Se connecter / S'enregistrer
Votre question

PC très long ainsi que internet ( avec rapport Hijack this )

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2008 22:21:05

Bonjours mon pc ainsi que internet est long je sais pas si je n'aurais une infection je vais vous donner une analyse hijackthis

Je vous remercie d'avance :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:28, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\UMonit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\JoKeR\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "c:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\RunOnce: [*wikii] C:\WINDOWS\system32\wikii.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [wikii] C:\WINDOWS\system32\wikii.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7511 bytes





Merci !


Autres pages sur : tres long internet rapport hijack this

22 Août 2008 22:31:37

bonsoir

Télécharge Toolbar S&D de la Team IDN sur ton bureau.

  • Double-clique dessus pour lancer l'installation.
  • Accepte le contrat de licence.
  • Puis double-clique sur le raccourci Toolbar S&D présent sur ton bureau.
  • Sélectionne la langue souhaitée et valide par la touche entrée.
  • Choisis l'option 1 ( Recherche ).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré. ( C:\TB.txt )
    22 Août 2008 23:02:18

    Re,

    Tout d'abord merci de ton aide, j'ai fais ce que tu ma dis je te colle le rapport :





    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
    Ver 1.00PARTTBLP
    BOOT : Normal boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [1] ( 22/08/2008|22:58 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AltNet
    C:\Program Files\AltNet\Download Manager
    C:\Program Files\AltNet\My Altnet Shares
    C:\Program Files\INSTAFINK
    C:\Program Files\INSTAFINK\instafink.dll
    C:\Program Files\Need2Find
    C:\Program Files\Need2Find\bar
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_dark.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_green.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_white.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\4x4 Rally.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\a.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\add_en.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Air Dodge.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\air hockey.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\alias.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Alien.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\an.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_down.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_red.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_red2.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_up.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\autofill.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\avstate.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\b.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\background2.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Balloony.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Battle Tanks.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_300px.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_cityweather.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_games3.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_games4.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_pub.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_story.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_tblresults.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_ttl.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Black Jack.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bomber bob.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Bowling.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_close.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_minus.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\c.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\cn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Connect 2.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\cubeez.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\curve ball.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\d.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dictionary.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dropdown.css
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ErrorLog.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\f.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\fish eat fish.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_argentine.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_australia.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_brazil.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_canada.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_china.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_france.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_germany.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_greece.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_india.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_italy.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_japan.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_korea.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_mexico.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_spain.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_uk.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_usa.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Flashludo.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Fly plane.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Flyplane.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\fn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\forest challenge 2.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\g.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\galaxians.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games.js
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games.xml
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games1_5.cfg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gamesmenu.html
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\game_placeholder.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gaming.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gograph.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gold diggers.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred0.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred0_5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred1.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred1_5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred2.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred2_5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred3.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred3_5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred4.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred4_5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\hideremove.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\highlight.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\hn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Hungry Space.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_aquarius.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_aries.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_cancer.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_capricorn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_gemini.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_leo.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_libra.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_pisces.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_scorpio.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_taurus.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_virgo.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\i.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\img_games1_5.cfg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\in.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\indiana jones.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ipsearch.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\j.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\jn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\k.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\keep ups 2.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\kn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\l.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ln.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\loading.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\login.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\logo.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ma balls.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Memory Trial.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\micro tanks.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini nitros.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini pool 2.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini pool.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini putt 3.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\minipool2.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt109383015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt109563203
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt11026140
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt11172015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt122795703
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt122998046
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt123552062
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt126929078
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt136886031
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt140246906
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt14036828
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt140434046
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt141851031
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt14278015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt142878375
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt160937
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt168081703
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt168245656
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt169881296
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt173448218
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt174968015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt175150015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt175334453
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt1799437
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183355718
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183497250
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183624062
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt185086015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt186543671
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt193070781
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt193355078
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt19890640
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt20171656
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt225351718
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt227932953
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt228158593
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt229874875
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt230004140
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt23107953
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt278250375
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt282072031
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt282322062
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt286545171
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt31161062
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3389953
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3553078
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3622093
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt379343
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt38156046
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt38356046
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt40592000
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt424922484
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt428093
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4445015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt44483906
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4518390
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4576000
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4713203
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4803281
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4948750
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt5032500
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt5062781
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt52021593
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt53591156
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt53792828
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt568125
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt572925750
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt62562625
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt633109
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt654062
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt6857984
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt73012921
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt73288093
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt76151015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt8861234
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt9136078
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt91757843
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt9569015
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Muay Thai.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\n.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\naval gun.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\new02.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\NewCfg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\news.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\news.html
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\nn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\o.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\on.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\overlord.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\p.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Paris__weather.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pestscanimg.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pig wars.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\popup_off.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\popup_on.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pubplaceholder.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\q.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\qn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\r.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Raidenx.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\relatedlinks.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\report.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss.xsl
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss1.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rsslib.js
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\s.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_dictionnary.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_domain.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_ency.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_graphic.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_images.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_music.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_news.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_people.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_products.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_software.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_stocks.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_video.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\security.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\show jumping.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo1.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo10.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo11.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo12.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo13.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo14.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo15.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo16.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo17.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo18.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo19.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo2.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo20.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo3.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo4.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo5.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo6.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo7.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo8.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo9.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\siteinfo.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\slider.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\sn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Space explorer.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\spacer.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red1.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red2.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red3.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red4.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red5.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Stone Breaker.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\storage.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\sweet tooth.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\t.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\table tennis.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Tanks.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tetris.JPG
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\thes_search.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tools.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Tower Defence.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\toy cars.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\translate.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\u.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\un.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\upgrade.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\userbadsites.txt
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\v.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\virtual cop.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmlib.js
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\w.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\war games.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\web.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\wn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\worm.jpg
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\x.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\xp_close_small.gif
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\yahoo.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\z.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\zn.bmp
    C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\zoom.bmp
    C:\Program Files\VMNToolbar
    C:\Program Files\VMNToolbar\install.ico
    C:\Program Files\VMNToolbar\toolbar.ini
    C:\Program Files\VMNToolbar\uninstall.exe
    C:\Program Files\VMNToolbar\vmntoolbar.dll
    C:\WINDOWS\smdat32a.sys
    C:\WINDOWS\smdat32m.sys
    C:\WINDOWS\Fonts\acrsec.fon
    C:\WINDOWS\Fonts\acrsecB.fon
    C:\WINDOWS\Fonts\acrsecI.fon
    C:\Program Files\MSN Messenger\msimg32.dll
    C:\DOCUME~1\JoKeR\LOCALS~1\Temp\mcc446.tmp


