Bonjour,recherche une pesonne pour m aider a me debarasser de ce virus l analyse navilogue est prete a etre envoyer coordialement nicolas

Cheval de troi navi promo aa et af

Réponse 1 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Bonjour

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

> Télécharge random's system information tool (RSIT) :
http://images.malwareremoval.com/random/RSIT.exe

- Enregistre le programme sur ton bureau.

- Double clique sur RSIT.exe

- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.

NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

+++

Réponse 2 / 11

Utilisateur anonyme

bonjour
as tu téléchargé récemment navilog?
Avant de le faire
Desactiver l'UAC: controle de compte d'utilisateur

1)Cliquer sur le menu démarrer puis sur Panneau de configuration >> Comptes d'utilisateurs >>comptes d'utilisateurs (une 2ème fois),.
2)clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
3)Une nouvelle fenêtre s'ouvre,Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
4)Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr

batelo

oui s est fait

batelo

oui navilog es telecargé et l ufc est desactivé et j ai fait une analyse le rapport est tombé la

Utilisateur anonyme > batelo

pardon je laisse

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279 > batelo

Envoie les rapports -- stp

batelo > Utilisateur anonyme

que dois je faire maintenant

Réponse 3 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Re

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Poste le rapport
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

+ ce que je t'ai demandé au poste 1

+

batelo

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 440 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Cindy ( Administrator )
BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Cindy\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Cindy\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Cindy\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\cindy\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Cindy\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Cindy\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Cindy\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Cindy\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Cindy\AppData\Local\Microsoft" *

* Dans "C:\Users\Cindy\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Cindy\AppData\Local" *

egqqy.exe trouvé !
Copie egqqy.exe réalisée avec succès !
egqqy.exe supprimé !

egqqy.dat trouvé !
Copie egqqy.dat réalisée avec succès !
egqqy.dat supprimé !

egqqy_nav.dat trouvé !
Copie egqqy_nav.dat réalisée avec succès !
egqqy_nav.dat supprimé !

egqqy_navps.dat trouvé !
Copie egqqy_navps.dat réalisée avec succès !
egqqy_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Users\Cindy\AppData\Local" :

yndvylg.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 17/05/2009 à 19:35:12,58 ***

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279 > batelo

Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

yndvylg

Le fix va te demander de le resaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Réponse 4 / 11

batelo

Clean Navipromo version 3.7.7 commencé le 17/05/2009 à 20:03:06,86

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cindy"

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 440 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Cindy ( Administrator )
BOOT : Normal boot

Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:69 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Mode suppression par méthode manuelle

Nom du fichier saisi : YNDVYLG

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\Windows\system32" *

* Suppression dans "C:\Users\Cindy\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Cindy\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\Cindy\AppData\Local" *

yndvylg.exe trouvé !
Copie yndvylg.exe réalisée avec succès !
yndvylg.exe supprimé !

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\cindy\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Cindy\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Cindy\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\Cindy\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Cindy\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Cindy\AppData\Local\Microsoft" *

* Dans "C:\Users\Cindy\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\Cindy\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 17/05/2009 à 20:11:30,25 ***

Réponse 5 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

OK

Continue ► http://www.commentcamarche.net/forum/affich 12497124 cheval de troi navi promo aa et af?#1

Réponse 6 / 11

batelo

s est a dire

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Fais ce qui est indiqué ICI

batelo > ^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention

j ai deja ccleaner

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279 > batelo

TU fais un nettoyage et ensuite tu fais RSTI

A demain

batelo > ^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention

======Uninstall list======

-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASL_HS_Installer32-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -Icv30A5za.INF
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FinePixViewer Resource-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\Setup.exe" -l0x40c
FinePixViewer Ver.5.1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\Setup.exe" -l0x40c
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{21E62565-8639-457C-B64C-A3FF0A8B4D80}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Participation Program 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP DVD Play 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
HP Imaging Device Functions 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.10 C1-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c uninst
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HP User Guide 0039-->MsiExec.exe /I{15DD1D3C-8386-47D4-91A4-2D25FAFE1255}
HP Wireless Assistant-->MsiExec.exe /I{355FADAF-55C4-4E08-88D4-A86C4CA6930C}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navilog1 3.7.7-->"C:\Program Files\Navilog1\unins000.exe"
NetWaiting-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\Setup.exe" -l0x40c
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Steganos Internet Security 2009-->C:\Program Files\Steganos\Internet Security 2009\setup.exe /UNINSTALL
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

======Security center information======

AV: Steganos Internet Security
AV: Windows Live OneCare (disabled)
FW: Steganos Firewall (disabled)
FW: Pare-feu Windows Live OneCare (disabled)
AS: Steganos Internet Security (disabled)
AS: Windows Defender
AS: Windows Live OneCare (disabled)

======System event log======

Computer Name: PC-de-Cindy
Event Code: 30013
Message: L'allocateur DHCP s'est désactivé sur l'adresse IP 192.168.1.12, car l'adresse IP est en dehors de l'étendue 192.168.0.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l'allocateur sur cette adresse IP, modifiez l'étendue pour y intégrer l'adresse IP, ou modifiez l'adresse IP pour qu'elle puisse faire partie de l'étendue.
Record Number: 165754
Source Name: Microsoft-Windows-SharedAccess_NAT
Time Written: 20090517174927.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Cindy
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 165886
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090517180721.300635-000
Event Type: Erreur
User:

Computer Name: PC-de-Cindy
Event Code: 34005
Message: Le service ICS_IPV6 n'a pas pu allouer octets de mémoire. Cela pourrait indiquer que le système n'a pas assez de mémoire virtuelle ou que le gestionnaire de mémoire a rencontré une erreur interne.
Record Number: 165890
Source Name: Microsoft-Windows-SharedAccess_NAT
Time Written: 20090517180753.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Cindy
Event Code: 34001
Message: ICS_IPV6 n'a pas pu configurer la pile IPv6.
Record Number: 165891
Source Name: Microsoft-Windows-SharedAccess_NAT
Time Written: 20090517180753.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Cindy
Event Code: 30013
Message: L'allocateur DHCP s'est désactivé sur l'adresse IP 192.168.1.12, car l'adresse IP est en dehors de l'étendue 192.168.0.0/255.255.255.0 à partir de laquelle les adresses sont allouées aux clients DHCP. Pour activer l'allocateur sur cette adresse IP, modifiez l'étendue pour y intégrer l'adresse IP, ou modifiez l'adresse IP pour qu'elle puisse faire partie de l'étendue.
Record Number: 165892
Source Name: Microsoft-Windows-SharedAccess_NAT
Time Written: 20090517180753.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Cindy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-1841947249-448702918-372623301-1000:
Process 944 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000
Process 1128 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000
Process 1128 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000\Software\Microsoft\RAS AutoDial

Record Number: 31406
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090517174649.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Cindy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1841947249-448702918-372623301-1000_Classes:
Process 944 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000_CLASSES

Record Number: 31407
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090517174651.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Cindy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-1841947249-448702918-372623301-1000:
Process 936 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000
Process 1120 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000
Process 1120 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000\Software\Microsoft\RAS AutoDial

Record Number: 31437
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090517180525.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Cindy
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1841947249-448702918-372623301-1000_Classes:
Process 936 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1841947249-448702918-372623301-1000_CLASSES

Record Number: 31438
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090517180527.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Cindy
Event Code: 1002
Message: Le programme Explorer.EXE version 6.0.6001.18164 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c9c Heure de début : 01c9d71aa61941a2 Heure de fin : 256
Record Number: 31468
Source Name: Application Hang
Time Written: 20090517181559.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Cindy
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CINDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Runtime.Serialization.Formatters.Soap.dll
ID du handle : 0x18

Informations sur le processus :
ID du processus : 0xf40
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 26424
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081103194706.130462-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Cindy
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CINDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v2.0.50727\System.Data.OracleClient.dll
ID du handle : 0x18

Informations sur le processus :
ID du processus : 0xf40
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 26425
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081103194706.335462-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Cindy
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CINDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v2.0.50727\ngen.exe
ID du handle : 0x18

Informations sur le processus :
ID du processus : 0xf40
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 26426
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081103194706.355462-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Cindy
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CINDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v2.0.50727\ilasm.exe
ID du handle : 0x18

Informations sur le processus :
ID du processus : 0xf40
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 26427
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081103194706.365462-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Cindy
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CINDY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\Microsoft.NET\Framework\v2.0.50727\Microsoft.Build.Utilities.dll
ID du handle : 0x18

Informations sur le processus :
ID du processus : 0xf40
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 26428
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081103194706.410462-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=1
"PLATFORM"=MCD
"PCBRAND"=PRESARIO
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279 > batelo

Salut

Il manque un rapport ;))

Réponse 7 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Re

Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

===============

Télécharge de AD-Remover Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

++++++++++++++

batelo

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 18:00:17, 18/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Computer Name: PC-DE-CINDY
Current User: Cindy - Administrator

============ Known Adwares Found ============

.
.

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-1841947249-448702918-372623301-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Program Files\EoRezo
C:\Users\Cindy\AppData\Roaming\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-1841947249-448702918-372623301-1000\Software\ItsLabel
.
C:\Users\Cindy\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 2.0 ----

ProfilePath: t7k9naec.default (Cindy)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.yougoo.fr/renseignement");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.yougoo.fr/annuaire");
.

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

[HKEY_USERS\S-1-5-21-1841947249-448702918-372623301-1000\..\Internet Explorer\Main]

Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://lo.st/?tabs

=========== Suspicious ==========

+---------------------------------------------------------------------------+

3479 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 18:07:22 | 18/05/2009
.
+-----------------| E.O.F
.

Réponse 8 / 11

batelo

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 18:00:17, 18/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Computer Name: PC-DE-CINDY
Current User: Cindy - Administrator

============ Known Adwares Found ============

.
.

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-1841947249-448702918-372623301-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\Program Files\EoRezo
C:\Users\Cindy\AppData\Roaming\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-1841947249-448702918-372623301-1000\Software\ItsLabel
.
C:\Users\Cindy\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 2.0 ----

ProfilePath: t7k9naec.default (Cindy)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.yougoo.fr/renseignement");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.yougoo.fr/annuaire");
.

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

[HKEY_USERS\S-1-5-21-1841947249-448702918-372623301-1000\..\Internet Explorer\Main]

Search bar: hxxp://search.ke.voila.fr/S/voila?kw=
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://lo.st/?tabs

=========== Suspicious ==========

+---------------------------------------------------------------------------+

3479 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

0 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 18:07:22 | 18/05/2009
.
+-----------------| E.O.F
.

batelo

TJS LA QUE DOIS JE FAIRE LOL

Réponse 9 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Re

Tu m'as collé 2 fois le même rapport

Il me manque ► Télécharge Toolbar-S&D

batelo

tu as recu

batelo

sa fait au moin dix fois que je l envoi mais y aparé pas au forum y doit etre trop long non?

