Sujet Précédent Sujet Suivant

BEUG

Fermé
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009 - 14 avril 2009 à 13:09
 Utilisateur anonyme - 2 mai 2009 à 14:42
Bonjour,

Depuis hier, mon Ordinateur fonctionne anormalement. En effet, les programmes s'exécutent très très très lentement : surtout internet.
Ca m'énerve parce-que j'ai beaucoup de recherches à faire durant ces vacances. :S
Sii quelqu'un pourrait m'aider. . .
Mercii

=)

235 réponses

Précédent
Réponse 61 / 235
Utilisateur anonyme
14 avril 2009 à 23:27
RE
Sur ton bureau, tu as un icone rouge avec un parapluie, tu double dessus
0
Réponse 62 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 23:29
Et après ?
0
Réponse 63 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
14 avril 2009 à 23:30
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 14 avril 2009 23:29

La recherche porte sur 1351911 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MAISON

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:52:10
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 19:52:14
ANTIVIR3.VDF : 7.1.3.50 235008 Bytes 14/04/2009 19:52:15
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 14/04/2009 19:52:22
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14/04/2009 19:52:21
AESCN.DLL : 8.1.1.10 127348 Bytes 14/04/2009 19:52:20
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 14/04/2009 19:52:20
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14/04/2009 19:52:19
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 14/04/2009 19:52:18
AEHELP.DLL : 8.1.2.2 119158 Bytes 14/04/2009 19:52:16
AEGEN.DLL : 8.1.1.34 340340 Bytes 14/04/2009 19:52:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 19:52:15
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 14 avril 2009 23:29

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NvMixerTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\fgsd.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58009c.qua' !
C:\fgsdd.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58009e.qua' !
C:\fgsdz.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5800a0.qua' !
C:\gfhgf.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4d00a1.qua' !
C:\gfhgfh.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen


Fin de la recherche : mardi 14 avril 2009 23:29
Temps nécessaire: 00:19 Minute(s)

La recherche a été interrompue !

1 Les répertoires ont été contrôlés
98 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
93 Fichiers non infectés
5 Les archives ont été contrôlées
0 Avertissements
4 Consignes
0
Réponse 64 / 235
Utilisateur anonyme
15 avril 2009 à 00:07
RE

* Télécharges OTMovelt3 (de Old_Timer) sur ton Bureau


* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Fais un copier/coller de la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

------------------------------------------------------------------- 

:processes
explorer.exe

:files
c:\windows\system32\oyanalol.tmp 
C:\xdrrt.exe 
C:\xdr.exe
C:\gfhgf.exe 
C:\gfhgfh.exe 
C:\tuto.exe 
C:\uninstall.exe 
C:\syszx.exe 
C:\syss.exe 
C:\sysz.exe 
C:\sys.exe  
C:\inx.exe
C:\managers.exe 
C:\installz.exe
C:\fgsdz.exe 
C:\fgsd.exe
C:\fgsdd.exe 
C:\rapef.exe 
c:\documents and settings\Riyad\Application Data\EoRezo 
c:\windows\system32\SelfDel.bat 
c:\windows\system32\drivers\894f26ce.sy­s 
c:\windows\system32\deploytk.dll 
c:\program files\Adverts 
c:\windows\system32\begimepo.exe 
c:\windows\system32\begimepo.exe 
  

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



------------------------------------------------
* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Le pc va redémarrer, c'est normal. Poste le rapport ensuite.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 10:02
Désolée pour le retard !
Voici le rapport:


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\windows\system32\oyanalol.tmp moved successfully.
C:\xdrrt.exe moved successfully.
C:\xdr.exe moved successfully.
File/Folder C:\gfhgf.exe not found.
C:\gfhgfh.exe moved successfully.
C:\tuto.exe moved successfully.
C:\uninstall.exe moved successfully.
File/Folder C:\syszx.exe not found.
File/Folder C:\syss.exe not found.
File/Folder C:\sysz.exe not found.
C:\sys.exe moved successfully.
C:\inx.exe moved successfully.
C:\managers.exe moved successfully.
C:\installz.exe moved successfully.
File/Folder C:\fgsdz.exe not found.
File/Folder C:\fgsd.exe not found.
File/Folder C:\fgsdd.exe not found.
C:\rapef.exe moved successfully.
c:\documents and settings\Riyad\Application Data\EoRezo\SoftwareUpdate moved successfully.
c:\documents and settings\Riyad\Application Data\EoRezo\eoStats moved successfully.
c:\documents and settings\Riyad\Application Data\EoRezo\eoDesktop moved successfully.
c:\documents and settings\Riyad\Application Data\EoRezo\db moved successfully.
c:\documents and settings\Riyad\Application Data\EoRezo moved successfully.
c:\windows\system32\SelfDel.bat moved successfully.
File/Folder c:\windows\system32\drivers\894f26ce.sy­s not found.
c:\windows\system32\deploytk.dll unregistered successfully.
c:\windows\system32\deploytk.dll moved successfully.
File/Folder c:\program files\Adverts not found.
c:\windows\system32\begimepo.exe moved successfully.
File/Folder c:\windows\system32\begimepo.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Riyad\LOCALS~1\Temp\etilqs_06pm5StdK7l0oiQMDDSl scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04152009_095814

Files moved on Reboot...
File C:\DOCUME~1\Riyad\LOCALS~1\Temp\etilqs_06pm5StdK7l0oiQMDDSl not found!
File C:\WINDOWS\temp\Perflib_Perfdata_1bc.dat not found!
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Riyad\Local Settings\Application Data\Mozilla\Firefox\Profiles\c6q8nhgd.default\XUL.mfl moved successfully.
0
Réponse 66 / 235
Utilisateur anonyme
15 avril 2009 à 10:23
Bonjour FAFA9.3
Pas grave pour le retard, moi aussi j'ai ete dormir.
Ca devrait encore aller mieux, non? As tu encore des beugs?