    Voila je pense avoir fais la bonne chose en cas contraire dis le moi

    Merci bonne soirée, bonne nuit !
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    22 Août 2008 23:14:58

    re

    Relance Toolbar S&D

  • Choisis cette fois-ci l'option 2. ( Suppression )
    Ton bureau va disparaitre, c'est normal. Laisse l'outil travailler.
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré. ( C:\TB.txt )


    ajoute un nouveau log hijackthis stp
    23 Août 2008 08:51:45

    Salut et encore merci alors voila le rapport :





    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
    Ver 1.00PARTTBLP
    BOOT : Normal boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [2] ( 23/08/2008| 8:36 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AltNet\Download Manager
    Supprime! - C:\Program Files\AltNet\My Altnet Shares
    Supprime! - C:\Program Files\INSTAFINK\instafink.dll
    Supprime! - C:\Program Files\Need2Find\bar
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_dark.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_green.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_white.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\4x4 Rally.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\a.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\add_en.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Air Dodge.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\air hockey.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\alias.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Alien.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\an.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_down.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_red.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_red2.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_up.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\autofill.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\avstate.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\b.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\background2.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Balloony.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Battle Tanks.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_300px.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_cityweather.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_games3.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_games4.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_pub.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_story.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_tblresults.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_ttl.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Black Jack.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bomber bob.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Bowling.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_close.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_minus.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\c.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\cn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Connect 2.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\cubeez.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\curve ball.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\d.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dictionary.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dropdown.css
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ErrorLog.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\f.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\fish eat fish.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_argentine.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_australia.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_brazil.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_canada.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_china.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_france.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_germany.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_greece.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_india.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_italy.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_japan.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_korea.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_mexico.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_spain.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_uk.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_usa.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Flashludo.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Fly plane.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Flyplane.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\fn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\forest challenge 2.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\g.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\galaxians.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games.js
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games.xml
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games1_5.cfg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gamesmenu.html
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\game_placeholder.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gaming.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gograph.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gold diggers.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred0.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred0_5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred1.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred1_5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred2.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred2_5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred3.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred3_5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred4.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred4_5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\hideremove.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\highlight.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\hn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Hungry Space.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_aquarius.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_aries.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_cancer.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_capricorn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_gemini.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_leo.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_libra.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_pisces.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_scorpio.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_taurus.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_virgo.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\i.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\img_games1_5.cfg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\in.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\indiana jones.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ipsearch.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\j.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\jn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\k.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\keep ups 2.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\kn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\l.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ln.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\loading.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\login.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\logo.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ma balls.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Memory Trial.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\micro tanks.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini nitros.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini pool 2.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini pool.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini putt 3.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\minipool2.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt109383015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt109563203
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt11026140
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt11172015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt122795703
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt122998046
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt123552062
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt126929078
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt136886031
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt140246906
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt14036828
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt140434046
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt141851031
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt14278015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt142878375
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt160937
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt168081703
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt168245656
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt169881296
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt173448218
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt174968015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt175150015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt175334453
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt1799437
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183355718
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183497250
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183624062
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt185086015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt186543671
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt193070781
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt193355078
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt19890640
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt20171656
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt225351718
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt227932953
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt228158593