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279 > batelo

Coupe le en 2

batelo > ^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 440 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Cindy ( Administrator )
BOOT : Normal boot
Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/05/2009|20:02 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\09-03-03-17-57-25
C:\ProgramData\GamesBar\09-03-03-17-57-25.xm_
C:\ProgramData\GamesBar\09-03-03-17-59-58
C:\ProgramData\GamesBar\09-03-03-17-59-58.xm_
C:\ProgramData\GamesBar\09-03-03-18-31-00
C:\ProgramData\GamesBar\09-03-03-18-31-00.xm_
C:\ProgramData\GamesBar\09-03-03-18-36-24
C:\ProgramData\GamesBar\09-03-03-18-36-24.xm_
C:\ProgramData\GamesBar\09-03-03-19-11-24
C:\ProgramData\GamesBar\09-03-03-19-11-24.xm_
C:\ProgramData\GamesBar\09-03-03-20-52-23
C:\ProgramData\GamesBar\09-03-03-20-52-23.xm_
C:\ProgramData\GamesBar\09-03-03-21-06-25
C:\ProgramData\GamesBar\09-03-03-21-06-25.xm_
C:\ProgramData\GamesBar\09-03-03-21-22-11
C:\ProgramData\GamesBar\09-03-03-21-22-11.xm_
C:\ProgramData\GamesBar\09-03-04-07-07-56
C:\ProgramData\GamesBar\09-03-04-07-07-56.xm_
C:\ProgramData\GamesBar\09-03-04-07-14-31
C:\ProgramData\GamesBar\09-03-04-07-14-31.xm_
C:\ProgramData\GamesBar\09-03-05-08-54-36
C:\ProgramData\GamesBar\09-03-05-08-54-36.xm_
C:\ProgramData\GamesBar\09-03-05-09-43-53
C:\ProgramData\GamesBar\09-03-05-09-43-53.xm_
C:\ProgramData\GamesBar\09-03-05-09-46-54
C:\ProgramData\GamesBar\09-03-05-09-46-54.xm_
C:\ProgramData\GamesBar\09-03-08-20-45-09
C:\ProgramData\GamesBar\09-03-08-20-45-09.xm_
C:\ProgramData\GamesBar\09-03-08-20-57-52
C:\ProgramData\GamesBar\09-03-08-20-57-52.xm_
C:\ProgramData\GamesBar\09-03-11-14-19-06
C:\ProgramData\GamesBar\09-03-11-14-19-06.xm_
C:\ProgramData\GamesBar\09-03-11-16-37-57
C:\ProgramData\GamesBar\09-03-11-16-37-57.xm_
C:\ProgramData\GamesBar\09-03-11-16-48-49
C:\ProgramData\GamesBar\09-03-11-16-48-49.xm_
C:\ProgramData\GamesBar\09-03-11-16-50-18
C:\ProgramData\GamesBar\09-03-11-16-50-18.xm_
C:\ProgramData\GamesBar\09-03-11-16-51-22
C:\ProgramData\GamesBar\09-03-11-16-51-22.xm_
C:\ProgramData\GamesBar\09-03-11-16-52-55
C:\ProgramData\GamesBar\09-03-11-16-52-55.xm_
C:\ProgramData\GamesBar\09-03-11-16-56-39
C:\ProgramData\GamesBar\09-03-11-16-56-39.xm_
C:\ProgramData\GamesBar\09-03-11-18-15-01
C:\ProgramData\GamesBar\09-03-11-18-15-01.xm_
C:\ProgramData\GamesBar\09-03-11-20-39-55
C:\ProgramData\GamesBar\09-03-11-20-39-55.xm_
C:\ProgramData\GamesBar\09-03-12-09-35-07
C:\ProgramData\GamesBar\09-03-12-09-35-07.xm_
C:\ProgramData\GamesBar\09-03-12-09-53-00
C:\ProgramData\GamesBar\09-03-12-09-53-00.xm_
C:\ProgramData\GamesBar\09-03-13-11-11-53
C:\ProgramData\GamesBar\09-03-13-11-11-53.xm_
C:\ProgramData\GamesBar\09-03-14-11-09-26
C:\ProgramData\GamesBar\09-03-14-11-09-26.xm_
C:\ProgramData\GamesBar\09-03-14-11-13-19
C:\ProgramData\GamesBar\09-03-14-11-13-19.xm_
C:\ProgramData\GamesBar\09-03-14-11-29-52
C:\ProgramData\GamesBar\09-03-14-11-29-52.xm_
C:\ProgramData\GamesBar\09-03-14-11-34-00
C:\ProgramData\GamesBar\09-03-14-11-34-00.xm_
C:\ProgramData\GamesBar\09-03-14-12-08-31
C:\ProgramData\GamesBar\09-03-14-12-08-31.xm_
C:\ProgramData\GamesBar\09-03-15-13-25-31
C:\ProgramData\GamesBar\09-03-15-13-25-31.xm_
C:\ProgramData\GamesBar\09-03-15-13-43-25
C:\ProgramData\GamesBar\09-03-15-13-43-25.xm_
C:\ProgramData\GamesBar\09-03-15-16-11-08
C:\ProgramData\GamesBar\09-03-15-16-11-08.xm_
C:\ProgramData\GamesBar\09-03-15-16-14-25
C:\ProgramData\GamesBar\09-03-15-16-14-25.xm_
C:\ProgramData\GamesBar\09-03-15-16-19-27
C:\ProgramData\GamesBar\09-03-15-16-19-27.xm_
C:\ProgramData\GamesBar\09-03-15-16-44-28
C:\ProgramData\GamesBar\09-03-15-16-44-28.xm_
C:\ProgramData\GamesBar\09-03-15-20-45-50
C:\ProgramData\GamesBar\09-03-15-20-45-50.xm_
C:\ProgramData\GamesBar\09-03-15-21-52-54
C:\ProgramData\GamesBar\09-03-15-21-52-54.xm_
C:\ProgramData\GamesBar\09-03-15-21-56-34
C:\ProgramData\GamesBar\09-03-15-21-56-34.xm_
C:\ProgramData\GamesBar\09-03-15-22-51-35
C:\ProgramData\GamesBar\09-03-15-22-51-35.xm_
C:\ProgramData\GamesBar\09-03-15-22-55-37
C:\ProgramData\GamesBar\09-03-15-22-55-37.xm_
C:\ProgramData\GamesBar\09-03-15-22-59-52
C:\ProgramData\GamesBar\09-03-15-22-59-52.xm_
C:\ProgramData\GamesBar\09-03-16-08-33-28
C:\ProgramData\GamesBar\09-03-16-08-33-28.xm_
C:\ProgramData\GamesBar\09-03-16-08-37-15
C:\ProgramData\GamesBar\09-03-16-08-37-15.xm_
C:\ProgramData\GamesBar\09-03-16-09-02-55
C:\ProgramData\GamesBar\09-03-16-09-02-55.xm_
C:\ProgramData\GamesBar\09-03-16-09-05-59
C:\ProgramData\GamesBar\09-03-16-09-05-59.xm_
C:\ProgramData\GamesBar\09-03-17-09-22-57
C:\ProgramData\GamesBar\09-03-17-09-22-57.xm_
C:\ProgramData\GamesBar\09-03-17-10-04-52
C:\ProgramData\GamesBar\09-03-17-10-04-52.xm_
C:\ProgramData\GamesBar\09-03-17-10-12-25
C:\ProgramData\GamesBar\09-03-17-10-12-25.xm_
C:\ProgramData\GamesBar\09-03-18-20-38-55
C:\ProgramData\GamesBar\09-03-18-20-38-55.xm_
C:\ProgramData\GamesBar\09-03-18-20-39-21
C:\ProgramData\GamesBar\09-03-18-20-39-21.xm_
C:\ProgramData\GamesBar\09-03-20-10-10-16
C:\ProgramData\GamesBar\09-03-20-10-10-16.xm_
C:\ProgramData\GamesBar\09-03-20-10-13-02
C:\ProgramData\GamesBar\09-03-20-10-13-02.xm_
C:\ProgramData\GamesBar\09-03-20-10-25-53
C:\ProgramData\GamesBar\09-03-20-10-25-53.xm_
C:\ProgramData\GamesBar\09-03-20-10-29-30
C:\ProgramData\GamesBar\09-03-20-10-29-30.xm_
C:\ProgramData\GamesBar\09-03-20-10-44-07
C:\ProgramData\GamesBar\09-03-20-10-44-07.xm_
C:\ProgramData\GamesBar\09-03-20-10-51-16
C:\ProgramData\GamesBar\09-03-20-10-51-16.xm_
C:\ProgramData\GamesBar\09-03-20-11-19-02
C:\ProgramData\GamesBar\09-03-20-11-19-02.xm_
C:\ProgramData\GamesBar\09-03-20-11-26-44
C:\ProgramData\GamesBar\09-03-20-11-26-44.xm_
C:\ProgramData\GamesBar\09-03-20-11-30-43
C:\ProgramData\GamesBar\09-03-20-11-30-43.xm_
C:\ProgramData\GamesBar\09-03-20-11-44-05
C:\ProgramData\GamesBar\09-03-20-11-44-05.xm_
C:\ProgramData\GamesBar\09-03-20-11-49-30
C:\ProgramData\GamesBar\09-03-20-11-49-30.xm_
C:\ProgramData\GamesBar\09-03-23-09-02-22
C:\ProgramData\GamesBar\09-03-23-09-02-22.xm_
C:\ProgramData\GamesBar\09-03-23-09-36-38
C:\ProgramData\GamesBar\09-03-23-09-36-38.xm_
C:\ProgramData\GamesBar\09-03-23-09-48-12
C:\ProgramData\GamesBar\09-03-23-09-48-12.xm_
C:\ProgramData\GamesBar\09-03-23-12-32-23
C:\ProgramData\GamesBar\09-03-23-12-32-23.xm_
C:\ProgramData\GamesBar\09-03-23-15-51-31
