Bonjour et merci à tous ceux qui partagent leurs connaissances sur ce forum.

En fait, j'aimerais bien que l'un ou l'une d'entre vous lise mon rapport et me dise si il y a un programme suspect. En effet, j'ai attrappé un virus la semaine dernière et je n'arrivais pas à l'enlever avec mon antivirus. J'ai donc procédé à une restauration de système et il semblerait que cela ai fonctionné car je n'ai plus de fenêtre d'alerte VIRUS depuis.

Néanmoins, à l'occasion, si quelqu'un peut me dire que mon rapport ci dessous semble correct, cela me rassurait définitivement.

De plus, je reçois un nombre incroyable de spam. Etant admin d'un site pour une jeune artiste, je pensais que je récoltais ses spams par là. Mais peut être allez vous trouver que le "mal" dort dans mes programmes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:25, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Pense-bete\pb79e.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\Pense-bete\pb79e.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GETASF~1\ie_MenuExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute Lite Edition\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute Lite Edition\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_0_32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7C00153-3BF5-4BCC-89FD-72642169885D}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 10511 bytes

Bonjour.

Pas grand chose à signaler.

Tu peux fixer ces deux lignes avec HijackThis :

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)

Et désinstaller cette toolbar : vmntoolbar par Ajout/Suppression des programmes.

Il faut aussi nettoyer tes points de restauration pour supprimer celui qui est vérolé.

Désactiver la Restauration Système

Puis tu réactives pour recréer un point sain.

@+

Un grand merci pour ces conseils que j'ai exécuté : il m'arrive donc d'être une nana obéissante.

En revanche, je n'ai pas trouvé dans la liste des programmes " ajout/supprimer" la vmntoolbar.

Du coup, j'ai enlevé la Google Toolbar mais je crois que je vais la remettre car j'apprécie assez la recherche rapide sur google.

La vmntoolbar est bien dans mon dossier programmes files. Dois je supprimer ce dossier ? ou comment dois je supprimer ce truc ? ( euh.....promis, je suis pas blonde...et après je ne vous ennuie plus avec mes questions

Bonjour.

Regardes dans le dossier de Program Files si tu n'as pas un fichier uninstall.exe ou quelque chose comme çà.

Sinon tu supprimes le dossier.

Je précise VMNToolbar seulement.

@+

/!\ Désactive toutes tes protections résidentes ! /!\

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
Double-clique sur le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Choisis F pour Français, et valide par Entrée
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

/!\ Réactive toutes tes protections résidentes ! /!\

Merci à tous les deux.

Bon, je n'ai pas de dossier uninstall.exe dans le fichier qui est ds programme files.

J'ai donc essayé la 2ème solution à savoir "Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau."

Je ne sais pas si l'adresse n'aurait pas changé car je tombe systématiquement sur une erreur lorsque j'essaie de dwl ce programme "The requested file is not displayed because it might contain malicious content.
If you believe this is an error, please visit our contact page to let us know. Contact Us".

J'ai essayé de le télécharger avec une recherche google mais je tombe toujours sur l'adresse d'Eric71 donc sur la même erreur.

Décidament les téléchargement sur les sites officiels ont des problèmes...

Télécharge BTFix de Bibi26
http://www.clubic.com/telecharger-fiche42579-btfix.html
-Dézippe l'archive sur ton Bureau.
-Ouvre le dossier BTFix.
-Double clique sur BTFix.exe.
-Clique sur Rechercher.
Un rapport va apparaitre, copie/colle-le dans ta prochaine réponse.

Bonsoir.

Batch man.

Sur ce forum quand un dépanneur a pris quelqu'un en charge il le fait jusqu'au bout.

Si je coince je le signale et dans ce cas je lance un appel aux autres dépanneurs.

D'autre part BTfix est abandonné par bibi26 et il ne veut plus que l'on utilise son outil.

Toutes les versions qui restent disponibles le sont à l'encontre de sa volonté et par conséquent ne sont pas à jour.

Merci.

cdlt

@+

Re,

Pour Lop S&D voici l'adresse

http://eric.71.mespages.googlepages.com/lop.sd.exe

@+

Pas de problème

Je suis nouveau je ne connais pas encore trop le fonctionnement du forum ^^

J'en suis désolé et bonne continuation.