Télécharges Toolbar S&D (Team IDN) sur ton Bureau.

Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt) Un TUTO
A+
0
Réponse 67 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 10:31
Là, ça va mieux, mais ce matin (il y a à peu près 30 minutes), il beuguait =S

Et voila le rapport =)




-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08
USER : Riyad ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:66 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/04/2009|10:29 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\1
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrow.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\btn_addstations.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\btn_delete.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\CAlogo.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\COMBOSEARCH.list
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\email_b.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\equalizer_loading.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\equalizer_off.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\equalizer_on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\horoscope.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\IEtab2_1.zip
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\images01.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\logo_facebook.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\minus.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\minus_on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\music2.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\newsb.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\play.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\play_on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\plus.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\plus_on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\radiocfgdlg.html
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\RadioStations.list
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\radio_bg.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\search.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\settings.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\shop2.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt3047843
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt4400750
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt490109
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stop.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stop_on.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ttl_add.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\UserStations.list
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\web_fr.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\__slider.bmp
C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\1\_lastfeeds.xml
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\install.ico
C:\Program Files\VMNToolbar\tbuninstall.exe
C:\Program Files\VMNToolbar\toolbar.ini
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll

-----------\\ Extensions

(Riyad) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.vmn.net/?vmn07"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.shareware.pro/misc/search.htm/fr"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/04/2009|10:30 - Option : [1]

-----------\\ Fin du rapport a 10:30:05,26
0
Réponse 68 / 235
Utilisateur anonyme
15 avril 2009 à 10:40
RE
Relances le et fais l'option 2, postes le rapport.
0
Réponse 69 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 10:44
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08
USER : Riyad ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:66 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 15/04/2009|10:43 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\1
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrow.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\btn_addstations.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\btn_delete.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\CAlogo.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\COMBOSEARCH.list
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\email_b.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\equalizer_loading.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\equalizer_off.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\equalizer_on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\horoscope.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\IEtab2_1.zip
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\images01.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\logo_facebook.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\minus.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\minus_on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\music2.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\newsb.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\play.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\play_on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\plus.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\plus_on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\radiocfgdlg.html
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\RadioStations.list
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\radio_bg.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\search.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\settings.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\shop2.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt3047843
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt4400750
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sinfo.txt490109
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stop.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\stop_on.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\ttl_add.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\UserStations.list
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\web_fr.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar\__slider.bmp
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
Supprime! - C:\DOCUME~1\Riyad\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Riyad) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.vmn.net/?vmn07"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 15/04/2009|10:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/04/2009|10:43 - Option : [2]

-----------\\ Fin du rapport a 10:43:47,00




VoiLii vOiLou =)
0
Réponse 70 / 235
Utilisateur anonyme
15 avril 2009 à 10:48
RE
Redémarres et vois si IE6 marche comme il faut. On installera IE7 qui est plus securise. A moins que tu n'en veuilles pas?
0
Réponse 71 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 10:52
IE, c'est Internet Explorer, C'est ça ?
0
Réponse 72 / 235
Utilisateur anonyme
15 avril 2009 à 10:53
RE
Oui, c'est bien ca
0
Réponse 73 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 10:55
Mais j'utilise Firefox mOii !!

Vous pensez qu'Internet explorer est mieux ?
0
Réponse 74 / 235
Utilisateur anonyme
15 avril 2009 à 10:58
RE
Non, mais tu as des programmes qui l'utilise, donc il vaut mieux avoir IE7, ca ne t'empeche pas de continuer a utiliser Firefoxe
0
Réponse 75 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:05
Oui, Internet Explorer marche correctement ! Mais Lorsque j'ai Double cliqué sur l'icône d'IE, j'ai reçu un message d'alerte d' Avira . . .
0
Réponse 76 / 235
Utilisateur anonyme
15 avril 2009 à 11:06
Re
On va commencer par le nettoyage des outils de desinfection que l'on a utilise:
Télécharges ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Cliques sur Recherche et laisse le scan se terminer.

Cliques, sur Suppression pour finaliser.

Cliques sur Quitter, pour que le rapport puisse se créer.

Postes moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 77 / 235
Utilisateur anonyme
15 avril 2009 à 11:09
RE
Ouvres Avira avec l'icone du bureau et regardes ce que c'est que cette alerte, dans Evenements, tu clic sur le dossier pour l'ouvrir (detection guard)
0
Réponse 78 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:09
Et voila le rapport :



[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Riyad\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Riyad\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Riyad\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Riyad\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Riyad\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Riyad\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Riyad\Bureau\OTMoveIt3.exe: trouvé !
C:\Program Files\Navilog1: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Riyad\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Riyad\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Riyad\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Riyad\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Riyad\Bureau\ToolBarSD.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Riyad\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Riyad\Bureau\OTMoveIt3.exe: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 79 / 235
FAFA9.3 Messages postés 127 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 2 mai 2009
15 avril 2009 à 11:11
Il y a 47 évenements Guard !
0
Réponse 80 / 235
Utilisateur anonyme
15 avril 2009 à 11:13
RE
Tu dois toujours avoir ComboFix sur le bureau, supprimes le avec clic droit supprimer et vide la poubelle.
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
J'ai un beug
Marie -
Panth33ra -

1 réponse
blocage pour le " scrabble go "
franc -
Bacara5753 -

1 réponse
Scrabble go : mot inexistant
Famaszer -
Jean20B -

3 réponses
Beug sur pc portable
Riddick87 -
paslau35 -

15 réponses