C:\ProgramData\GamesBar\09-03-23-15-51-31.xm_
C:\ProgramData\GamesBar\09-03-23-18-54-17
C:\ProgramData\GamesBar\09-03-23-18-54-17.xm_
C:\ProgramData\GamesBar\09-03-23-19-05-04
C:\ProgramData\GamesBar\09-03-23-19-05-04.xm_
C:\ProgramData\GamesBar\09-03-23-19-45-03
C:\ProgramData\GamesBar\09-03-23-19-45-03.xm_
C:\ProgramData\GamesBar\09-03-26-07-28-18
C:\ProgramData\GamesBar\09-03-26-07-28-18.xm_
C:\ProgramData\GamesBar\09-03-26-08-02-48
C:\ProgramData\GamesBar\09-03-26-08-02-48.xm_
C:\ProgramData\GamesBar\09-03-26-09-09-21
C:\ProgramData\GamesBar\09-03-26-09-09-21.xm_
C:\ProgramData\GamesBar\09-03-27-09-21-19
C:\ProgramData\GamesBar\09-03-27-09-21-19.xm_
C:\ProgramData\GamesBar\09-03-27-09-24-50
C:\ProgramData\GamesBar\09-03-27-09-24-50.xm_
C:\ProgramData\GamesBar\09-03-27-09-52-14
C:\ProgramData\GamesBar\09-03-27-09-52-14.xm_
C:\ProgramData\GamesBar\09-03-30-20-09-09
C:\ProgramData\GamesBar\09-03-30-20-09-09.xm_
C:\ProgramData\GamesBar\09-03-30-20-10-45
C:\ProgramData\GamesBar\09-03-30-20-10-45.xm_
C:\ProgramData\GamesBar\09-04-04-11-01-27
C:\ProgramData\GamesBar\09-04-04-11-01-27.xm_
C:\ProgramData\GamesBar\09-04-09-09-08-12
C:\ProgramData\GamesBar\09-04-09-09-08-12.xm_
C:\ProgramData\GamesBar\09-04-09-11-16-56
C:\ProgramData\GamesBar\09-04-09-11-16-56.xm_
C:\ProgramData\GamesBar\09-04-09-11-26-08
C:\ProgramData\GamesBar\09-04-09-11-26-08.xm_
C:\ProgramData\GamesBar\09-04-13-18-34-06
C:\ProgramData\GamesBar\09-04-13-18-34-06.xm_
C:\ProgramData\GamesBar\09-04-16-09-11-37
C:\ProgramData\GamesBar\09-04-16-09-11-37.xm_
C:\ProgramData\GamesBar\09-04-28-11-38-56
C:\ProgramData\GamesBar\09-04-28-11-38-56.xm_
C:\ProgramData\GamesBar\09-05-15-22-11-44.xm_
C:\ProgramData\GamesBar\09-05-15-22-42-09
C:\ProgramData\GamesBar\09-05-15-22-42-09.xm_
C:\ProgramData\GamesBar\09-05-15-22-43-08
C:\ProgramData\GamesBar\09-05-15-22-43-08.xm_
C:\ProgramData\GamesBar\4_elements16x16.gif
C:\ProgramData\GamesBar\about.gif
C:\ProgramData\GamesBar\action.gif
C:\ProgramData\GamesBar\annes_dream_world16x16.gif
C:\ProgramData\GamesBar\arcade.gif
C:\ProgramData\GamesBar\burger_island_216x16.gif
C:\ProgramData\GamesBar\buy.gif
C:\ProgramData\GamesBar\cards.gif
C:\ProgramData\GamesBar\deals.gif
C:\ProgramData\GamesBar\download.gif
C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\feedback.gif
C:\ProgramData\GamesBar\help.gif
C:\ProgramData\GamesBar\highlight.gif
C:\ProgramData\GamesBar\jigsaw.gif
C:\ProgramData\GamesBar\lavendars_botanicals16x16.gif
C:\ProgramData\GamesBar\magic_encyclopedia16x16.gif
C:\ProgramData\GamesBar\mahjong.gif
C:\ProgramData\GamesBar\multiplayer.gif
C:\ProgramData\GamesBar\mygames.gif
C:\ProgramData\GamesBar\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\newGames.gif
C:\ProgramData\GamesBar\oberonconfig.xm_
C:\ProgramData\GamesBar\onload
C:\ProgramData\GamesBar\partner.gif
C:\ProgramData\GamesBar\puzzle.gif
C:\ProgramData\GamesBar\search.gif
C:\ProgramData\GamesBar\search_yahoo.gif
C:\ProgramData\GamesBar\sendafriend.gif
C:\ProgramData\GamesBar\sports.gif
C:\ProgramData\GamesBar\time_quest16x16.gif
C:\ProgramData\GamesBar\trial.gif
C:\ProgramData\GamesBar\uninstall.gif
C:\ProgramData\GamesBar\update.gif
C:\ProgramData\GamesBar\webgame.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\4_elements16x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\about.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\action.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\annes_dream_world16x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\arcade.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\burger_island_216x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\cards.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\download.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\feedback.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\help.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\highlight.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\jigsaw.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\lavendars_botanicals16x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\magic_encyclopedia16x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\newGames.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\partner.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\puzzle.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\search.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\time_quest16x16.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-17-57-25\update.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\about.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\feedback.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\help.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\partner.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-17-59-58\update.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\about.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\feedback.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\help.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\highlight.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\partner.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\search.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-18-31-00\update.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\about.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\feedback.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\help.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\highlight.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\partner.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\search.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-18-36-24\update.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\4_elements16x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\about.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\action.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\annes_dream_world16x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\arcade.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\burger_island_216x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\download.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\feedback.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\help.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\highlight.