Page d'ouverture internet

relax2000 Messages postés 273 Statut Membre -  
relax2000 Messages postés 273 Statut Membre -
Bonjour,
lorsque je lance internet j'ai sécurite gard qui veux absolument que je l'installe Virus ou intox
comment m'en débarrassé

Mercid'avance
Configuration: Windows XP
Firefox 3.0.10

27 réponses

  • 1
  • 2
Résumé de la discussion

Une notification intitulée Sécurité Gard apparaît lors de la navigation sous Windows XP et pousse à installer un logiciel, perçue comme malveillante ou comme une intox, et soulève des questions sur la sécurité du système. Des réponses préconisent de supprimer les barres d’outils indésirables et l’entourage Crawler, puis d’utiliser des outils comme HijackThis et Ad-Remover pour corriger les entrées et nettoyer les chemins d’installation. En parallèle, des recommandations indiquent de réaliser des nettoyages sur les navigateurs et de supprimer les modifications des pages d’accueil et de recherche, afin de rétablir des paramètres d’origine. Certains messages mentionnent l’origine du problème avec des fichiers et chemins précis tels que C:\Program Files\Crawler et C:\ToolBar SD, indiquant l’étendue de l’infection et la nécessité d’un redémarrage et d’une vérification complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Elitemoumoute Messages postés 443 Statut Membre 91
     
    Salut,

    peux tu dire ce qu'est sécurité guard, et comment il se lance ? par pop-up,redirection vers une page ?
    0
  2. coachmanu Messages postés 238 Statut Membre 7
     
    Je pense que le mieux serait de formater ton PC.
    0
  3. Elitemoumoute Messages postés 443 Statut Membre 91
     
    Sa n'est pas la peine de formater ton pc pour çà !
    Mais explique mieux ton problème.
    0
  4. relax2000 Messages postés 273 Statut Membre
     
    Merci à tous

    Ok je m'explique

    Lorsque j'ouvre internet j'ai une pub du moins je crois que c'en est une qui soit disant analyse mon ordi avec comme image une espèce de viking qui veut absolument me protégé, il est peut-être sympa me je ne lui ai rien demandé.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. relax2000 Messages postés 273 Statut Membre
     
    Bonsoir à tous
    Je vous remercie des réponses à propos de ma page d'ouverture.
    Au lancement d'internet la page mozilla ets à nouveau zappée par lo.st qui remplace mozilla malgré les changements fait dans la barre.

    Web Sécurité gard est toujours aussi présent.
    J'ai fait un nettoyage cleaner pareil
    Je veux bien faire un nettoyage curatif mais il faudra un peu m'expliquer.
    Merci d'avance.
    0
  7. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Télécharge hijackthis sur ton bureau , installe le correctement tuto pour l'installer correctement

    une fois installé lance le et clique sur Do a system scan and save a logfile ensuite copies/colles le rapport obtenu dans ta prochaine réponse
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Salut
      BP'S

      voilà le rapport
      mais j'avais un message
      erreur d'éxecution

      326

      Bon courage
      0
  8. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Il n'y a pas de rapport
    0
    1. vvdd66
       
      il serait bien que seul les personnes ayant les connaissances en dépannage informatique répondent et donnent les conseils car formater un dd pour vider un cache ou supprimer les cookies c'est un peu fort de café
      0
    2. relax2000 Messages postés 273 Statut Membre
       
      Salut

      là c'est mieux

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:02:18, on 09/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Olifax\Olifax.Exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Documents and Settings\proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Schmaili84\schmaili.exe
      C:\Program Files\ScanWizard 5\ScannerFinder.exe
      C:\WINDOWS\VPro620.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\OLITEC\MOH\LtMoh.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Olifax] C:\Program Files\Olifax\Olifax.Exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Schmaili] C:\Program Files\Schmaili84\schmaili.exe
      O4 - HKUS\S-1-5-18\..\Run: [Schmaili] C:\Program Files\Schmaili84\schmaili.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Schmaili] C:\Program Files\Schmaili84\schmaili.exe (User 'Default user')
      O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
      O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
      O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: Add to Evernote - res://C:\Program Files\Evernote\Evernote3\enbar.dll/2000
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: Crawler Weather - {B1CF6225-211E-4B4C-B466-5F224E348FF3} - C:\Program Files\Crawler\Weather\CWeather.exe
      O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E9252800} - C:\Program Files\Evernote\Evernote3\enbar.dll
      O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E9252800} - C:\Program Files\Evernote\Evernote3\enbar.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image007.gif
      0
  9. BP'S Messages postés 1607 Statut Membre 316
     
