosoft.FantaMorph.Professional.Edition.v3.6.2.Multilingual.WinALL.Incl.Keygen-BRD\keygen
C:\DOCUME~1\NATHAL~1\Bureau\Abrosoft.FantaMorph.Professional.Edition.v3.6.2.Multilingual.WinALL.Incl.Keygen-BRD\keygen\keygen.exe
C:\DOCUME~1\NATHAL~1\Bureau\Nouveau dossier (2)\Real Desktop v1.19 Movizdb.com\Crack
C:\DOCUME~1\NATHAL~1\Mes documents\Downloads\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen
C:\DOCUME~1\NATHAL~1\Mes documents\Downloads\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen\Pinnacle_Studio_Plus_v11_MultiLanguage_Bonus_DVD.daa
C:\DOCUME~1\NATHAL~1\Mes documents\Downloads\Pinnacle Studio Plus v11 MultiLanguage Bonus DVD Incl Keygen\readme.txt



1 - "C:\ToolBar SD\TB_1.txt" - 2008-09-06|18:52 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-09-06|19:17 - Option : [2]

-----------\\ Fin du rapport a 19:17:42,39
0
Réponse 13 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 00:37
ok maintenant fais SDfix et ensuite un nouveau rapport hijackthis pour vérifier stp
0
Réponse 14 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
7 sept. 2008 à 00:53
Hello,
j'ai essayé de démarrer en mode sans échec mais rien a faire que ce soit la touche F5,F8 ou F12 il ne veut pas.
Désolé
Nini
0
Réponse 15 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
7 sept. 2008 à 01:02
Hello,
Oui je connais le mode sans échec mais la impossible d y entré et Antivir detecte toujours TR/Patched.AA.595 (winlogon.exe) et, il lui est impossible de faire quoi que ce soit pour le mettre en quarantaine ou le suprimé ce trojan.
Nini
0
Réponse 16 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
7 sept. 2008 à 02:06
Hello,
Un autre petit soucis :-)
quand je redémarre ou arrête mon pc il y a un message d erreur...L'initialisation de la DLL a échoué
Nini
0
Réponse 17 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 03:38
C est possible avec tous les virus que tu as :s

As tu installé kaspersky ??
0
Réponse 18 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
7 sept. 2008 à 05:44
Hello,
Et bien oui j ai installé kaspersky mais rien a faire il n as jamais voulu faire de scan j ai du le désinstallé et retourné avec Avast c'est le seul qui s'installe et fait un scan sans problème en apparence du moins car il détecte ce fameux TR/Patched.AA.595 (winlogon.exe) mais ne peux ni le supprimé ni le mettre en quarantaine.Honnêtement je commence a être un ti peu découragé loll.Je vais donc faire un scan complet avec Avast et voir le résultat même si je connais déjà ce fameux résultat.
Nini
0
Réponse 19 / 31
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 sept. 2008 à 14:31
Salut !!

je ne sais pas comment ca se fait que tui n as pas réussi à faire d analyse avec kaspersky ^^

Connais tu le chemin exact de ce virus ??
0
Réponse 20 / 31
nini421 Messages postés 71 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 29 juin 2013 1
7 sept. 2008 à 18:28
Bonjour,
voici le nom des fichiers
c:\windows\system32\services.exe
c:\windows\system32\svchost.exe
C:\WINDOWS\system32\winlogon.exe

Pour comble de malheur j'ai acheté mon pc de DELL et ils ne m'ont jamais envoyé le cd de windows :(((

Nini
0

Discussions similaires

[sKe69] infections multiples
custodio -
sKe69 -

61 réponses
Microsoft Security Scanner - 2 infections et RAS ????????
Miaou -
bazfile -

9 réponses