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt229874875
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt230004140
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt23107953
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt278250375
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt282072031
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt282322062
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt286545171
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt31161062
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3389953
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3553078
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3622093
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt379343
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt38156046
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt38356046
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt40592000
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt424922484
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt428093
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4445015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt44483906
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4518390
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4576000
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4713203
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4803281
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4948750
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt5032500
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt5062781
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt52021593
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt53591156
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt53792828
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt568125
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt572925750
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt62562625
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt633109
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt654062
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt6857984
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt73012921
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt73288093
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt76151015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt8861234
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt9136078
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt91757843
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt9569015
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Muay Thai.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\n.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\naval gun.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\new02.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\NewCfg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\news.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\news.html
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\nn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\o.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\on.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\overlord.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\p.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Paris__weather.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pestscanimg.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pig wars.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\popup_off.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\popup_on.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pubplaceholder.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\q.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\qn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\r.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Raidenx.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\relatedlinks.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\report.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss.xsl
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss1.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rsslib.js
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\s.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_dictionnary.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_domain.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_ency.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_graphic.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_images.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_music.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_news.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_people.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_products.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_software.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_stocks.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_video.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\security.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\show jumping.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo1.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo10.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo11.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo12.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo13.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo14.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo15.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo16.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo17.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo18.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo19.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo2.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo20.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo3.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo4.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo5.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo6.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo7.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo8.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo9.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\siteinfo.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\slider.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\sn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Space explorer.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\spacer.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red1.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red2.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red3.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red4.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red5.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Stone Breaker.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\storage.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\sweet tooth.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\t.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\table tennis.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Tanks.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tetris.JPG
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\thes_search.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tools.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Tower Defence.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\toy cars.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\translate.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\u.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\un.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\upgrade.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\userbadsites.txt
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\v.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\virtual cop.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmlib.js
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\w.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\war games.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\web.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\wn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\worm.jpg
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\x.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\xp_close_small.gif
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\yahoo.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\z.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\zn.bmp
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\zoom.bmp
    Supprime! - C:\Program Files\VMNToolbar\install.ico
    Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
    Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
    Supprime! - C:\WINDOWS\smdat32a.sys
    Supprime! - C:\WINDOWS\smdat32m.sys
    Supprime! - C:\WINDOWS\Fonts\acrsec.fon
    Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
    Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
    Supprime! - C:\Program Files\MSN Messenger\msimg32.dll
    Supprime! - C:\DOCUME~1\JoKeR\LOCALS~1\Temp\mcc446.tmp
    Supprime! - C:\Program Files\AltNet
    Supprime! - C:\Program Files\INSTAFINK
    Supprime! - C:\Program Files\Need2Find
    Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar
    Supprime! - C:\Program Files\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...






    Merci c'est sympa de m'aider :D 
    23 Août 2008 09:00:06

    Et le Hijackthis :




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:58:09, on 23/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\JoKeR\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "c:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\RunOnce: [*wikii] C:\WINDOWS\system32\wikii.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [wikii] C:\WINDOWS\system32\wikii.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    --
    End of file - 7060 bytes
    23 Août 2008 19:44:56

    bonsoir
    j'ai une vie :o 

    lis:
    http://www.infos-du-net.com/forum/281791-11-forum-fige-...

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    23 Août 2008 21:09:43

    Re, oui je suis désolé d'avoir étais trop pressé c'est déjà super sympa de ta part de m'aider alors je te prie de m'excuser !

    Alors je fais bien ce que tu dis ( je le fais bien en mode sans échec ) mais quand je le fais il commence a détécter des inféctions et mon pc se coupe

    Que dois je faire ?

    Encore désolé et merci !
    24 Août 2008 13:57:54

    bonjour

    on change
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    24 Août 2008 14:31:17

    Salut et encore merci pour ton aide ! :