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\lavendars_botanicals16x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\magic_encyclopedia16x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\newGames.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\partner.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\puzzle.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\search.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\time_quest16x16.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-19-11-24\update.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\about.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\feedback.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\help.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\partner.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-20-52-23\update.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\about.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\annes_dream_world16x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\burger_island_216x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\download.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\feedback.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\help.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\highlight.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\lavendars_botanicals16x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\magic_encyclopedia16x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\newGames.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\partner.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\search.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\time_quest16x16.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-21-06-25\update.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\about.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\feedback.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\help.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\highlight.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\partner.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\search.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\sendafriend.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\uninstall.gif
C:\ProgramData\GamesBar\09-03-03-21-22-11\update.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\4_elements16x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\about.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\action.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\annes_dream_world16x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\arcade.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\burger_island_216x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\buy.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\cards.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\download.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\feedback.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\help.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\highlight.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\jigsaw.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\lavendars_botanicals16x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\magic_encyclopedia16x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\mahjong.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\multiplayer.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\mygames.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\newGames.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\partner.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\puzzle.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\search.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\sendafriend.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\sports.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\time_quest16x16.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\trial.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\uninstall.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\update.gif
C:\ProgramData\GamesBar\09-03-04-07-07-56\webgame.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\about.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\feedback.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\help.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\highlight.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\partner.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\search.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\sendafriend.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\uninstall.gif
C:\ProgramData\GamesBar\09-03-04-07-14-31\update.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\4_elements16x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\about.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\action.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\annes_dream_world16x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\arcade.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\burger_island_216x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\buy.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\cards.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\download.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\dream_day_wedding_216x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\feedback.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\help.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\highlight.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\jigsaw.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\lavendars_botanicals16x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\magic_encyclopedia16x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\mahjong.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\multiplayer.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\mygames.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\mystery_stories_island_of_hope16x16.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\newGames.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\partner.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\puzzle.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\search.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\search_yahoo.gif
C:\ProgramData\GamesBar\09-03-05-08-54-36\sendafriend.gif

