Salut et encore merci alors voila le rapport :
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3100+ )
Ver 1.00PARTTBLP
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [2] ( 23/08/2008| 8:36 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AltNet\Download Manager
Supprime! - C:\Program Files\AltNet\My Altnet Shares
Supprime! - C:\Program Files\INSTAFINK\instafink.dll
Supprime! - C:\Program Files\Need2Find\bar
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\4x4 Rally.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\add_en.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Air Dodge.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\air hockey.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\alias.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Alien.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Balloony.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Battle Tanks.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_300px.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_cityweather.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_games3.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_games4.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_story.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_tblresults.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Black Jack.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\bomber bob.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Bowling.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Connect 2.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\cubeez.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\curve ball.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dictionary.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\fish eat fish.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Flashludo.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Fly plane.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Flyplane.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\forest challenge 2.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\galaxians.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games.js
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games.xml
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\games1_5.cfg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gamesmenu.html
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\game_placeholder.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\gold diggers.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Hungry Space.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\img_games1_5.cfg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\indiana jones.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\keep ups 2.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\ma balls.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Memory Trial.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\micro tanks.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini nitros.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini pool 2.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini pool.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\mini putt 3.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\minipool2.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt109383015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt109563203
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt11026140
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt11172015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt122795703
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt122998046
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt123552062
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt126929078
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt136886031
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt140246906
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt14036828
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt140434046
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt141851031
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt14278015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt142878375
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt160937
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt168081703
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt168245656
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt169881296
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt173448218
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt174968015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt175150015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt175334453
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt1799437
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183355718
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183497250
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt183624062
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt185086015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt186543671
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt193070781
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt193355078
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt19890640
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt20171656
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt225351718
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt227932953
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt228158593
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt229874875
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt230004140
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt23107953
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt278250375
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt282072031
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt282322062
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt286545171
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt31161062
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3389953
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3553078
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt3622093
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt379343
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt38156046
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt38356046
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt40592000
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt424922484
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt428093
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4445015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt44483906
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4518390
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4576000
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4713203
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4803281
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt4948750
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt5032500
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt5062781
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt52021593
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt53591156
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt53792828
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt568125
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt572925750
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt62562625
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt633109
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt654062
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt6857984
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt73012921
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt73288093
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt76151015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt8861234
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt9136078
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt91757843
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Montreal_QC_weather.txt9569015
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Muay Thai.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\naval gun.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\overlord.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Paris__weather.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pig wars.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\pubplaceholder.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Raidenx.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_dictionnary.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_domain.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_ency.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_graphic.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_images.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_music.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_news.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_people.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_products.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_software.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_stocks.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\search_video.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\show jumping.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo1.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo10.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo11.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo12.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo13.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo14.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo15.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo16.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo17.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo18.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo19.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo2.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo20.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo3.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo4.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo5.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo6.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo7.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo8.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Sinfo9.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Space explorer.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Stone Breaker.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\sweet tooth.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\table tennis.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Tanks.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tetris.JPG
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\Tower Defence.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\toy cars.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\upgrade.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\userbadsites.txt
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\virtual cop.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\war games.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\worm.jpg
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\WINDOWS\smdat32a.sys
Supprime! - C:\WINDOWS\smdat32m.sys
Supprime! - C:\WINDOWS\Fonts\acrsec.fon
Supprime! - C:\WINDOWS\Fonts\acrsecB.fon
Supprime! - C:\WINDOWS\Fonts\acrsecI.fon
Supprime! - C:\Program Files\MSN Messenger\msimg32.dll
Supprime! - C:\DOCUME~1\JoKeR\LOCALS~1\Temp\mcc446.tmp
Supprime! - C:\Program Files\AltNet
Supprime! - C:\Program Files\INSTAFINK
Supprime! - C:\Program Files\Need2Find
Supprime! - C:\DOCUME~1\JoKeR\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
Merci c'est sympa de m'aider 
bonsoir
j'ai une vie 
lis:
http://www.infos-du-net.com/forum/ [...] amedi-soir
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
on change
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut et encore merci pour ton aide ! :
ComboFix 08-08-23.03 - JoKeR 2008-08-24 14:11:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 2:00]
Endroit: C:\Documents and Settings\JoKeR\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\bhookpl.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.
2008-08-24 13:34 . 2008-08-24 13:34 <REP> d-------- C:\Documents and Settings\All Users\SonicStage
2008-08-24 13:26 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
2008-08-24 13:26 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2008-08-24 13:26 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2008-08-24 13:26 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2008-08-24 13:26 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2008-08-24 13:25 . 2008-08-24 13:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-08-24 13:24 . 2008-08-24 13:26 <REP> d-------- C:\Program Files\Sony
2008-08-24 13:23 . 2008-08-24 13:24 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2008-08-24 13:16 . 2008-08-24 13:16 12,800 --ahs---- C:\Thumbs.db
2008-08-24 09:48 . 2007-02-08 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-24 09:48 . 2007-02-08 17:09 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-24 09:48 . 2007-02-08 22:15 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-24 09:48 . 2007-02-08 17:09 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-24 09:48 . 2007-02-08 17:09 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-24 09:48 . 2007-02-08 17:09 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-24 09:48 . 2007-02-08 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-24 09:48 . 2008-08-24 09:49 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-24 09:37 . 2008-08-24 13:34 <REP> d-------- C:\Documents and Settings\JoKeR\Application Data\Sony Corporation
2008-08-23 21:23 . 2008-08-23 21:23 <REP> d-------- C:\Program Files\Yahoo!