    ComboFix 08-08-23.03 - JoKeR 2008-08-24 14:11:50.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
    Endroit: C:\Documents and Settings\JoKeR\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\bhookpl.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-24 13:34 . 2008-08-24 13:34 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
    2008-08-24 13:26 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
    2008-08-24 13:26 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2008-08-24 13:26 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
    2008-08-24 13:26 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2008-08-24 13:26 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2008-08-24 13:25 . 2008-08-24 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-08-24 13:24 . 2008-08-24 13:26 <REP> d-------- C:\Program Files\Sony
    2008-08-24 13:23 . 2008-08-24 13:24 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
    2008-08-24 13:16 . 2008-08-24 13:16 12,800 --ahs---- C:\Thumbs.db
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-24 09:48 . 2007-02-08 22:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-24 09:48 . 2007-02-08 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-24 09:48 . 2008-08-24 09:49 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-24 09:37 . 2008-08-24 13:34 <REP> d-------- C:\Documents and Settings\JoKeR\Application Data\Sony Corporation
    2008-08-23 21:23 . 2008-08-23 21:23 <REP> d-------- C:\Program Files\Yahoo!
    2008-08-23 21:23 . 2008-08-23 21:23 <REP> d-------- C:\Program Files\CCleaner
    2008-08-23 21:14 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-08-23 21:14 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-23 21:08 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-08-23 21:08 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-08-23 21:08 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-08-23 21:08 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Documents and Settings\JoKeR\Application Data\Malwarebytes
    2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-23 20:30 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-23 20:30 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-22 22:57 . 2008-08-23 08:45 <REP> d-------- C:\ToolBar SD
    2008-08-11 11:41 . 2008-08-11 11:41 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-08-11 11:41 . 2008-08-11 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    2008-08-11 11:37 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
    2008-08-11 11:37 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
    2008-08-11 11:37 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
    2008-08-11 11:16 . 2008-08-11 11:16 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-08-11 11:06 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-08-11 11:06 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2008-08-11 11:06 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2008-08-11 11:06 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2008-08-11 11:06 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2008-08-11 11:06 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2008-08-11 11:06 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2008-08-11 11:04 . 2008-08-11 11:52 <REP> d-------- C:\Program Files\HP
    2008-08-11 10:53 . 2008-08-11 11:53 104,567 --a------ C:\WINDOWS\hpoins04.dat
    2008-08-11 10:53 . 2004-06-22 11:16 17,176 --------- C:\WINDOWS\hpomdl04.dat
    2008-08-11 10:44 . 2008-08-11 10:52 <REP> d-------- C:\temp\HP_WebRelease
    2008-08-11 10:04 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-08-11 10:04 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-26 14:59 . 2008-07-29 18:39 <REP> d-------- C:\Program Files\MessengerDiscovery

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-24 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-23 13:02 --------- d-----w C:\Program Files\eMule
    2008-08-23 06:43 --------- d-----w C:\Program Files\MSN Messenger
    2008-07-20 07:57 --------- d-----w C:\Documents and Settings\JoKeR\Application Data\gtk-2.0
    2008-07-18 06:21 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-03 14:16 --------- d-----w C:\Program Files\midi2mp3
    2008-07-03 14:14 --------- d-----w C:\Program Files\MidiMeow
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-03-24 12:30 284,248 ----a-w C:\Program Files\npmusicn.dll
    2007-09-28 19:51 13 -c-h--w C:\Documents and Settings\All Users\Application Data\1ÌØ13.sys
    2007-04-04 19:47 77,342,720 ----a-w C:\Program Files\Bouge ton vote - Francois Bayrou.mp3
    2003-09-02 19:39 7,895,151 ----a-w C:\Program Files\aomx.exe
    2008-04-10 10:22 56 --sh--r C:\WINDOWS\system32\62FDCBA863.sys
    2008-04-10 10:22 10,332 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 19:55 5674352]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 17:31 3477504]
    "wikii"="C:\WINDOWS\system32\wikii.exe" [2008-05-12 22:39 102400]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 16:37 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-02-08 22:23 36972]
    "UMonit"="C:\WINDOWS\system32\UMonit.exe" [2005-08-25 20:48 237568]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-06 04:05 344064]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-15 19:14 185784]
    "PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-09-16 16:38 31744]
    "BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-06-23 05:13 61440]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 09:06 40048]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-24 03:33 57344]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
    "HP Component Manager"="c:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 22:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-22 20:36 14854144 C:\WINDOWS\RTHDCPL.exe]
    "SMSERIAL"="sm56hlpr.exe" [2005-07-06 11:47 544768 C:\WINDOWS\sm56hlpr.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*wikii"="C:\WINDOWS\system32\wikii.exe" [2008-05-12 22:39 102400]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SIA2006"="C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" [2005-11-09 11:35 3063808]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-05-12 00:27:18 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^JoKeR^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\JoKeR\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^JoKeR^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    path=C:\Documents and Settings\JoKeR\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIA2006]
    --a--c--- 2005-11-09 11:35 3063808 C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2007-02-06 00:35 25370152 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Xfire\\xfire.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Documents and Settings\\JoKeR\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Mindscape\\Web Creator Pro 3\\FTPCopyDir.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
    "C:\\Documents and Settings\\JoKeR\\Bureau\\MySpaceMp3Gopher.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24139:TCP"= 24139:TCP:BitComet 24139 TCP
    "24139:UDP"= 24139:UDP:BitComet 24139 UDP
    "49152:TCP"= 49152:TCP:BitComet 49152 TCP
    "49152:UDP"= 49152:UDP:BitComet 49152 UDP

