Fenetres intempestives,internet rame et virus a gogo...

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

Voila le rapport Combofix:

ComboFix 08-07-25.4 - window 2008-07-26 11:45:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1570 [GMT 1:00]
Endroit: C:\Documents and Settings\window\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bbvefell.dll
C:\WINDOWS\system32\cfyfnxkr.ini
C:\WINDOWS\system32\dqfnonnp.ini
C:\WINDOWS\system32\fabgvl.dll
C:\WINDOWS\system32\FOXGgfii.ini
C:\WINDOWS\system32\FOXGgfii.ini2
C:\WINDOWS\system32\fsbvwidh.ini
C:\WINDOWS\system32\hgGwVLEv.dll
C:\WINDOWS\system32\ibnitbhg.dll
C:\WINDOWS\system32\igpirlea.dll
C:\WINDOWS\system32\jnjnxryj.ini
C:\WINDOWS\system32\khfFXqol.dll
C:\WINDOWS\system32\lebsxvgj.ini
C:\WINDOWS\system32\lkjqev.dll
C:\WINDOWS\system32\lvvfkfsw.dll
C:\WINDOWS\system32\oyvcatdm.dll
C:\WINDOWS\system32\rhhgulix.ini
C:\WINDOWS\system32\swqxcimq.ini
C:\WINDOWS\system32\tBLmnUtv.ini
C:\WINDOWS\system32\tBLmnUtv.ini2
C:\WINDOWS\system32\vELVwGgh.ini
C:\WINDOWS\system32\vELVwGgh.ini2
C:\WINDOWS\system32\wsfkfvvl.ini
C:\WINDOWS\system32\xgvxotxi.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 01:01 . 2008-07-26 01:01 <REP> d-------- C:\Program Files\VirtualDJ
2008-07-25 20:06 . 2008-07-25 20:06 <REP> d-------- C:\Program Files\Sun
2008-07-10 20:25 . 2008-07-10 20:25 318,912 --a------ C:\WINDOWS\system32\efcYRIyy.VIR
2008-07-10 17:19 . 2008-07-10 17:19 318,912 --a------ C:\WINDOWS\system32\hgGvtUno.VIR
2008-07-08 18:04 . 2008-07-08 18:04 103,936 --a------ C:\WINDOWS\system32\qjrbkx.VIR
2008-07-07 17:43 . 2008-07-07 17:43 320,512 --a------ C:\WINDOWS\system32\iifgGXOF.VIR000
2008-07-03 20:20 . 2008-07-03 20:20 81,920 --a------ C:\WINDOWS\system32\hdiwvbsf.VIR
2008-07-03 00:55 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-03 00:33 . 2008-07-03 00:33 <REP> d-------- C:\Documents and Settings\window\Application Data\Screaming Bee
2008-07-03 00:32 . 2008-07-03 00:32 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
2008-07-03 00:30 . 2008-07-03 00:30 <REP> d-------- C:\Program Files\Screaming Bee
2008-07-03 00:16 . 2008-07-03 00:16 66 --a------ C:\WINDOWS\system32\MASHTWTY.SYS
2008-07-02 20:18 . 2008-07-02 20:18 102,912 --a------ C:\WINDOWS\system32\ttfyro.VIR
2008-07-02 12:18 . 2008-07-02 12:18 <REP> d-------- C:\Program Files\Avira
2008-06-30 13:45 . 2008-06-30 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-28 11:51 . 2008-07-02 16:22 28 --a------ C:\WINDOWS\Robota.INI
2008-06-28 11:47 . 2008-07-26 11:40 111,628 --a------ C:\WINDOWS\BMffdd119d.xml
2008-06-27 15:01 . 2008-07-02 16:29 <REP> d-------- C:\Documents and Settings\window\Application Data\GetRightToGo
2008-06-27 14:51 . 2008-07-02 16:26 726 --a------ C:\WINDOWS\AudStu.INI
2008-06-27 14:36 . 2008-06-27 15:26 <REP> d-------- C:\MAGIX
2008-06-27 14:35 . 2003-05-09 17:51 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-27 14:35 . 2002-11-26 09:19 829 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-27 14:35 . 2008-06-27 15:26 107 --a------ C:\WINDOWS\magix.ini
2008-06-27 14:28 . 2008-06-27 14:28 319,488 --a------ C:\WINDOWS\system32\vtUnmLBt.VIR
2008-06-27 14:23 . 2008-07-06 19:18 <REP> d-------- C:\Fraps
2008-06-26 21:10 . 2008-06-26 21:10 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 10:56 --------- d-----w C:\Program Files\Steam
2008-07-25 22:59 --------- d-----w C:\Documents and Settings\window\Application Data\Xfire
2008-07-25 20:53 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-07-25 19:06 --------- d-----w C:\Program Files\Java
2008-07-25 18:58 --------- d-----w C:\Documents and Settings\window\Application Data\teamspeak2