    re,

    Télécharge Ad-Remover sur ton Bureau :http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
    Déconnecte toi et ferme toutes les applications en cours
    Installe le dans son emplacement par défaut. ( C:\Program files )
    Double clique sur l'icône Ad-remover située sur ton Bureau / Fais un clic-droit sur le raccourci créé et clique sur "Exécuter en temps qu'administrateur" Au menu principal choisis l'option A
    Poste le rapport obtenu

    ensuite:

    Fais un clic droit sur ce lien : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.zip
    Enregistrez la cible (du lien) sous... et enregistres-le sur le bureau.
    Fais un clic droit sur Navilog1.zip et choisir "Tout extraire".
    Double-clique sur Navilog1.exe.
    Arrivé au menu principal, choisis l'option 1 et valider.
    Patiente jusqu'au message : *** Analyse terminée le ..... ***
    Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
    Poste le rapport dans ta prochaine réponse
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      oui j'oubliai j'ai télécharger un programme ou mise à jour et c'est passé par eorezo qui se trouve dans programme files je me demande si ce n'est pas çà qui m'a mis la M je dois le supprimer ? il ne se trouve pas dans ajout supp de programmes uniquement dans le files.

      En attendant!!!!!!
      0
    2. relax2000 Messages postés 273 Statut Membre
       
      c'est le 2ème rapport

      Search Navipromo version 3.7.6 commencé le 10/05/2009 à 14:21:14,28

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
      BIOS : Default System BIOS
      USER : proprietaire ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:115 Go (Free:70 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)


      Recherche executé en mode normal


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 10/05/2009 à 14:31:39,93 ***
      0
    3. relax2000 Messages postés 273 Statut Membre
       
      Bon BP'S
      Maintenant que je te tien!

      Quand je redémarre Windows j'ai également un carré marqué windows guenuine advantage faut-il donner suite et le charger.

      Bon c'est tout
      @+
      0
  10. relax2000 Messages postés 273 Statut Membre
     
    salut BP'S

    Bon je pense n'avoir pas fait les choses de travers

    je suis bien content d'avoir des pros en ligne.

    Si tu ne me réponds dans la journée c'est pas grave mais je serai absent quelques jours donc pas de nouvelles pas de mauvaises nouvelles.

    Search Navipromo version 3.7.6 commencé le 10/05/2009 à 14:21:14,28

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
    BIOS : Default System BIOS
    USER : proprietaire ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:115 Go (Free:70 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\proprietaire\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\proprietaire\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\proprietaire\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    ------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

    Updated by C_XX on 05/05/2009 at 21:20
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Start at: 10:29:29, 10/05/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
    Computer Name: PC-F6A435AD5BB5
    Current User: proprietaire - Administrator
    Drive(s):
    - C:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    .
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@bs.serving-sys[1].txt

    +-----------------| Eorezo Elements Found:

    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
    HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\proprietaire\Application Data\EoRezo
    C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0DC03FE6.pf
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@ads.eorezo[2].txt
    C:\Documents and Settings\proprietaire\Cookies\proprietaire@eorezo[1].txt

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
    HKU\S-1-5-21-823518204-1229272821-1801674531-1003\Software\ItsLabel
    .
    C:\Program Files\ItsLabel
    C:\Documents and Settings\proprietaire\Application Data\ItsLabel
    C:\Documents and Settings\All Users\Menudm~1\Progra~1\ItsLabel
    C:\WINDOWS\Prefetch\ITSTV.EXE-190BE8C3.pf

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.10 ----

    ProfilePath: p9yxnzuq.default (proprietaire)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Google"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p="
    .
    (Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
    .
    Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
    Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p="
    .
    (Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
    .
    .