batelo > batelo

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 440 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Cindy ( Administrator )
BOOT : Normal boot
Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 18/05/2009|20:02 )

[ UAC => 1 ]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\oberontb.dll
C:\Program Files\GamesBar\uninst.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"
"Search Bar"="https://www.orange.fr/portail?kw="
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 18/05/2009|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/05/2009|18:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 18/05/2009|18:26 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 18/05/2009|18:49 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 18/05/2009|20:03 - Option : [1]

-----------\\ Fin du rapport a 20:03:00,74

Réponse 10 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

Re

Tu as l'air de te perdre dans tes rapports, on va avancer ;))

Suppression

Relance Toolbar-S&D
Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

=====================================

Relance "Ad-remover" : au menu principal choisi l'option "B" .

A l'écran de sélection choisis de supprimer tout.

Puis choisi "S", le programme va travailler,

Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

batelo

PTDR JE SUIS NUL EN INFORMATIQUE J ARRIVE PAS A DECONNECTER MON ANTIVIRUS

batelo > batelo

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 440 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Cindy ( Administrator )
BOOT : Normal boot
Antivirus : Windows Live OneCare 1.0.0 (Not Activated)
Firewall : Pare-feu Windows Live OneCare 1.0.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:40 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 18/05/2009|20:45 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\ProgramData\GamesBar\09-03-03-17-57-25
Supprime! - C:\ProgramData\GamesBar\09-03-03-17-57-25.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-17-59-58
Supprime! - C:\ProgramData\GamesBar\09-03-03-17-59-58.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-18-31-00
Supprime! - C:\ProgramData\GamesBar\09-03-03-18-31-00.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-18-36-24
Supprime! - C:\ProgramData\GamesBar\09-03-03-18-36-24.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-19-11-24
Supprime! - C:\ProgramData\GamesBar\09-03-03-19-11-24.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-20-52-23
Supprime! - C:\ProgramData\GamesBar\09-03-03-20-52-23.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-21-06-25
Supprime! - C:\ProgramData\GamesBar\09-03-03-21-06-25.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-03-21-22-11
Supprime! - C:\ProgramData\GamesBar\09-03-03-21-22-11.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-04-07-07-56
Supprime! - C:\ProgramData\GamesBar\09-03-04-07-07-56.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-04-07-14-31
Supprime! - C:\ProgramData\GamesBar\09-03-04-07-14-31.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-05-08-54-36
Supprime! - C:\ProgramData\GamesBar\09-03-05-08-54-36.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-05-09-43-53
Supprime! - C:\ProgramData\GamesBar\09-03-05-09-43-53.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-05-09-46-54
Supprime! - C:\ProgramData\GamesBar\09-03-05-09-46-54.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-08-20-45-09
Supprime! - C:\ProgramData\GamesBar\09-03-08-20-45-09.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-08-20-57-52
Supprime! - C:\ProgramData\GamesBar\09-03-08-20-57-52.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-14-19-06
Supprime! - C:\ProgramData\GamesBar\09-03-11-14-19-06.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-37-57
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-37-57.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-48-49
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-48-49.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-50-18
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-50-18.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-51-22
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-51-22.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-52-55
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-52-55.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-56-39
Supprime! - C:\ProgramData\GamesBar\09-03-11-16-56-39.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-18-15-01
Supprime! - C:\ProgramData\GamesBar\09-03-11-18-15-01.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-11-20-39-55
Supprime! - C:\ProgramData\GamesBar\09-03-11-20-39-55.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-12-09-35-07
Supprime! - C:\ProgramData\GamesBar\09-03-12-09-35-07.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-12-09-53-00
Supprime! - C:\ProgramData\GamesBar\09-03-12-09-53-00.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-13-11-11-53
Supprime! - C:\ProgramData\GamesBar\09-03-13-11-11-53.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-09-26
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-09-26.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-13-19
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-13-19.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-29-52
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-29-52.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-34-00
Supprime! - C:\ProgramData\GamesBar\09-03-14-11-34-00.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-14-12-08-31
Supprime! - C:\ProgramData\GamesBar\09-03-14-12-08-31.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-13-25-31
Supprime! - C:\ProgramData\GamesBar\09-03-15-13-25-31.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-13-43-25
Supprime! - C:\ProgramData\GamesBar\09-03-15-13-43-25.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-11-08
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-11-08.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-14-25
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-14-25.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-19-27
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-19-27.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-44-28
Supprime! - C:\ProgramData\GamesBar\09-03-15-16-44-28.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-20-45-50
Supprime! - C:\ProgramData\GamesBar\09-03-15-20-45-50.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-21-52-54
Supprime! - C:\ProgramData\GamesBar\09-03-15-21-52-54.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-21-56-34
Supprime! - C:\ProgramData\GamesBar\09-03-15-21-56-34.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-22-51-35
Supprime! - C:\ProgramData\GamesBar\09-03-15-22-51-35.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-22-55-37
Supprime! - C:\ProgramData\GamesBar\09-03-15-22-55-37.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-15-22-59-52
Supprime! - C:\ProgramData\GamesBar\09-03-15-22-59-52.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-16-08-33-28
Supprime! - C:\ProgramData\GamesBar\09-03-16-08-33-28.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-16-08-37-15