    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2005-10-03 07:05]
    R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-15 00:22]
    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2005-10-03 07:05]
    S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2005-08-18 02:25]
    S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-08-17 15:05]
    S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
    S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
    S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
    .
    - - - - ORPHANS REMOVED - - - -

    Notify-WgaLogon - (no file)
    MSConfigStartUp-Odebit Multimedia V3 - C:\Program Files\Odebit Multimédia\V3\Odebit.exe
    MSConfigStartUp-Odebit Multimedia V3 - Services - C:\Program Files\Odebit Multimédia\V3\Odebit.exe


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\JoKeR\Application Data\Mozilla\Firefox\Profiles\ls5bfbw1.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-24 14:16:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    UMonit = C:\WINDOWS\system32\UMonit.exe?Vid_0????Pid_0712?????x??2&PID437????B\?O???????????? Q???????Q?????w?x??????DP??X??????????|p??|????m??|d??w?????????x?????w????p?-??????x?? Q???????????v??0Q??????\Q?????w????????P???X????????R??A7??P???X????!???????R??p?-?
    BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Secure Surfing Engine\sselsp.dll
    .
    Temps d'accomplissement: 2008-08-24 14:18:29
    ComboFix-quarantined-files.txt 2008-08-24 12:18:18

    Pre-Run: 1,191,501,824 octets libres
    Post-Run: 1,190,117,376 octets libres

    206 --- E O F --- 2008-08-23 20:36:06





    HIJACKTHIS :




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:05, on 24/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\SECURE~1\sseagent.exe
    C:\Documents and Settings\JoKeR\Bureau\THEO\IDN\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "c:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\RunOnce: [*wikii] C:\WINDOWS\system32\wikii.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [wikii] C:\WINDOWS\system32\wikii.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 8559 bytes





    Merci !
    24 Août 2008 14:44:33

    Salut !

    FAIS TON PROPRE SUJET ! S'IL TE PLAIT ! MERCI !

    Mais je suis sur qu'on te répondra vite et bien mais crée ton propre sujet.

    Merci :) 
    24 Août 2008 21:18:35

    bonsoir
    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\wikii.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    24 Août 2008 22:44:23

    Salut et encore une fois merci :





    Fichier wikii.exe reçu le 2008.02.04 14:51:35 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - Win-Trojan/Iam.102400
    AntiVir - - TR/Bandok.A
    Authentium - - W32/Warezov.gen3!W32DL
    Avast - - Win32:Bandok-W
    AVG - - Generic8.GWX
    BitDefender - - -
    CAT-QuickHeal - - Backdoor.Bandok.ca
    ClamAV - - -
    DrWeb - - BackDoor.Iam
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - Trojan.Bandok.nac
    F-Prot - - W32/Warezov.gen3!W32DL
    F-Secure - - W32/Bandok.gen1
    FileAdvisor - - -
    Fortinet - - W32/Bandook.A!tr.bdr
    Ikarus - - Virus.Win32.Bandok.W
    Kaspersky - - Backdoor.Win32.Bandok.ca
    McAfee - - BackDoor-CSN
    Microsoft - - Backdoor:Win32/Bandok.gen!A
    NOD32v2 - - Win32/Bandok.NAC
    Norman - - W32/Bandok.gen1
    Panda - - Trj/Banker.JHZ
    Prevx1 - - Generic.Malware
    Rising - - Backdoor.Win32.Bandok.av
    Sophos - - Mal/Basine-C
    Sunbelt - - -
    Symantec - - -
    TheHacker - - Backdoor/Bandok.ca
    VBA32 - - BackDoor.Iam
    VirusBuster - - -
    Webwasher-Gateway - - Trojan.Bandok.A
    Information additionnelle
    MD5: 53a223510fc7a1df84534b860933f4bf
    SHA1: 55804effc645395f43bc170dfa1622adc94aa08e
    SHA256: 90d2d2319520ef4fa48a36ac00a44eed8a860c5f23812119c308cf5566a816a1
    SHA512: baf909feb984b040a02eb2a9b4b5bdfac25867930ba2cf3176afb094e50f9011c56cc3e16d81634389aee59eafbbc89738cf6eca44d978033a08ceedc6437236