    ---- Internet Explorer Version 7.0.5730.13 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://y.lo.st
    First Home Page: hxxp://y.lo.st

    [HKEY_USERS\S-1-5-21-823518204-1229272821-1801674531-1003\..\Internet Explorer\Main]

    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://y.lo.st
    First Home Page: hxxp://y.lo.st

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    4925 Byte(s) - C:\Ad-Report-Scan-10.05.2009.log

    1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 11:01:44 | 10/05/2009
    .
    +-----------------| E.O.F
    .

    relax 2000
    0
  11. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Désolé, je n'étais pas là de la journée , déconnecte toi et ferme toutes les applications en cours

    Relance "Ad-remover" et choisis l'option "B" au menu principal

    Coche à l'écran de sélection les cases

    Puis choisis S , le programme va travailler,

    Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

    aide en image
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Hello BP'S

      Cool de travailler le dimanche
      Désolé j'ai beau selectionné les 4 lignes c-a dire 1.2.3.4.S mais rien ne se passe tout juste que le rectangle disparait
      J'ai refait plusieurs fois rien!

      A propos erorezo dont je t'avais parlé en fait partie.

      Bon pour aujourd'hui c'est fini je referait un tour sur le net mercredi en vitesse puis à lundi si tu veux bien continuer a m'assister.

      Tchao tchao
      0
  12. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    une fois appuyé sur S une autre fenêtre s'affiche tape O pour oui et laisse l'outil travailler.
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Hello BP'S

      Voilà ce qui s'affiche et ensuite je suis bloqué plus rien ne bouge
      @ + semaine prochaine





      Pour cocher une case, il vous suffit de valider un par un,
      chaque chiffre selectionné par la touche [ENTREE].

      (\_/) |/
      (^.^)
      (")_(")
      ══════════════════════════════════════════════════════════════════

      A. Supprimer tout

      [ ] 1. Suppression Adwares Connus
      [ ] 2. Suppression Eorezo
      [ ] 3. Suppression It's TV
      [ ] 4. Suppression Sweetim

      D. Décocher tout

      R. Retour au menu principal
      Q. Quitter

      S. Supprimer les éléments cochés

      ══════════════════════════════════════════════════════════════════

      Que voulez-vous faire ? (A,1,2,3,4,D,R,Q,S) :
      0
  13. Elitemoumoute Messages postés 443 Statut Membre 91
     
    Tu as eorezo, ils font croire que c'est un logiciel normal, mais en fait, il cache un spyware.
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Salut

      Je pense que t'a raison
      on va s'en débarrasser

      Tchao
      0
  14. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Coche A puis la touche entrée ensuite S puis la touche entrée et enfin tape O pour oui puis entrée et là l'outil devrait travailler.
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Hello
      je te joint le rapport mais pas moyen faire mieux


      ------- LOGFILE OF AD-REMOVER 1.1.3.6 | ONLY XP/VISTA -------

      Updated by C_XX on 05/05/2009 at 21:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 19:54:26, 13/05/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: PC-F6A435AD5BB5
      Current User: proprietaire - Administrator
      Drive(s):
      - A:\ (File System: FAT)
      - C:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      .

      +-----------------| Eorezo Elements Found:

      HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKCU\Software\EoRezo
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\EoRezo
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      .
      C:\Program Files\EoRezo
      C:\Documents and Settings\proprietaire\Application Data\EoRezo
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0DC03FE6.pf
      C:\Documents and Settings\proprietaire\Cookies\proprietaire@ads.eorezo[2].txt
      C:\Documents and Settings\proprietaire\Cookies\proprietaire@eorezo[1].txt

      +-----------------| It's TV Elements Found:

      HKCU\Software\ItsLabel
      HKLM\Software\ItsLabel
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
      HKU\S-1-5-21-823518204-1229272821-1801674531-1003\Software\ItsLabel
      .
      C:\Program Files\ItsLabel
      C:\Documents and Settings\proprietaire\Application Data\ItsLabel
      C:\Documents and Settings\All Users\Menudm~1\Progra~1\ItsLabel

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.10 ----

      ProfilePath: p9yxnzuq.default (proprietaire)
      .
      Prefs.js: Browser.Search.DefaultEngineName: "Google"
      Prefs.js: Browser.Search.DefaultUrl: "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p="
      .
      (Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
      .
      Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
      Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-cclean&p="
      .
      (Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
      .
      .