2008-07-15 17:54 --------- d-----w C:\Documents and Settings\window\Application Data\LimeWire
2008-07-14 21:58 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-14 21:57 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-13 18:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 20:42 --------- d-s---w C:\Program Files\Xfire
2008-07-08 12:15 --------- d-----w C:\Program Files\Postal2STP
2008-07-08 12:15 --------- d-----w C:\Program Files\Electronic Arts
2008-07-08 11:24 960 --sha-w C:\pjmjovma.sys
2008-07-08 10:26 --------- d-----w C:\Program Files\téléchargement
2008-07-07 16:13 --------- d-----w C:\Documents and Settings\window\Application Data\uTorrent
2008-07-07 11:49 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-06 15:43 --------- d-----w C:\Documents and Settings\window\Application Data\Mumble
2008-07-06 15:40 --------- d-----w C:\Program Files\Mumble
2008-07-02 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 12:42 --------- d-----w C:\Documents and Settings\window\Application Data\AdobeUM
2008-06-22 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\PassMark
2008-06-21 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 12:00 --------- d-----w C:\Program Files\EA Sports
2008-06-18 15:28 --------- d-----w C:\Program Files\EA GAMES
2008-06-17 10:48 22,328 ----a-w C:\Documents and Settings\window\Application Data\PnkBstrK.sys
2008-06-17 10:48 --------- d--h--r C:\Documents and Settings\window\Application Data\SecuROM
2008-06-17 10:47 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-17 10:47 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-16 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Funcom
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 14:15 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-13 14:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-13 14:12 --------- d-----w C:\Documents and Settings\window\Application Data\DAEMON Tools
2008-05-29 20:49 --------- d-----w C:\Program Files\GUILD WARS
2008-05-14 23:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 17:13 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-14 17:13 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 16:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD9.tmp
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD8.tmp
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-15 16:51 67128]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-07-02 21:35 1271032]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 02:00 45056]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 20:02 266497]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-23 00:25 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\dark messiah might and magic multi-player\\mm.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Xfire\\Xfire.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Midway Games\\Rise and Fall\\RiseAndFall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModNT.sys [2003-03-05 08:07]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30471cad-fe6c-11d5-84fa-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\Assetup.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{9C9238FD-C0A2-4B7A-9201-5E621C2D978E} - C:\WINDOWS\system32\iifgGXOF.dll
BHO-{BDB59E23-F2D4-4A93-A000-F60E2ADD6461} - C:\WINDOWS\system32\vtUnmLBt.dll
HKLM-Run-fcee2201 - C:\WINDOWS\system32\lvvfkfsw.dll
HKLM-Run-BMffdd119d - C:\WINDOWS\system32\bbvefell.dll
MSConfigStartUp-BMffdd119d - C:\WINDOWS\system32\jmltwscx.dll
MSConfigStartUp-fcee2201 - C:\WINDOWS\system32\hdiwvbsf.dll


