11 réponses
Slt,
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
désactive le tea timer de spybot
puis
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_______________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
puis
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_______________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Default System BIOS
USER : milou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 091206-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:55 Go)
E:\ (Local Disk) - NTFS - Total:170 Go (Free:6 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
L:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/12/2009|12:22 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\btn_addstations.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\btn_delete.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\COMBOSEARCH.list
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\horoscope.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\IEtab2_1.zip
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\New York_NY_weather.txt11570656
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\New York_NY_weather.txt13388875
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\radiocfgdlg.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\RadioStations.list
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\radio_bg.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt10265906
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt11570609
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt1498734
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt15304734
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt15350562
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt47257421
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt5423328
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt9330562
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ttl_add.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\UserStations.list
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(milou.ORDINATEUR) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut
(milou.ORDINATEUR) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Start Page"="http://www.vmn.net/?vmn12"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2009|12:24 - Option : [2]
-----------\\ Fin du rapport a 12:24:09,14
Pour le reste, je suis en train de scanner mais c'est long car avast s'affole !
Merci :)
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) Dual Core Processor 4450e )
BIOS : Default System BIOS
USER : milou ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 091206-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:55 Go)
E:\ (Local Disk) - NTFS - Total:170 Go (Free:6 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
L:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 06/12/2009|12:22 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\btn_addstations.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\btn_delete.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\COMBOSEARCH.list
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\horoscope.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\IEtab2_1.zip
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\New York_NY_weather.txt11570656
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\New York_NY_weather.txt13388875
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\radiocfgdlg.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\RadioStations.list
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\radio_bg.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt10265906
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt11570609
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt1498734
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt15304734
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt15350562
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt47257421
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt5423328
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sinfo.txt9330562
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\ttl_add.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\UserStations.list
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\MILOU~1.ORD\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(milou.ORDINATEUR) - {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} => walnut
(milou.ORDINATEUR) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Start Page"="http://www.vmn.net/?vmn12"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 06/12/2009|12:24 - Option : [2]
-----------\\ Fin du rapport a 12:24:09,14
Pour le reste, je suis en train de scanner mais c'est long car avast s'affole !
Merci :)
j'ai supprimé ce qui était détecté et voici le rapport :
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3303
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
06/12/2009 12:38:01
mbam-log-2009-12-06 (12-38-01).txt
Type de recherche: Examen rapide
Eléments examinés: 133741
Temps écoulé: 9 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\milou\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\milou\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
merci !
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3303
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
06/12/2009 12:38:01
mbam-log-2009-12-06 (12-38-01).txt
Type de recherche: Examen rapide
Eléments examinés: 133741
Temps écoulé: 9 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\milou\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\milou\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
merci !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors voilà :
Logfile of random's system information tool 1.06 (written by random/random)
Run by milou at 2009-12-06 12:01:17
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 3071 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:31, on 06/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CSHelper.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
D:\programmes\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\programmes\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Documents and Settings\milou.ORDINATEUR\Bureau\RSIT.exe
C:\Program Files\trend micro\milou.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vmn.net/?vmn12
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SD3.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\programmes\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\programmes\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)