      ---- Internet Explorer Version 7.0.5730.13 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://y.lo.st

      [HKEY_USERS\S-1-5-21-823518204-1229272821-1801674531-1003\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://y.lo.st

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      =========== Suspicious ==========


      +---------------------------------------------------------------------------+

      5154 Byte(s) - C:\Ad-Report-Scan-10.05.2009.log
      3985 Byte(s) - C:\Ad-Report-Scan-13.05.2009.log

      2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 20:25:56 | 13/05/2009
      .
      +-----------------| E.O.F
      .

      bye
      0
  15. The-helper Messages postés 268 Statut Membre
     
    clean up ! et mieux pour ton probleme mai je te conseille mozzila firefox
    0
  16. BP'S Messages postés 1607 Statut Membre 316
     
    Re,

    on va faire un contrôle, télécharges malwarebyte's ,une fois téléchargé et installé ,avant toute chose faire une mise a jour ensuite tu, coches la case Exécuter un examen complet, puis sur rechercher, sélectionnes les disques a analyser,une fois l'analyse terminée, cliques sur OK ensuite cliques sur afficher les résulats. Si des infections sont trouvées , controle que toutes les cases sont bien cochées puis cliques sur supprimer la selection et enfin valides par OK .
    Poste le rapport obtenu

    Téléchargement de malwarebyte's ==> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    tutoriel si besoin d aide : https://www.androidworld.fr/
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2147
      Windows 5.1.2600 Service Pack 3

      18/05/2009 17:30:21
      mbam-log-2009-05-18 (17-30-21).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 195172
      Temps écoulé: 1 hour(s), 59 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)
      HELLO



      Voici le rapport
      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP191\A0036459.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{76B765B1-FA29-42F6-A2BF-4DFEF3EFD2DA}\RP191\A0036460.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      0
  17. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    C'est pas mal du tout , maintenant tu vas poster un nouveau rapport hijackthis stp , sinon comment va le pc ?
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      Bonjour BP'S

      hop le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:02:04, on 19/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Windows Media Player\WMPNetwk.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      C:\WINDOWS\system32\fast.exe
      C:\WINDOWS\system32\taskswitch.exe
      C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Schmaili84\schmaili.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
      C:\Program Files\ScanWizard 5\ScannerFinder.exe
      C:\WINDOWS\VPro620.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\OLITEC\MOH\LtMoh.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
      O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [Olifax] C:\Program Files\Olifax\Olifax.Exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
      O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
      O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
      O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXE
      O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\WINDOWS\ASScrProlog.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Schmaili] C:\Program Files\Schmaili84\schmaili.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [ReminderCommander] C:\Program Files\Reminder Commander\ReminderCommander.exe
      O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
      O4 - HKUS\S-1-5-18\..\Run: [Schmaili] C:\Program Files\Schmaili84\schmaili.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Schmaili] C:\Program Files\Schmaili84\schmaili.exe (User 'Default user')
      O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
      O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
      O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
      O4 - Global Startup: VPro620.lnk = ?
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: Crawler Weather - {B1CF6225-211E-4B4C-B466-5F224E348FF3} - C:\Program Files\Crawler\Weather\CWeather.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image007.gif
      0
  18. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Télécharge ToolbarSD sur ton Bureau

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    - Double-clique sur l'icône toolbarS&D.exe afin de lancer l'installation

    - Double-clique sur le raccourci de Toolbar-S&D.

    - Sélectionne la langue souhaitée en tapant lF pour français

    - Choisis l'option 1 ( recherche )

    - Poste le rapport obtenu dans ta prochaine réponse
    0
    1. relax2000 Messages postés 273 Statut Membre
       