Supprime! - C:\ProgramData\GamesBar\09-03-16-08-37-15.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-16-09-02-55
Supprime! - C:\ProgramData\GamesBar\09-03-16-09-02-55.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-16-09-05-59
Supprime! - C:\ProgramData\GamesBar\09-03-16-09-05-59.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-17-09-22-57
Supprime! - C:\ProgramData\GamesBar\09-03-17-09-22-57.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-17-10-04-52
Supprime! - C:\ProgramData\GamesBar\09-03-17-10-04-52.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-17-10-12-25
Supprime! - C:\ProgramData\GamesBar\09-03-17-10-12-25.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-18-20-38-55
Supprime! - C:\ProgramData\GamesBar\09-03-18-20-38-55.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-18-20-39-21
Supprime! - C:\ProgramData\GamesBar\09-03-18-20-39-21.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-10-16
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-10-16.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-13-02
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-13-02.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-25-53
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-25-53.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-29-30
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-29-30.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-44-07
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-44-07.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-51-16
Supprime! - C:\ProgramData\GamesBar\09-03-20-10-51-16.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-19-02
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-19-02.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-26-44
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-26-44.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-30-43
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-30-43.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-44-05
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-44-05.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-49-30
Supprime! - C:\ProgramData\GamesBar\09-03-20-11-49-30.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-09-02-22
Supprime! - C:\ProgramData\GamesBar\09-03-23-09-02-22.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-09-36-38
Supprime! - C:\ProgramData\GamesBar\09-03-23-09-36-38.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-09-48-12
Supprime! - C:\ProgramData\GamesBar\09-03-23-09-48-12.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-12-32-23
Supprime! - C:\ProgramData\GamesBar\09-03-23-12-32-23.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-15-51-31
Supprime! - C:\ProgramData\GamesBar\09-03-23-15-51-31.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-18-54-17
Supprime! - C:\ProgramData\GamesBar\09-03-23-18-54-17.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-19-05-04
Supprime! - C:\ProgramData\GamesBar\09-03-23-19-05-04.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-23-19-45-03
Supprime! - C:\ProgramData\GamesBar\09-03-23-19-45-03.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-26-07-28-18
Supprime! - C:\ProgramData\GamesBar\09-03-26-07-28-18.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-26-08-02-48
Supprime! - C:\ProgramData\GamesBar\09-03-26-08-02-48.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-26-09-09-21
Supprime! - C:\ProgramData\GamesBar\09-03-26-09-09-21.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-27-09-21-19
Supprime! - C:\ProgramData\GamesBar\09-03-27-09-21-19.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-27-09-24-50
Supprime! - C:\ProgramData\GamesBar\09-03-27-09-24-50.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-27-09-52-14
Supprime! - C:\ProgramData\GamesBar\09-03-27-09-52-14.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-30-20-09-09
Supprime! - C:\ProgramData\GamesBar\09-03-30-20-09-09.xm_
Supprime! - C:\ProgramData\GamesBar\09-03-30-20-10-45
Supprime! - C:\ProgramData\GamesBar\09-03-30-20-10-45.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-04-11-01-27
Supprime! - C:\ProgramData\GamesBar\09-04-04-11-01-27.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-09-09-08-12
Supprime! - C:\ProgramData\GamesBar\09-04-09-09-08-12.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-09-11-16-56
Supprime! - C:\ProgramData\GamesBar\09-04-09-11-16-56.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-09-11-26-08
Supprime! - C:\ProgramData\GamesBar\09-04-09-11-26-08.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-13-18-34-06
Supprime! - C:\ProgramData\GamesBar\09-04-13-18-34-06.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-16-09-11-37
Supprime! - C:\ProgramData\GamesBar\09-04-16-09-11-37.xm_
Supprime! - C:\ProgramData\GamesBar\09-04-28-11-38-56
Supprime! - C:\ProgramData\GamesBar\09-04-28-11-38-56.xm_
Supprime! - C:\ProgramData\GamesBar\09-05-15-22-11-44.xm_
Supprime! - C:\ProgramData\GamesBar\09-05-15-22-42-09
Supprime! - C:\ProgramData\GamesBar\09-05-15-22-42-09.xm_
Supprime! - C:\ProgramData\GamesBar\09-05-15-22-43-08
Supprime! - C:\ProgramData\GamesBar\09-05-15-22-43-08.xm_
Supprime! - C:\ProgramData\GamesBar\4_elements16x16.gif
Supprime! - C:\ProgramData\GamesBar\about.gif
Supprime! - C:\ProgramData\GamesBar\action.gif
Supprime! - C:\ProgramData\GamesBar\annes_dream_world16x16.gif
Supprime! - C:\ProgramData\GamesBar\arcade.gif
Supprime! - C:\ProgramData\GamesBar\burger_island_216x16.gif
Supprime! - C:\ProgramData\GamesBar\buy.gif
Supprime! - C:\ProgramData\GamesBar\cards.gif
Supprime! - C:\ProgramData\GamesBar\deals.gif
Supprime! - C:\ProgramData\GamesBar\download.gif
Supprime! - C:\ProgramData\GamesBar\dream_day_wedding_216x16.gif
Supprime! - C:\ProgramData\GamesBar\feedback.gif
Supprime! - C:\ProgramData\GamesBar\help.gif
Supprime! - C:\ProgramData\GamesBar\highlight.gif
Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
Supprime! - C:\ProgramData\GamesBar\lavendars_botanicals16x16.gif
Supprime! - C:\ProgramData\GamesBar\magic_encyclopedia16x16.gif
Supprime! - C:\ProgramData\GamesBar\mahjong.gif
Supprime! - C:\ProgramData\GamesBar\multiplayer.gif
Supprime! - C:\ProgramData\GamesBar\mygames.gif
Supprime! - C:\ProgramData\GamesBar\mystery_stories_island_of_hope16x16.gif
Supprime! - C:\ProgramData\GamesBar\newGames.gif
Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
Supprime! - C:\ProgramData\GamesBar\onload
Supprime! - C:\ProgramData\GamesBar\partner.gif
Supprime! - C:\ProgramData\GamesBar\puzzle.gif
Supprime! - C:\ProgramData\GamesBar\search.gif
Supprime! - C:\ProgramData\GamesBar\search_yahoo.gif
Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
Supprime! - C:\ProgramData\GamesBar\sports.gif
Supprime! - C:\ProgramData\GamesBar\time_quest16x16.gif
Supprime! - C:\ProgramData\GamesBar\trial.gif
Supprime! - C:\ProgramData\GamesBar\uninstall.gif
Supprime! - C:\ProgramData\GamesBar\update.gif
Supprime! - C:\ProgramData\GamesBar\webgame.gif
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\ProgramData\GamesBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"
"Search Bar"="https://www.orange.fr/portail?kw="
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://french.icrfast.com/fr/index.php?rvs=hompag"