2008-08-23 21:23 . 2008-08-23 21:23 <REP> d-------- C:\Program Files\CCleaner
2008-08-23 21:14 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-23 21:14 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-23 21:08 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-08-23 21:08 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-08-23 21:08 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-23 21:08 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Documents and Settings\JoKeR\Application Data\Malwarebytes
2008-08-23 20:30 . 2008-08-23 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-23 20:30 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-23 20:30 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-22 22:57 . 2008-08-23 08:45 <REP> d-------- C:\ToolBar SD
2008-08-11 11:41 . 2008-08-11 11:41 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-11 11:41 . 2008-08-11 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-08-11 11:37 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-08-11 11:37 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-08-11 11:37 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-08-11 11:16 . 2008-08-11 11:16 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-08-11 11:06 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-08-11 11:06 . 2004-03-18 16:53 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-08-11 11:06 . 2004-03-18 16:56 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-08-11 11:06 . 2004-03-18 16:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-08-11 11:06 . 2004-03-18 16:55 65,536 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-08-11 11:06 . 2004-03-18 16:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-08-11 11:06 . 2004-03-18 16:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-08-11 11:04 . 2008-08-11 11:52 <REP> d-------- C:\Program Files\HP
2008-08-11 10:53 . 2008-08-11 11:53 104,567 --a------ C:\WINDOWS\hpoins04.dat
2008-08-11 10:53 . 2004-06-22 11:16 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-08-11 10:44 . 2008-08-11 10:52 <REP> d-------- C:\temp\HP_WebRelease
2008-08-11 10:04 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-08-11 10:04 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-26 14:59 . 2008-07-29 18:39 <REP> d-------- C:\Program Files\MessengerDiscovery
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 13:02 --------- d-----w C:\Program Files\eMule
2008-08-23 06:43 --------- d-----w C:\Program Files\MSN Messenger
2008-07-20 07:57 --------- d-----w C:\Documents and Settings\JoKeR\Application Data\gtk-2.0
2008-07-18 06:21 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-03 14:16 --------- d-----w C:\Program Files\midi2mp3
2008-07-03 14:14 --------- d-----w C:\Program Files\MidiMeow
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-24 12:30 284,248 ----a-w C:\Program Files\npmusicn.dll
2007-09-28 19:51 13 -c-h--w C:\Documents and Settings\All Users\Application Data\1ÌØ13.sys
2007-04-04 19:47 77,342,720 ----a-w C:\Program Files\Bouge ton vote - Francois Bayrou.mp3
2003-09-02 19:39 7,895,151 ----a-w C:\Program Files\aomx.exe
2008-04-10 10:22 56 --sh--r C:\WINDOWS\system32\62FDCBA863.sys
2008-04-10 10:22 10,332 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 19:55 5674352]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 17:31 3477504]
"wikii"="C:\WINDOWS\system32\wikii.exe" [2008-05-12 22:39 102400]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 16:37 2321600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2007-02-08 22:23 36972]
"UMonit"="C:\WINDOWS\system32\UMonit.exe" [2005-08-25 20:48 237568]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-06 04:05 344064]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-15 19:14 185784]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-09-16 16:38 31744]
"BigDog303"="C:\WINDOWS\VM303_STI.EXE" [2005-06-23 05:13 61440]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 09:06 40048]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-24 03:33 57344]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
"HP Component Manager"="c:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 22:21 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 20:36 14854144 C:\WINDOWS\RTHDCPL.exe]
"SMSERIAL"="sm56hlpr.exe" [2005-07-06 11:47 544768 C:\WINDOWS\sm56hlpr.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*wikii"="C:\WINDOWS\system32\wikii.exe" [2008-05-12 22:39 102400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SIA2006"="C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" [2005-11-09 11:35 3063808]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-05-12 00:27:18 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^JoKeR^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
path=C:\Documents and Settings\JoKeR\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
backup=C:\WINDOWS\pss\Eurobarre.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^JoKeR^Menu Démarrer^Programmes^Démarrage^PowerReg Scheduler.exe]
path=C:\Documents and Settings\JoKeR\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe
backup=C:\WINDOWS\pss\PowerReg Scheduler.exeStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SIA2006]