.
------- Supplementary Scan -------
.
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 11:56:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 12:00:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 11:00:30

Pre-Run: 31,928,688,640 octets libres
Post-Run: 32,158,351,360 octets libres

220 --- E O F --- 2008-06-29 09:40:18

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Enregistre le sous sur ton bureau sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

*********

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser ce(s) fichier(s) sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\pjmjovma.sys

Clique maintenant sur Envoyer le fichier.

Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)

voila le rapport combofix:

ComboFix 08-07-25.4 - window 2008-07-26 12:32:12.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1407 [GMT 1:00]
Endroit: C:\Documents and Settings\window\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\window\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\BMffdd119d.xml
C:\WINDOWS\system32\efcYRIyy.VIR
C:\WINDOWS\system32\hdiwvbsf.VIR
C:\WINDOWS\system32\hgGvtUno.VIR
C:\WINDOWS\system32\iifgGXOF.VIR000
C:\WINDOWS\system32\qjrbkx.VIR
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMffdd119d.xml
C:\WINDOWS\system32\efcYRIyy.VIR
C:\WINDOWS\system32\hdiwvbsf.VIR
C:\WINDOWS\system32\hgGvtUno.VIR
C:\WINDOWS\system32\iifgGXOF.VIR000
C:\WINDOWS\system32\qjrbkx.VIR