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - Win-Trojan/Iam.102400
    AntiVir - - TR/Bandok.A
    Authentium - - W32/Warezov.gen3!W32DL
    Avast - - Win32:Bandok-W
    AVG - - Generic8.GWX
    BitDefender - - -
    CAT-QuickHeal - - Backdoor.Bandok.ca
    ClamAV - - -
    DrWeb - - BackDoor.Iam
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - Trojan.Bandok.nac
    F-Prot - - W32/Warezov.gen3!W32DL
    F-Secure - - W32/Bandok.gen1
    FileAdvisor - - -
    Fortinet - - W32/Bandook.A!tr.bdr
    Ikarus - - Virus.Win32.Bandok.W
    Kaspersky - - Backdoor.Win32.Bandok.ca
    McAfee - - BackDoor-CSN
    Microsoft - - Backdoor:Win32/Bandok.gen!A
    NOD32v2 - - Win32/Bandok.NAC
    Norman - - W32/Bandok.gen1
    Panda - - Trj/Banker.JHZ
    Prevx1 - - Generic.Malware
    Rising - - Backdoor.Win32.Bandok.av
    Sophos - - Mal/Basine-C
    Sunbelt - - -
    Symantec - - -
    TheHacker - - Backdoor/Bandok.ca
    VBA32 - - BackDoor.Iam
    VirusBuster - - -
    Webwasher-Gateway - - Trojan.Bandok.A

    Information additionnelle
    MD5: 53a223510fc7a1df84534b860933f4bf
    SHA1: 55804effc645395f43bc170dfa1622adc94aa08e
    SHA256: 90d2d2319520ef4fa48a36ac00a44eed8a860c5f23812119c308cf5566a816a1
    SHA512: baf909feb984b040a02eb2a9b4b5bdfac25867930ba2cf3176afb094e50f9011c56cc3e16d81634389aee59eafbbc89738cf6eca44d978033a08ceedc6437236
    24 Août 2008 22:58:28

    re

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\system32\wikii.exe
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wikii"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*wikii"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    24 Août 2008 23:13:22

    Re,




    ComboFix 08-08-23.03 - JoKeR 2008-08-24 23:04:40.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.185 [GMT 2:00]
    Endroit: C:\Documents and Settings\JoKeR\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\JoKeR\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\wikii.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\wikii.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-24 14:23 . 2008-08-24 14:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-08-24 13:34 . 2008-08-24 13:34 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
    2008-08-24 13:26 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
    2008-08-24 13:26 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2008-08-24 13:26 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
    2008-08-24 13:26 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2008-08-24 13:26 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2008-08-24 13:25 . 2008-08-24 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-08-24 13:24 . 2008-08-24 13:26 <REP> d-------- C:\Program Files\Sony
    2008-08-24 13:23 . 2008-08-24 13:24 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
    2008-08-24 13:16 . 2008-08-24 13:16 12,800 --ahs---- C:\Thumbs.db
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-24 09:48 . 2007-02-08 22:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-24 09:48 . 2007-02-08 17:09 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-24 09:48 . 2007-02-08 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-24 09:48 . 2008-08-24 09:49 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-24 09:37 . 2008-08-24 13:34 <REP> d-------- C:\Documents and Settings\JoKeR\Application Data\Sony Corporation
    2008-08-23 21:23 . 2008-08-23 21:23 <REP> d-------- C:\Program Files\Yahoo!
    2008-08-23 21:23 . 2008-08-23 21:23 <REP> d-------- C:\Program Files\CCleaner
    2008-08-23 21:14 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-08-23 21:14 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-23 21:08 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
    2008-08-23 21:08 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
    2008-08-23 21:08 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
    2008-08-23 21:08 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
    2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Documents and Settings\JoKeR\Application Data\Malwarebytes
    2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-23 20:30 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-23 20:30 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-22 22:57 . 2008-08-23 08:45 <REP> d-------- C:\ToolBar SD
    2008-08-11 11:41 . 2008-08-11 11:41 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-08-11 11:41 . 2008-08-11 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    2008-08-11 11:37 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
    2008-08-11 11:37 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
    2008-08-11 11:37 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
    2008-08-11 11:16 . 2008-08-11 11:16 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-08-11 11:06 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-08-11 11:06 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2008-08-11 11:06 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2008-08-11 11:06 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2008-08-11 11:06 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2008-08-11 11:06 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2008-08-11 11:06 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2008-08-11 11:04 . 2008-08-11 11:52 <REP> d-------- C:\Program Files\HP
    2008-08-11 10:53 . 2008-08-11 11:53 104,567 --a------ C:\WINDOWS\hpoins04.dat
    2008-08-11 10:53 . 2004-06-22 11:16 17,176 --------- C:\WINDOWS\hpomdl04.dat
    2008-08-11 10:44 . 2008-08-11 10:52 <REP> d-------- C:\temp\HP_WebRelease
    2008-08-11 10:04 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-08-11 10:04 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-07-26 14:59 . 2008-07-29 18:39 <REP> d-------- C:\Program Files\MessengerDiscovery