--a--c--- 2005-11-09 11:35 3063808 C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2007-02-06 00:35 25370152 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Xfire\\xfire.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Documents and Settings\\JoKeR\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Mindscape\\Web Creator Pro 3\\FTPCopyDir.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"C:\\Documents and Settings\\JoKeR\\Bureau\\MySpaceMp3Gopher.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"24139:TCP"= 24139:TCP:BitComet 24139 TCP
"24139:UDP"= 24139:UDP:BitComet 24139 UDP
"49152:TCP"= 49152:TCP:BitComet 49152 TCP
"49152:UDP"= 49152:UDP:BitComet 49152 UDP
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2005-10-03 07:05]
R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-15 00:22]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2005-10-03 07:05]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2005-08-18 02:25]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-08-17 15:05]
S3 PIXMC10;JVC Communication PIX-MC10 Driver;C:\WINDOWS\system32\Drivers\pixmc10c.sys [2002-09-27 21:42]
S3 PIXMC10A;JVC PIX-MC10 Audio Capture;C:\WINDOWS\system32\Drivers\pixmc10a.sys [2002-10-04 01:14]
S3 PIXMC10V;JVC PIX-MC10 Video Capture;C:\WINDOWS\system32\Drivers\pixmc10v.sys [2002-11-28 03:13]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHANS REMOVED - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-Odebit Multimedia V3 - C:\Program Files\Odebit Multimédia\V3\Odebit.exe
MSConfigStartUp-Odebit Multimedia V3 - Services - C:\Program Files\Odebit Multimédia\V3\Odebit.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\JoKeR\Application Data\Mozilla\Firefox\Profiles\ls5bfbw1.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:frfficial
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 14:16:21
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
UMonit = C:\WINDOWS\system32\UMonit.exe?Vid_0????Pid_0712?????x??2&PID437????B\?O???????????? Q???????Q?????w?x??????DP??X??????????|p??|????m??|d??w?????????x?????w????p?-??????x?? Q???????????v??0Q??????\Q?????w????????P???X????????R??A7??P???X????!???????R??p?-?
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Secure Surfing Engine\sselsp.dll
.
Temps d'accomplissement: 2008-08-24 14:18:29
ComboFix-quarantined-files.txt 2008-08-24 12:18:18
Pre-Run: 1,191,501,824 octets libres
Post-Run: 1,190,117,376 octets libres
206 --- E O F --- 2008-08-23 20:36:06
HIJACKTHIS :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:05, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\Documents and Settings\JoKeR\Bureau\THEO\IDN\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "c:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\RunOnce: [*wikii] C:\WINDOWS\system32\wikii.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [wikii] C:\WINDOWS\system32\wikii.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 8559 bytes
Merci !
Message édité par godzillaelliot le 24-08-2008 à 15:01:28
Salut !
FAIS TON PROPRE SUJET ! S'IL TE PLAIT ! MERCI !
Mais je suis sur qu'on te répondra vite et bien mais crée ton propre sujet.
Merci 
bonsoir
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Rends toi jusque sur ce fichier si tu le trouves :
C:\WINDOWS\system32\wikii.exe
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re
Copie (Ctrl+C) le texte ci-dessous :
File::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Et aussi je voulais te dire que mon pc est déjà moins long !
bonsoir
1
Télécharge -AtfCleaner
http://www.atribune.org/public-beta/ATF-Cleaner.exe
Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
- Si vous utilisez IE
Sous l'onglet Main, choisir : Select All
Cliquer sur le bouton Empty Selected
- Si vous utilisez le navigateur Firefox :
Cliquer Firefox au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
- Si vous utilisez le navigateur Opera :
Cliquer Opera au haut et choisir : Select All
Cliquer le bouton Empty Selected
Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
Cliquer Exit, du menu principal, afin de fermer le programme
2
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
Tuto du scan en ligne
Message édité par Sham_Rock le 25-08-2008 à 19:24:28
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
super les cracks...
supprime:
C:\Documents and Settings\JoKeR\Bureau\logiciels\CMS_Grabber_1.4.7B.rar
C:\Documents and Settings\JoKeR\Bureau\Web creator pro 3\Gagner beaucoup d'argent sur Internet.rar
C:\Louis\Logiciels\Web Creator pro 3 fr + Crack.rar
C:\Program Files\eMule\Incoming\MySpace Friend Adder Friend Blaster Pro v8.5 Patch.zip
C:\QooBox
ton pc est une passoire avec IE6, installe IE7
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Message édité par Sham_Rock le 26-08-2008 à 17:05:44
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut, je suis désolé je n'est pu aller sur internet avant.
Alors voilà j'ai fais tout ce que tu m'a dis ! et alors c'est bon je suis plus infecté ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:03, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JoKeR\Bureau\THEO\IDN\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O3 - Toolbar: Steganos Internet Anonyme - {00000000-5736-4205-0008-f7ed0776fb27} - c:\program files\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Program Files\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 8089 bytes
Si oui je te remercie vraiment pour tout !
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