Bonsoir.

Pas de lézard, juste pour info.

Tu as lu pour BTFix ?

Si tu peux prévenir sur Clubic, n'hésite pas.

@+

Non je n'avais pas lus avant ton poste pour Btfix, sinon je ne l'aurais pas proposé ;)

Pour Clubic je n'est pas de compte là bas ;)

moi je remercie quand même les 2 aides Batch-man et Nardino . Mais à présent, je m'en remets à mon dépanneur particulier Nardino

Voici le copié/collé demandé et bonne journée

--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3100+ )
BIOS : BIOS Date: 09/06/05 20:25:26 Ver: 08.00.09
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : antivir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)
Firewall : ZoneAlarm Pro Firewall 7.0.462.000 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [1] ( 28/08/2008| 7:33 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/10/2005|12:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[07/08/2008|20:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[14/10/2005|12:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/10/2005|14:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[28/04/2006|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html
[14/10/2005|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/04/2006|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[10/06/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[14/10/2005|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/01/2007|10:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[14/10/2005|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/10/2005|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[14/10/2005|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[27/10/2006|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/01/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[20/03/2008|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/07/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[05/07/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[06/07/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[06/07/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[06/07/2008|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\442 hpzinstall.log
[16/05/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[16/05/2008|17:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[24/12/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[22/01/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[21/06/2008|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX
[02/06/2008|21:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[30/04/2006|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[14/10/2005|12:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/05/2007|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[27/05/2007|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
[24/12/2007|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[09/10/2006|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[28/04/2006|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[17/10/2007|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\376 QTSBandwidthCache
[31/01/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\restart.txt
[28/04/2006|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[11/06/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/09/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[05/07/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[04/12/2006|07:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[14/10/2005|12:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[14/10/2005|12:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/08/2006|22:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\.zreglib
[14/10/2005|14:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[30/04/2006|22:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[09/05/2006|18:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[17/04/2007|07:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[14/10/2005|13:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[24/12/2007|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
[01/05/2006|18:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[26/12/2006|12:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Datalayer
[14/10/2005|12:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[26/06/2008|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[01/05/2006|19:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[03/05/2006|17:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\GeoVid
[14/02/2007|08:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo
[27/07/2006|17:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[30/04/2006|13:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[05/07/2008|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[06/07/2008|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[14/10/2005|12:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/06/2008|14:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[12/08/2008|07:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intelore
[28/05/2007|01:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jetico Personal Firewall
[19/02/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Joost
[16/11/2005|10:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[21/06/2008|14:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\LG Electronics
[28/04/2006|20:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[14/10/2005|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[27/05/2007|16:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Motive
[25/02/2008|02:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Move Networks
[19/02/2008|16:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[26/12/2006|12:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia
[25/06/2006|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[09/10/2006|18:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
[21/08/2006|14:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\ppStream
[29/04/2006|16:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[24/09/2006|19:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Seven Zip
[14/12/2007|06:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spamihilator
[21/11/2006|09:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[24/05/2006|16:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Visicom Media
[12/01/2007|09:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[17/04/2008|08:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\VSO
[25/03/2008|17:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Wireshark

[11/08/2006|09:40] C:\DOCUME~1\VIRGINIE\APPLIC~1\Macromedia
[14/10/2005|12:43] C:\DOCUME~1\VIRGINIE\APPLIC~1\Microsoft

[14/10/2005|12:43] C:\DOCUME~1\CATHY\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/07/2008 11:43][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/08/2008 06:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/05/2006|19:07] C:\Program Files\AC3Filter
[11/08/2008|19:51] C:\Program Files\Accent EXCEL Password Recovery
[14/10/2005|14:22] C:\Program Files\ACD Systems
[14/10/2005|13:14] C:\Program Files\Adobe
[30/04/2006|22:11] C:\Program Files\Adobe Photoshop CS2
[03/08/2008|08:28] C:\Program Files\Agnitum
[14/10/2005|13:50] C:\Program Files\Ahead
[26/09/2007|07:51] C:\Program Files\Alwil Software
[19/03/2008|07:31] C:\Program Files\ANDROME NV
[28/04/2006|15:07] C:\Program Files\AntiVir PersonalEdition Classic
[31/01/2007|14:48] C:\Program Files\AOL Security Toolbar
[12/01/2007|08:59] C:\Program Files\Apple Software Update
[07/08/2006|10:58] C:\Program Files\a-squared Free
[26/04/2006|15:04] C:\Program Files\ATI Technologies
[13/08/2006|10:01] C:\Program Files\Audacity
[06/05/2007|10:30] C:\Program Files\AusLogics Disk Defrag
[01/05/2006|19:06] C:\Program Files\AviSynth 2.5
[10/06/2008|20:00] C:\Program Files\Bonjour
[21/01/2007|10:10] C:\Program Files\BoontyGames
[11/09/2006|09:30] C:\Program Files\CamStudio
[06/05/2007|10:48] C:\Program Files\CCleaner
[13/02/2007|11:26] C:\Program Files\CDex_170b2
[27/05/2007|15:20] C:\Program Files\Club-Internet
[27/05/2007|15:22] C:\Program Files\Common Files
[14/10/2005|12:48] C:\Program Files\ComPlus Applications
[28/04/2008|12:42] C:\Program Files\Conduit
[14/10/2005|13:23] C:\Program Files\CyberLink
[13/10/2006|16:12] C:\Program Files\DIFX
[01/05/2006|20:14] C:\Program Files\DivX
[01/05/2006|19:16] C:\Program Files\DVD Decrypter
[14/10/2005|13:40] C:\Program Files\DVD Shrink
[14/08/2006|22:20] C:\Program Files\Elaborate Bytes
[02/01/2007|16:38] C:\Program Files\eMule
[30/06/2006|20:25] C:\Program Files\EPSON
[14/02/2007|08:30] C:\Program Files\eRightSoft
[15/05/2006|13:49] C:\Program Files\fdjeux
[14/10/2005|12:44] C:\Program Files\Fichiers communs
[29/04/2006|08:15] C:\Program Files\FileZilla
[25/05/2006|10:01] C:\Program Files\Flash Catcher
[26/03/2008|06:47] C:\Program Files\Flash SWF to GIF AVI Converter
[29/04/2006|08:01] C:\Program Files\FlashFXP
[28/04/2008|12:40] C:\Program Files\FLV Player
[28/04/2008|12:41] C:\Program Files\725 048 FLV PlayerFCSetup.exe
[14/02/2007|08:25] C:\Program Files\FLVPlayer
[30/10/2006|14:36] C:\Program Files\Free Audio Pack
[28/04/2008|12:42] C:\Program Files\Freecorder
[28/04/2008|12:41] C:\Program Files\Freecorder Toolbar
[01/05/2006|19:06] C:\Program Files\Gabest
[02/05/2006|13:48] C:\Program Files\GeoVid
[06/08/2006|07:49] C:\Program Files\GetASFStream
[28/04/2006|14:31] C:\Program Files\Google
[20/12/2006|08:54] C:\Program Files\HardwareDetection
[06/07/2008|15:17] C:\Program Files\Hewlett-Packard
[05/07/2008|19:47] C:\Program Files\HP
[13/06/2008|08:14] C:\Program Files\iGO POI Explorer beta
[28/04/2007|14:46] C:\Program Files\Illustrate
[21/05/2008|06:54] C:\Program Files\IncrediMail
[14/10/2005|13:14] C:\Program Files\InstallShield Installation Information
[12/08/2008|07:40] C:\Program Files\Intelore
[14/10/2005|12:49] C:\Program Files\Internet Explorer
[12/06/2008|07:39] C:\Program Files\iPod
[10/06/2008|20:01] C:\Program Files\iPod(2)
[12/06/2008|07:39] C:\Program Files\iTunes
[10/06/2008|20:01] C:\Program Files\iTunes(2)
[21/11/2006|09:01] C:\Program Files\Java
[19/02/2008|16:45] C:\Program Files\Joost
[14/10/2005|13:23] C:\Program Files\K-Lite Codec Pack
[23/05/2006|11:16] C:\Program Files\Lavalys
[31/01/2007|17:48] C:\Program Files\Lavasoft
[21/06/2008|14:43] C:\Program Files\LG Electronics
[21/06/2008|14:42] C:\Program Files\LG PC Suite 2
[21/08/2006|07:59] C:\Program Files\Livre Album Fuji Photo
[02/06/2008|21:04] C:\Program Files\ma-config.com
[30/04/2006|22:38] C:\Program Files\Macromedia
[04/03/2008|19:25] C:\Program Files\Magic Swf2Gif
[26/04/2006|15:11] C:\Program Files\Media Player Classic
[10/02/2008|16:46] C:\Program Files\MediaCoder
[14/10/2005|12:52] C:\Program Files\microsoft frontpage
[14/10/2005|14:13] C:\Program Files\Microsoft Office
[26/12/2006|15:56] C:\Program Files\Mio DigiWalker
[21/09/2007|15:19] C:\Program Files\Mio Technology
[13/05/2006|23:25] C:\Program Files\Mix-FX
[01/05/2006|19:07] C:\Program Files\Morgan
[28/06/2007|19:13] C:\Program Files\Motive
[14/10/2005|12:52] C:\Program Files\movie maker
[10/04/2008|18:46] C:\Program Files\Mozilla Firefox
[24/12/2007|15:12] C:\Program Files\MSBuild
[14/10/2005|12:52] C:\Program Files\msn gaming zone
[17/06/2008|16:40] C:\Program Files\MSXML 6.0
[01/05/2006|21:11] C:\Program Files\neodivx2006
[14/10/2005|12:49] C:\Program Files\NetMeeting
[09/10/2006|19:33] C:\Program Files\Nokia
[25/02/2008|19:56] C:\Program Files\Nouveau dossier
[20/04/2008|15:06] C:\Program Files\Nuclear Coffee
[14/10/2005|12:49] C:\Program Files\Outlook Express
[17/08/2008|19:34] C:\Program Files\Passware
[31/07/2006|19:31] C:\Program Files\Patchwork
[25/08/2008|15:20] C:\Program Files\PC Connectivity Solution
[22/05/2006|08:36] C:\Program Files\Pense-bete
[25/01/2008|07:39] C:\Program Files\Photo Story 3 for Windows
[28/04/2006|14:34] C:\Program Files\Pinnacle
[28/06/2006|18:37] C:\Program Files\PIXresizer
[12/11/2007|16:56] C:\Program Files\Pochette Express 2
[25/01/2008|07:31] C:\Program Files\PowerpointImageExtractor_V1_2
[11/06/2008|17:55] C:\Program Files\PrevxCSI
[14/10/2005|13:11] C:\Program Files\QuickTime
[26/04/2006|15:11] C:\Program Files\QuickTime Alternative
[29/04/2006|16:26] C:\Program Files\Real
[24/12/2007|15:08] C:\Program Files\Reference Assemblies
[30/07/2006|01:32] C:\Program Files\Riva
[31/01/2007|17:25] C:\Program Files\RogueRemover
[14/10/2005|12:50] C:\Program Files\Services en ligne
[28/04/2006|15:10] C:\Program Files\SmartSound Software
[04/08/2008|15:51] C:\Program Files\SopCast
[04/02/2007|09:47] C:\Program Files\Spamihilator
[14/10/2005|13:41] C:\Program Files\SpeedFan
[11/06/2008|18:00] C:\Program Files\Spybot - Search & Destroy
[04/09/2006|06:43] C:\Program Files\StreamboxVcrSuite2
[04/02/2008|20:27] C:\Program Files\TimeAdjuster
[25/02/2008|19:53] C:\Program Files\Total Video Converter
[23/04/2008|07:04] C:\Program Files\TubeMaster
[11/09/2006|19:37] C:\Program Files\Ultra Video To Flash Converter
[22/05/2006|08:27] C:\Program Files\Ultralingua
[14/10/2005|12:59] C:\Program Files\Uninstall Information
[13/05/2006|05:56] C:\Program Files\URLSnooper2
[26/06/2007|09:35] C:\Program Files\Veoh Networks
[12/01/2007|08:58] C:\Program Files\VideoLAN
[24/05/2006|16:01] C:\Program Files\Visicom Media
[22/03/2008|04:59] C:\Program Files\VisualRoute Lite Edition
[24/05/2006|16:01] C:\Program Files\vmntoolbar
[17/04/2008|08:04] C:\Program Files\VSO
[14/10/2005|13:36] C:\Program Files\Webteh