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-24 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-23 13:02 --------- d-----w C:\Program Files\eMule
    2008-08-23 06:43 --------- d-----w C:\Program Files\MSN Messenger
    2008-07-20 07:57 --------- d-----w C:\Documents and Settings\JoKeR\Application Data\gtk-2.0
    2008-07-18 06:21 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-03 14:16 --------- d-----w C:\Program Files\midi2mp3
    2008-07-03 14:14 --------- d-----w C:\Program Files\MidiMeow
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-03-24 12:30 284,248 ----a-w C:\Program Files\npmusicn.dll
    2007-09-28 19:51 13 -c-h--w C:\Documents and Settings\All Users\Application Data\1ÌØ13.sys
    2007-04-04 19:47 77,342,720 ----a-w C:\Program Files\Bouge ton vote - Francois Bayrou.mp3
    2003-09-02 19:39 7,895,151 ----a-w C:\Program Files\aomx.exe
    2008-04-10 10:22 56 --sh--r C:\WINDOWS\system32\62FDCBA863.sys
    2008-04-10 10:22 10,332 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 19:55 5674352]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 17:31 3477504]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 16:37 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-02-08 22:23 36972]
    "UMonit"="C:\WINDOWS\system32\UMonit.exe" [2005-08-25 20:48 237568]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-06 04:05 344064]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-15 19:14 185784]
    "PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-09-16 16:38 31744]
    "BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-06-23 05:13 61440]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 09:06 40048]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-24 03:33 57344]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
    "HP Component Manager"="c:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 22:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-22 20:36 14854144 C:\WINDOWS\RTHDCPL.exe]
    "SMSERIAL"="sm56hlpr.exe" [2005-07-06 11:47 544768 C:\WINDOWS\sm56hlpr.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SIA2006"="C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" [2005-11-09 11:35 3063808]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-05-12 00:27:18 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^JoKeR^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\JoKeR\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^JoKeR^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
    path=C:\Documents and Settings\JoKeR\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
    backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIA2006]
    --a--c--- 2005-11-09 11:35 3063808 C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    --a------ 2007-02-06 00:35 25370152 C:\Program Files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Xfire\\xfire.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Documents and Settings\\JoKeR\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "C:\\Program Files\\Mindscape\\Web Creator Pro 3\\FTPCopyDir.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
    "C:\\Documents and Settings\\JoKeR\\Bureau\\MySpaceMp3Gopher.exe"=
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24139:TCP"= 24139:TCP:BitComet 24139 TCP
    "24139:UDP"= 24139:UDP:BitComet 24139 UDP
    "49152:TCP"= 49152:TCP:BitComet 49152 TCP
    "49152:UDP"= 49152:UDP:BitComet 49152 UDP

    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2005-10-03 07:05]
    R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-15 00:22]
    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2005-10-03 07:05]
    S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2005-08-18 02:25]
    S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-08-17 15:05]
    S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
    S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
    S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-24 23:09:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    UMonit = C:\WINDOWS\system32\UMonit.exe?Vid_0????Pid_0712?????x??2&PID437????B\?O???????????? Q???????Q?????w?x??????DP??X??????????|p??|????m??|d??w?????????x?????w????p?-??????x?? Q???????????v??0Q??????\Q?????w????????P???X????????R??A7??P???X????!???????R??p?-?
    BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Secure Surfing Engine\sselsp.dll
    .
    Temps d'accomplissement: 2008-08-24 23:11:12
    ComboFix-quarantined-files.txt 2008-08-24 21:10:52

    Pre-Run: 1,160,691,712 octets libres
    Post-Run: 1,154,707,456 octets libres

    196 --- E O F --- 2008-08-23 20:36:06





    MERCI !
    24 Août 2008 23:43:24

    bon je te dis a demain je te rajoute un nouveau rapport hijackthis en plus je sais pas si c'est utile mais ...




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:41:10, on 24/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\JoKeR\Bureau\THEO\IDN\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "c:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 8476 bytes





    Voià et merci pour tous
    25 Août 2008 15:20:30

    Et aussi je voulais te dire que mon pc est déjà moins long !