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SCREAMINGBDRIVER


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 01:01 . 2008-07-26 01:01 <REP> d-------- C:\Program Files\VirtualDJ
2008-07-25 20:06 . 2008-07-25 20:06 <REP> d-------- C:\Program Files\Sun
2008-07-03 00:55 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-07-03 00:33 . 2008-07-03 00:33 <REP> d-------- C:\Documents and Settings\window\Application Data\Screaming Bee
2008-07-03 00:32 . 2008-07-03 00:32 <REP> d-------- C:\Program Files\Fichiers communs\Screaming Bee
2008-07-03 00:30 . 2008-07-03 00:30 <REP> d-------- C:\Program Files\Screaming Bee
2008-07-03 00:16 . 2008-07-03 00:16 66 --a------ C:\WINDOWS\system32\MASHTWTY.SYS
2008-07-02 20:18 . 2008-07-02 20:18 102,912 --a------ C:\WINDOWS\system32\ttfyro.VIR
2008-07-02 12:18 . 2008-07-02 12:18 <REP> d-------- C:\Program Files\Avira
2008-06-30 13:45 . 2008-06-30 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-28 11:51 . 2008-07-02 16:22 28 --a------ C:\WINDOWS\Robota.INI
2008-06-27 15:01 . 2008-07-02 16:29 <REP> d-------- C:\Documents and Settings\window\Application Data\GetRightToGo
2008-06-27 14:51 . 2008-07-02 16:26 726 --a------ C:\WINDOWS\AudStu.INI
2008-06-27 14:36 . 2008-06-27 15:26 <REP> d-------- C:\MAGIX
2008-06-27 14:35 . 2003-05-09 17:51 176,128 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-06-27 14:35 . 2002-11-26 09:19 829 --a------ C:\WINDOWS\mgxoschk.ini
2008-06-27 14:35 . 2008-06-27 15:26 107 --a------ C:\WINDOWS\magix.ini
2008-06-27 14:28 . 2008-06-27 14:28 319,488 --a------ C:\WINDOWS\system32\vtUnmLBt.VIR
2008-06-27 14:23 . 2008-07-06 19:18 <REP> d-------- C:\Fraps
2008-06-26 21:10 . 2008-06-26 21:10 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 11:13 --------- d-----w C:\Program Files\Steam
2008-07-25 22:59 --------- d-----w C:\Documents and Settings\window\Application Data\Xfire
2008-07-25 20:53 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2008-07-25 19:06 --------- d-----w C:\Program Files\Java
2008-07-25 18:58 --------- d-----w C:\Documents and Settings\window\Application Data\teamspeak2
2008-07-15 17:54 --------- d-----w C:\Documents and Settings\window\Application Data\LimeWire
2008-07-14 21:58 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-14 21:57 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-07-13 18:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-12 20:42 --------- d-s---w C:\Program Files\Xfire
2008-07-08 12:15 --------- d-----w C:\Program Files\Postal2STP
2008-07-08 12:15 --------- d-----w C:\Program Files\Electronic Arts
2008-07-08 11:24 960 --sha-w C:\pjmjovma.sys
2008-07-08 10:26 --------- d-----w C:\Program Files\téléchargement
2008-07-07 16:13 --------- d-----w C:\Documents and Settings\window\Application Data\uTorrent
2008-07-07 11:49 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-07-06 15:43 --------- d-----w C:\Documents and Settings\window\Application Data\Mumble
2008-07-06 15:40 --------- d-----w C:\Program Files\Mumble
2008-07-02 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-30 12:42 --------- d-----w C:\Documents and Settings\window\Application Data\AdobeUM
2008-06-22 16:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\PassMark
2008-06-21 15:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-19 12:00 --------- d-----w C:\Program Files\EA Sports
2008-06-18 15:28 --------- d-----w C:\Program Files\EA GAMES
2008-06-17 10:48 22,328 ----a-w C:\Documents and Settings\window\Application Data\PnkBstrK.sys
2008-06-17 10:48 --------- d--h--r C:\Documents and Settings\window\Application Data\SecuROM
2008-06-17 10:47 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-06-17 10:47 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-06-16 10:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Funcom
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 14:15 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-13 14:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-13 14:12 --------- d-----w C:\Documents and Settings\window\Application Data\DAEMON Tools
2008-05-29 20:49 --------- d-----w C:\Program Files\GUILD WARS
2008-05-14 23:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 17:13 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-05-14 17:13 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-30 16:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD9.tmp
2008-04-28 11:29 805,400 ----a-r C:\WINDOWS\system32\tmpD8.tmp
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((( snapshot@2008-07-26_12.00.16.35 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-15 16:51 67128]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Steam"="c:\program files\steam\steam.exe" [2008-07-02 21:35 1271032]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 02:00 45056]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 17:57 188416]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 17:59 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 20:02 266497]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 15:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"CTHelper"="CTHELPER.EXE" [2003-10-06 07:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-23 00:25 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\dark messiah might and magic multi-player\\mm.exe"=
"C:\\Program Files\\Steam\\SteamApps\\maxence11\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Xfire\\Xfire.exe"=
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"C:\\Program Files\\Midway Games\\Rise and Fall\\RiseAndFall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R2 PfDetNT;PfDetNT;C:\WINDOWS\system32\drivers\PfModNT.sys [2003-03-05 08:07]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30471cad-fe6c-11d5-84fa-806d6172696f}]
\Shell\AutoRun\command - D:\.\Bin\Assetup.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 12:36:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\LVComS.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-26 12:39:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-26 11:39:56
ComboFix2.txt 2008-07-26 11:00:33

Pre-Run: 32,128,671,744 octets libres
Post-Run: 32,118,231,040 octets libres

197 --- E O F --- 2008-06-29 09:40:18

Attends le rapport ViruSTotal  

Voici le rapport(je ne sais pas si c'est sa que tu attendez)