      hello BP'S
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
      BIOS : Default System BIOS
      USER : proprietaire ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 20/05/2009|13:17 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Crawler
      C:\Program Files\Crawler\Download
      C:\Program Files\Crawler\Shared
      C:\Program Files\Crawler\Toolbar
      C:\Program Files\Crawler\Weather
      C:\Program Files\Crawler\Shared\CShared.dll
      C:\Program Files\Crawler\Toolbar\adrkeys.dat
      C:\Program Files\Crawler\Toolbar\common_ff.dat
      C:\Program Files\Crawler\Toolbar\confirm.dat
      C:\Program Files\Crawler\Toolbar\ctbcomm.dll
      C:\Program Files\Crawler\Toolbar\ctbr.dll
      C:\Program Files\Crawler\Toolbar\CTConf.dat
      C:\Program Files\Crawler\Toolbar\CTipsDef.dll
      C:\Program Files\Crawler\Toolbar\CToolbar.exe
      C:\Program Files\Crawler\Toolbar\CUpdate.exe
      C:\Program Files\Crawler\Toolbar\firefox
      C:\Program Files\Crawler\Toolbar\Languages
      C:\Program Files\Crawler\Toolbar\lookfor.dat
      C:\Program Files\Crawler\Toolbar\majorse.dat
      C:\Program Files\Crawler\Toolbar\rootmenu.dat
      C:\Program Files\Crawler\Toolbar\services.dat
      C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
      C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
      C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
      C:\Program Files\Crawler\Toolbar\Update
      C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
      C:\Program Files\Crawler\Toolbar\WSGData
      C:\Program Files\Crawler\Toolbar\firefox\chrome
      C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
      C:\Program Files\Crawler\Toolbar\firefox\components
      C:\Program Files\Crawler\Toolbar\firefox\install.ini
      C:\Program Files\Crawler\Toolbar\firefox\install.rdf
      C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
      C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
      C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
      C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
      C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
      C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
      C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
      C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
      C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
      C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
      C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab.old
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
      C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
      C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
      C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
      C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
      C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
      C:\Program Files\Crawler\Toolbar\Update\CrawlerWeather_Setup.exe
      C:\Program Files\Crawler\Toolbar\Update\domains.cab
      C:\Program Files\Crawler\Toolbar\WSGData\domains
      C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-823518204-1229272821-1801674531-1003.dat
      C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-823518204-1229272821-1801674531-1003.dat
      C:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-823518204-1229272821-1801674531-1003.dat
      C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
      C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-823518204-1229272821-1801674531-1003.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
      C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
      C:\Program Files\Crawler\Weather\cweather.config
      C:\Program Files\Crawler\Weather\cweather.dll
      C:\Program Files\Crawler\Weather\CWeather.exe
      C:\Program Files\Crawler\Weather\dll_cweather
      C:\Program Files\Crawler\Weather\geoloc.xml
      C:\Program Files\Crawler\Weather\places.xml
      C:\Program Files\Crawler\Weather\UID_24028.xml
      C:\Program Files\Crawler\Weather\unins000.dat
      C:\Program Files\Crawler\Weather\unins000.exe
      C:\Program Files\Crawler\Weather\dll_cweather\dll_cweather.dll
      C:\Program Files\Crawler\Weather\dll_cweather\DLL_CWeather.xml
      C:\Program Files\Crawler\Weather\dll_cweather\homeloc.xml
      C:\Program Files\Crawler\Weather\dll_cweather\left.swf
      C:\Program Files\Crawler\Weather\dll_cweather\location.swf
      C:\Program Files\Crawler\Weather\dll_cweather\l_menu.swf
      C:\Program Files\Crawler\Weather\dll_cweather\menu.xml
      C:\Program Files\Crawler\Weather\dll_cweather\moon.swf
      C:\Program Files\Crawler\Weather\dll_cweather\temp_wind.swf
      C:\Program Files\Crawler\Weather\dll_cweather\top.swf
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
      C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Weather
      C:\DOCUME~1\PROPRI~1\Favoris\Torrentspy.com - The Largest BitTorrent Search Engine.url

      -----------\\ Extensions

      (proprietaire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
      (proprietaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\windows\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.orange.fr/portail"
      "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.msn.com/fr-fr"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 20/05/2009|13:18 - Option : [1]

      -----------\\ Fin du rapport a 13:18:15,42
      0
  19. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Tu vas pouvoir relancer toolbar S&D et passer à l'option 2
    0
  20. relax2000 Messages postés 273 Statut Membre
     
    Ca va comme çà

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
    BIOS : Default System BIOS
    USER : proprietaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 20/05/2009|21:22 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\Shared
    Supprime! - C:\Program Files\Crawler\Toolbar
    Supprime! - C:\Program Files\Crawler\Weather
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Crawler Weather
    Supprime! - C:\DOCUME~1\PROPRI~1\Favoris\Torrentspy.com - The Largest BitTorrent Search Engine.url
    Supprime! - C:\Program Files\Crawler

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (proprietaire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (proprietaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.orange.fr/portail"
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 20/05/2009|13:18 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 20/05/2009|21:26 - Option : [2]

    -----------\\ Fin du rapport a 21:26:11,17

    @+
    0
  • 1
  • 2