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 18/05/2009|17:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/05/2009|18:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 18/05/2009|18:26 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 18/05/2009|18:49 - Option : [1]
5 - "C:\ToolBar SD\TB_5.txt" - 18/05/2009|20:03 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 18/05/2009|20:47 - Option : [2]

-----------\\ Fin du rapport a 20:47:54,40

batelo > batelo

------- LOGFILE OF AD-REMOVER 1.1.4.0 | ONLY XP/VISTA -------

Updated by C_XX on 17/05/2009 at 19:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV
Sweetim

********************

Start at: 21:01:38, 18/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Computer Name: PC-DE-CINDY
Current User: Cindy - Administrator

(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
.
C:\Users\Cindy\AppData\Roaming\Microsoft\Windows\Cookies\cindy@atdmt[1].txt
C:\Users\Cindy\AppData\Roaming\Microsoft\Windows\Cookies\cindy@bs.serving-sys[1].txt

+-----------------| Eorezo Elements Deleted :

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
/!\ NOT DELETED - C:\Program Files\EoRezo
C:\Users\Cindy\AppData\Roaming\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Users\Cindy\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Deleted :

.

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.

********** /!\ FILE(S)/FOLDER(S) NOT DELETED /!\ **********

"C:\Program Files\EoRezo"

Second run ...

/!\ RESIST ! - "C:\Program Files\EoRezo"

+-----------------| Added Scan:

---- Mozilla FireFox Version 2.0 ----

ProfilePath: t7k9naec.default (Cindy)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "YouGoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.icrfast.com/fr/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.icrfast.com/fr/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.icrfast.com/fr/index.php?rvs=hompag");
.

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1841947249-448702918-372623301-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========

+---------------------------------------------------------------------------+

4266 Byte(s) - C:\Ad-Report-Clean-18.05.2009.log
3696 Byte(s) - C:\Ad-Report-Scan-18.05.2009.log

20 File(s) - C:\Program Files\Ad-remover\BACKUP
2 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 21:11:32 | 18/05/2009
.
+-----------------| E.O.F
.

Réponse 11 / 11

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279

OK

Très bien

Tu relances ► random's system information tool (RSIT) : comme indiqué au poste 1

batelo

Logfile of random's system information tool 1.06 (written by random/random)
Run by Cindy at 2009-05-18 21:22:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 41 GB (58%) free of 71 GB
Total RAM: 1013 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:03, on 18/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Cindy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L2VCAAK8\RSIT[1].exe
C:\Program Files\trend micro\Cindy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.icrfast.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\Steganos\INTERN~1\avgtray.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Steganos I.S. E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgemc.exe
O23 - Service: Steganos I.S. WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgwdsvc.exe
O23 - Service: Steganos I.S. Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\Steganos\INTERN~1\avgfws8.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

batelo > batelo

est ce terminé en tout cas merci du temps que tu m accordes

^^Marie^^ Messages postés 41884 Date d'inscription Statut Membre Dernière intervention 3 279 > batelo

Je regarderai demain

Cheval de troi navi promo aa et af

11 réponses

Votre réponse

Discussions similaires

Newsletters