reçu le 2008.07.26 13:07:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 58 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.26.0 2008.07.25 -
AntiVir 7.8.1.12 2008.07.25 -
Authentium 5.1.0.4 2008.07.26 -
Avast 4.8.1195.0 2008.07.25 -
AVG 8.0.0.130 2008.07.25 -
BitDefender 7.2 2008.07.26 -
CAT-QuickHeal 9.50 2008.07.25 -
ClamAV 0.93.1 2008.07.26 -
DrWeb 4.44.0.09170 2008.07.26 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5983 2008.07.26 -
Ewido 4.0 2008.07.26 -
F-Prot 4.4.4.56 2008.07.25 -
F-Secure 7.60.13501.0 2008.07.26 -
Fortinet 3.14.0.0 2008.07.26 -
GData 2.0.7306.1023 2008.07.26 -
Ikarus T3.1.1.34.0 2008.07.26 -
Kaspersky 7.0.0.125 2008.07.26 -
McAfee 5347 2008.07.25 -
Microsoft 1.3704 2008.07.26 -
NOD32v2 3300 2008.07.25 -
Norman 5.80.02 2008.07.25 -
Panda 9.0.0.4 2008.07.26 -
PCTools 4.4.2.0 2008.07.25 -
Prevx1 V2 2008.07.26 -
Rising 20.54.52.00 2008.07.26 -
Sophos 4.31.0 2008.07.26 -
Sunbelt 3.1.1536.1 2008.07.25 -
Symantec 10 2008.07.26 -
TheHacker 6.2.96.389 2008.07.25 -
TrendMicro 8.700.0.1004 2008.07.26 -
VBA32 3.12.8.1 2008.07.25 -
ViRobot 2008.7.26.1311 2008.07.26 -
VirusBuster 4.5.11.0 2008.07.25 -
Webwasher-Gateway 6.6.2 2008.07.26 -
Information additionnelle
File size: 960 bytes
MD5...: a7aba011de701f3ab72dc508f3f36cfd
SHA1..: 11fc0625f098a1a9a31af09400d78e5248078358

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées :

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

aucune infection, internet remarche et plus de pubs...
Est ce fini?

Poste un nouveau rapport hijackThis  

le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:46, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 7906 bytes

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar-S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : window ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 27/07/2008 | 11:41:35,71 ] [ PC : MAXENCE ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\window\APPLIC~1\VMNToolbar
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\window\APPLIC~1\VMNToolbar\zoom.bmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


-----------\\ Fin du rapport a 11:42:22,87

Re,

Relance Toolbar-S&D en double-cliquant sur le raccourci.

Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
! Ne ferme pas la fenêtre lors de la suppression ! [/#f]

Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

[#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

le rapport toolbar:


-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : window ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 27/07/2008 | 17:42:00,43 ] [ PC : MAXENCE ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\window\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


-----------\\ Fin du rapport a 17:45:54,65

le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:36, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 7760 bytes

Re,

Mieux ?

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :

Fais redémarrer ton ordinateur en mode sans échec
- Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
-- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
--- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

c'est beaucoup mieux, a vrai dire c'est parfait...
Merci beaucoup malware n'a rien trouvé.
Merci beaucoup a toi XmichouX, je pense que mon ordi est guerit

Poste un nouveau rapport Hijackthis stp.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:38, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 7760 bytes

Re  

Prévention :

- Nettoyage des fichiers temporaires :

Télécharge Ccleaner sur ton Bureau.

Clique sur "download the latest version"

Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

Lance le Nettoyage

Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

Aide : Comment utiliser CCleaner.


Telecharge ATFcleaner sur ton Bureau.

Double-clique sur l'exécutable téléchargé.

Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.

Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.

Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Aide : Comment utiliser AFTCleaner.

-- Restauration Système :

Désactive-Réactive la restauration système.

Méthode XP :
Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Méthode Vista :
Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

Aide : Comment Désactiver-Réactiver la Restauration Système.

--- Affichage normal des fichiers :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Décoche Afficher les fichiers et dossiers cachés
- Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

---- Suppression des outils installés :

Télécharge ToolsCleaner2 (de A.Rothstein)

Installe le sur ton Bureau.

Clique sur Recherche pour lancer le scan.

Clique sur Supprimer pour nettoyer les outils utilisés.

Clique sur Quitter.

Supprime maintenant ToolsCleaner.

----- Remise en place des protections, protection du système avec les Mises à Jour ! :

Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

Aide : Comment utiliser Secunia Software Inspector.

------ Ton infection, tu la dénonces ? :

Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints

Ton(tes) infection(s) : Vundo, Toolbar néfaste.

Si tu ne la trouves pas dans la liste, poste dans Autres infections.

Aide : Comment dénoncer mon infection sur Malware Complaints.

Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements

Bonne journée/soirée  

j'ai tout fait merci beaucoup!!

Oki, c'est bien alors  

++