    :) 
    25 Août 2008 19:24:02

    bonsoir :) 


    1


    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme

    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    Tuto du scan en ligne
    26 Août 2008 08:39:09

    Szlut voila je vais te donner les rapports ( il ce peut que je part et rentre que ce week end dans ce cas je te prie de m'excuser :

    Poste de travail :




    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, August 26, 2008 3:55:44 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 25/08/2008
    Enregistrements dans la base antivirus Kaspersky : 1019410
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 98734
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 14 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 03:06:49

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\Bureau\logiciels\CMS_Grabber_1.4.7B.rar/CMS Grabber 1.4.7B/Grabber.exe Infecté : Trojan.Win32.ShipUp.ba ignoré
    C:\Documents and Settings\JoKeR\Bureau\logiciels\CMS_Grabber_1.4.7B.rar/CMS Grabber 1.4.7B/The Grabber 1.4.7B/Grabber.exe Infecté : Trojan.Win32.ShipUp.ba ignoré
    C:\Documents and Settings\JoKeR\Bureau\logiciels\CMS_Grabber_1.4.7B.rar RAR: infecté - 2 ignoré
    C:\Documents and Settings\JoKeR\Bureau\Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar/La 1ère astuce pour tricher avec eurobarre/Eurofake.exe Infecté : IM-Worm.Win32.Kelvir.bp ignoré
    C:\Documents and Settings\JoKeR\Bureau\Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar RAR: infecté - 1 ignoré
    C:\Documents and Settings\JoKeR\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\Local Settings\Historique\History.IE5\MSHist012008082620080827\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\JoKeR\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Louis\Logiciels\Web Creator pro 3 fr + Crack.rar/Web creator pro 3/Gagner beaucoup d'argent sur Internet.rar/La 1ère astuce pour tricher avec eurobarre/Eurofake.exe Infecté : IM-Worm.Win32.Kelvir.bp ignoré
    C:\Louis\Logiciels\Web Creator pro 3 fr + Crack.rar/Web creator pro 3/Gagner beaucoup d'argent sur Internet.rar Infecté : IM-Worm.Win32.Kelvir.bp ignoré
    C:\Louis\Logiciels\Web Creator pro 3 fr + Crack.rar RAR: infecté - 2 ignoré
    C:\Program Files\eMule\Incoming\MySpace Friend Adder Friend Blaster Pro v8.5 Patch.zip/FriendBlasterPro v8.5 Patch.exe Infecté : Trojan-Spy.Win32.Agent.alf ignoré
    C:\Program Files\eMule\Incoming\MySpace Friend Adder Friend Blaster Pro v8.5 Patch.zip ZIP: infecté - 1 ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\bhookpl.dll.vir Infecté : Backdoor.Win32.Bandok.v ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\wikii.exe.vir Infecté : Backdoor.Win32.Bandok.ca ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{BABD0B5C-A183-4D90-8FF6-A66B1811F210}\RP450\A0099176.dll Infecté : Backdoor.Win32.Bandok.v ignoré
    C:\System Volume Information\_restore{BABD0B5C-A183-4D90-8FF6-A66B1811F210}\RP451\A0099225.exe Infecté : Backdoor.Win32.Bandok.ca ignoré
    C:\System Volume Information\_restore{BABD0B5C-A183-4D90-8FF6-A66B1811F210}\RP453\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\KB953838.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\setupact.log L'objet est verrouillé ignoré
    C:\WINDOWS\setuperr.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{702AE046-BD0C-4158-A028-0B30626D2DA4}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.





    SECTEUR CRITIQUE :




    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, August 26, 2008 8:27:13 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 26/08/2008
    Enregistrements dans la base antivirus Kaspersky : 1021274
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Zones critiques:
    C:\WINDOWS
    C:\DOCUME~1\JoKeR\LOCALS~1\Temp\

    Statistiques de l'analyse:
    Total d'objets analysés: 14399
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:21:15

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{702AE046-BD0C-4158-A028-0B30626D2DA4}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.





    Hijackthis




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:34:10, on 26/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\system32\UMonit.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Power Manager\PM.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\SECURE~1\sseagent.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\JoKeR\Bureau\THEO\IDN\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 8273 bytes





    Voila merci a+
    26 Août 2008 17:03:51

    bonjour
    super les cracks...
    supprime:
    C:\Documents and Settings\JoKeR\Bureau\logiciels\CMS_Grabber_1.4.7B.rar
    C:\Documents and Settings\JoKeR\Bureau\Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar
    C:\Louis\Logiciels\Web Creator pro 3 fr + Crack.rar
    C:\Program Files\eMule\Incoming\MySpace Friend Adder Friend Blaster Pro v8.5 Patch.zip
    C:\QooBox

    ton pc est une passoire avec IE6, installe IE7


    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    31 Août 2008 12:59:52

    Salut, je suis désolé je n'est pu aller sur internet avant.

    Alors voilà j'ai fais tout ce que tu m'a dis ! et alors c'est bon je suis plus infecté ?




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:59:03, on 31/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\SECURE~1\sseagent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\JoKeR\Bureau\THEO\IDN\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 8089 bytes





    Si oui je te remercie vraiment pour tout !


    :hello: 
    31 Août 2008 21:40:20

    godzillaelliot a dit :
    Si oui je te remercie vraiment pour tout !


    c'est oui

    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS