Probleme avec search settings
dorinn
Messages postés
6
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour à tous,
Ma môman vient (encore) d'hurler a l'aide car 'searchsetting.exe' essaye de s'installer a chaque lancement d'IE et comme je l'ai bien dressée..err... eduqué, elle refuse tout ce qui n'est pas normal.
du coup, telephonne, msn, impression ecran ... et comme j'ai quand meme des limites a mes connaissances j'en appel a vous.
Je lui ai demandé de faire un Hijackthis pour que je puisse vous le poster :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:10, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Avast4\ashDisp.exe
D:\ZoneAlarm\zlclient.exe
C:\Program Files\GIGABYTE\GEST\gest.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Razer\Reclusa\razertra.exe
D:\Star Downloader\stardown.exe
D:\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\HP\Digital Imaging\bin\hpqtra08.exe
D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\ntvdm.exe
D:\PSNLite\PsnLite.exe
d:\PSNLite\PSNGive.exe
D:\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Documents and Settings\Naska\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Reclusa] C:\Razer\Reclusa\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Star Downloader Free] D:\Star Downloader\stardown.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [wallpaper] "D:\Papier Peint\wallpaper.exe" change
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ne m'oublie pas !.lnk = D:\Cartes d'Anniversaire\REMIND.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Star Downloader\sdie.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Overlord Drivers Auto Removal (pr2al68b) (pr2al68b) - Metaboli - C:\WINDOWS\system32\pr2al68b.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Ma môman vient (encore) d'hurler a l'aide car 'searchsetting.exe' essaye de s'installer a chaque lancement d'IE et comme je l'ai bien dressée..err... eduqué, elle refuse tout ce qui n'est pas normal.
du coup, telephonne, msn, impression ecran ... et comme j'ai quand meme des limites a mes connaissances j'en appel a vous.
Je lui ai demandé de faire un Hijackthis pour que je puisse vous le poster :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:10, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Avast4\ashDisp.exe
D:\ZoneAlarm\zlclient.exe
C:\Program Files\GIGABYTE\GEST\gest.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Razer\Reclusa\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Razer\Reclusa\razertra.exe
D:\Star Downloader\stardown.exe
D:\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\HP\Digital Imaging\bin\hpqtra08.exe
D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\ntvdm.exe
D:\PSNLite\PsnLite.exe
d:\PSNLite\PSNGive.exe
D:\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
D:\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Documents and Settings\Naska\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Reclusa] C:\Razer\Reclusa\razerhid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Star Downloader Free] D:\Star Downloader\stardown.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "d:\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [wallpaper] "D:\Papier Peint\wallpaper.exe" change
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ne m'oublie pas !.lnk = D:\Cartes d'Anniversaire\REMIND.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Star Downloader\sdie.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - D:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Overlord Drivers Auto Removal (pr2al68b) (pr2al68b) - Metaboli - C:\WINDOWS\system32\pr2al68b.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:
- Probleme avec search settings
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Search tool ip camera - Télécharger - Web & Internet
- Bing visual search - Accueil - Intelligence artificielle
6 réponses
Salut,
---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : Naska ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090106-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:146 Go (Free:144 Go)
E:\ (Local Disk) - NTFS - Total:146 Go (Free:90 Go)
F:\ (Local Disk) - NTFS - Total:143 Go (Free:136 Go)
G:\ (CD or DVD)
Z:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/01/2009|20:35 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\Naska\APPLIC~1\Search Settings
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14246.log
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14247.log
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14248.log
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14249.log
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\Download
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\IEtab1_8.zip
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\Download\games.html
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\DOCUME~1\Naska\LOCALS~1\Temp\mc21.tmp
-----------\\ Extensions
(Naska) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|20:36 - Option : [1]
-----------\\ Fin du rapport a 20:36:27,01
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : Naska ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090106-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:146 Go (Free:144 Go)
E:\ (Local Disk) - NTFS - Total:146 Go (Free:90 Go)
F:\ (Local Disk) - NTFS - Total:143 Go (Free:136 Go)
G:\ (CD or DVD)
Z:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/01/2009|20:35 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\DOCUME~1\Naska\APPLIC~1\Search Settings
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14246.log
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14247.log
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14248.log
C:\DOCUME~1\Naska\APPLIC~1\Search Settings\kb127\temp\ws-14249.log
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\Download
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\IEtab1_8.zip
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\Thumbs.db
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\Naska\APPLIC~1\VMNToolbar\Download\games.html
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll
C:\DOCUME~1\Naska\LOCALS~1\Temp\mc21.tmp
-----------\\ Extensions
(Naska) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|20:36 - Option : [1]
-----------\\ Fin du rapport a 20:36:27,01
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstall de VMNtoolbar
ca a r'installé search setting
on a desinstallé search setting
et lancé toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : Naska ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:146 Go (Free:144 Go)
E:\ (Local Disk) - NTFS - Total:146 Go (Free:90 Go)
F:\ (Local Disk) - NTFS - Total:143 Go (Free:136 Go)
G:\ (CD or DVD)
Z:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/01/2009|19:05 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Naska\LOCALS~1\Temp\mc21.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Naska) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|20:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/01/2009|18:57 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 08/01/2009|19:03 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 08/01/2009|19:05 - Option : [2]
-----------\\ Fin du rapport a 19:05:52,51
Ca a l'air bien mieux (il n'y a plus de probleme a l'ouverture d'IE.
ca a r'installé search setting
on a desinstallé search setting
et lancé toolbar
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : Naska ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090108-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:146 Go (Free:144 Go)
E:\ (Local Disk) - NTFS - Total:146 Go (Free:90 Go)
F:\ (Local Disk) - NTFS - Total:143 Go (Free:136 Go)
G:\ (CD or DVD)
Z:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/01/2009|19:05 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\Naska\LOCALS~1\Temp\mc21.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Naska) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.orange.fr/portail"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|20:36 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/01/2009|18:57 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 08/01/2009|19:03 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 08/01/2009|19:05 - Option : [2]
-----------\\ Fin du rapport a 19:05:52,51
Ca a l'air bien mieux (il n'y a plus de probleme a l'ouverture d'IE.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