[01/05/2006|21:13] C:\Program Files\WinASPI
[11/09/2006|18:12] C:\Program Files\WinAVI Video Converter
[11/09/2006|18:05] C:\Program Files\Windows Media Components
[10/08/2008|13:00] C:\Program Files\Windows Media Connect 2
[14/10/2005|12:48] C:\Program Files\Windows Media Player
[14/10/2005|12:48] C:\Program Files\Windows NT
[14/10/2005|12:50] C:\Program Files\WindowsUpdate
[13/05/2006|05:56] C:\Program Files\WinPcap
[02/08/2006|09:34] C:\Program Files\WinRAR
[29/05/2006|15:41] C:\Program Files\WinZip
[01/05/2006|21:13] C:\Program Files\x264
[14/10/2005|12:52] C:\Program Files\xerox
[13/05/2006|05:55] C:\Program Files\Xi
[01/05/2006|19:45] C:\Program Files\Xilisoft
[01/05/2006|20:15] C:\Program Files\XviD
[31/05/2008|07:04] C:\Program Files\Yahoo!
[10/08/2008|09:54] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[14/10/2005|14:22] C:\Program Files\Fichiers communs\ACD Systems
[14/10/2005|13:17] C:\Program Files\Fichiers communs\Adobe
[30/04/2006|22:20] C:\Program Files\Fichiers communs\Adobe Systems Shared
[03/08/2008|08:28] C:\Program Files\Fichiers communs\Agnitum Shared
[14/10/2005|13:50] C:\Program Files\Fichiers communs\Ahead
[10/06/2008|19:59] C:\Program Files\Fichiers communs\Apple
[02/07/2006|23:56] C:\Program Files\Fichiers communs\AVSMedia
[21/01/2007|10:10] C:\Program Files\Fichiers communs\BOONTY Shared
[14/10/2005|14:14] C:\Program Files\Fichiers communs\DESIGNER
[30/06/2006|20:26] C:\Program Files\Fichiers communs\EPSON
[05/07/2008|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/07/2008|19:49] C:\Program Files\Fichiers communs\HP
[14/10/2005|13:06] C:\Program Files\Fichiers communs\InstallShield
[21/11/2006|09:00] C:\Program Files\Fichiers communs\Java
[30/04/2006|22:38] C:\Program Files\Fichiers communs\Macromedia
[14/10/2005|12:44] C:\Program Files\Fichiers communs\Microsoft Shared
[27/05/2007|15:22] C:\Program Files\Fichiers communs\Motive
[14/10/2005|12:49] C:\Program Files\Fichiers communs\MSSoap
[24/12/2007|12:37] C:\Program Files\Fichiers communs\Nokia
[03/03/2008|20:30] C:\Program Files\Fichiers communs\Nullsoft
[14/10/2005|12:44] C:\Program Files\Fichiers communs\ODBC
[24/12/2007|12:37] C:\Program Files\Fichiers communs\PCSuite
[29/04/2006|16:26] C:\Program Files\Fichiers communs\Real
[14/10/2005|12:49] C:\Program Files\Fichiers communs\Services
[14/10/2005|12:44] C:\Program Files\Fichiers communs\SpeechEngines
[30/07/2006|01:33] C:\Program Files\Fichiers communs\SWF Studio
[14/10/2005|12:49] C:\Program Files\Fichiers communs\System
[03/08/2008|07:35] C:\Program Files\Fichiers communs\Wise Installation Wizard
[10/08/2008|08:29] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 50 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 07:35:06
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:55][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:10][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:85][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 7:35:54

Bonjour.

As-tu supprimé le dossier VMNToolbar ?

Si oui ton pc est propre.

Supprimes les outils utilisés, LopS&D etc...

Il y a bien IncrediMail, mais cela ressort du troll...

Désactive la restauration système comme indiqué sur ce lien :
http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
Et réactives-la pour recréer automatiquement un point sain de toute infection.

Pour contrôle tu peux poster un nouveau log HijackThis.

@+