Desinfection pc ...
Résolu/Fermé
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
-
24 oct. 2008 à 10:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 3 nov. 2008 à 21:03
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 3 nov. 2008 à 21:03
A voir également:
- Desinfection pc ...
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
82 réponses
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 15:14
1 nov. 2008 à 15:14
la MAJ de Java me demande donc une MAJ, apres avoir effacé les autres MAJ Java
dois la faire maintenant ?
Search Navipromo version 3.6.7 commencé le 01/11/2008 à 15:08:05,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xav"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Live-Player
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xav\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xav\locals~1\applic~1" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xav\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\xav\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\xav\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/11/2008 à 15:10:56,14 ***
dois la faire maintenant ?
Search Navipromo version 3.6.7 commencé le 01/11/2008 à 15:08:05,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xav"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Recherche executé en mode normal
*** Recherche Programmes installés ***
Live-Player
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xav\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xav\locals~1\applic~1" ***
...\Live-Player trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\xav\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\xav\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\xav\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/11/2008 à 15:10:56,14 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 15:17
1 nov. 2008 à 15:17
dois la faire maintenant ?
-> pas pour le momment ... ^^ je te dirais ...
la suite :
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
-> pas pour le momment ... ^^ je te dirais ...
la suite :
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 15:39
1 nov. 2008 à 15:39
Clean Navipromo version 3.6.7 commencé le 01/11/2008 à 15:33:25,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xav"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\xav\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\xav\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\xav\locals~1\applic~1" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\xav\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xav\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\xav\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 01/11/2008 à 15:35:20,62 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xav"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\xav\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\xav\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\xav\locals~1\applic~1" ***
...\Live-Player ...suppression...
...\Live-Player supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\xav\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xav\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\xav\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 01/11/2008 à 15:35:20,62 ***
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 15:43
1 nov. 2008 à 15:43
Bien ...
fais ceci maintenant :
Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
fais ceci maintenant :
Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 15:51
1 nov. 2008 à 15:51
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : xav ( Administrator )
BOOT : Normal boot
Antivirus : Avira Premium Security Suite 8.0.1.30 (Not Activated)
Firewall : Avira Firewall 8.0.1.30 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:24 Go (Free:1 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:3 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 01/11/2008|15:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo2.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo3.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dictionary.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_images.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_news.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_products.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_domain.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_people.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_dictionnary.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_software.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_ency.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_music.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_stocks.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\img_games1_5.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_video.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_graphic.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo4.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo1.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg316593
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo5.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo6.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo7.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\4x4 Rally.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\add_en.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Air Dodge.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\air hockey.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\alias.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alien.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Balloony.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Battle Tanks.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games3.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games4.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Black Jack.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bomber bob.jp
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : xav ( Administrator )
BOOT : Normal boot
Antivirus : Avira Premium Security Suite 8.0.1.30 (Not Activated)
Firewall : Avira Firewall 8.0.1.30 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:24 Go (Free:1 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:3 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 01/11/2008|15:45 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_dark.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_green.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_white.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo2.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red2.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo3.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dictionary.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bgmeteo_results.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_close.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_minus.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_moreforecast.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\background2.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zoom.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_images.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\yahoo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_news.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_products.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_domain.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_people.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_dictionnary.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_software.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_ency.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_music.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_stocks.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\img_games1_5.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_video.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_graphic.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo4.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo1.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ErrorLog.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg316593
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo5.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo6.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo7.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\4x4 Rally.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\add_en.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Air Dodge.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\air hockey.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\alias.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alien.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Balloony.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Battle Tanks.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games3.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games4.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Black Jack.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bomber bob.jp
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 15:53
1 nov. 2008 à 15:53
la suite :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
pour analyse ...
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 15:54
1 nov. 2008 à 15:54
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bowling.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Connect 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cubeez.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\curve ball.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fish eat fish.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flashludo.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Fly plane.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flyplane.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\forest challenge 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\galaxians.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.js
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.xml
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gamesmenu.html
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gold diggers.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Hungry Space.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_300px.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_cityweather.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_story.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_tblresults.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\game_placeholder.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pubplaceholder.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\indiana jones.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\keep ups 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ma balls.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Memory Trial.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\micro tanks.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini nitros.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini putt 3.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\minipool2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Muay Thai.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\naval gun.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\overlord.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pig wars.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Raidenx.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\show jumping.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Space explorer.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Stone Breaker.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sweet tooth.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\table tennis.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tanks.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tetris.JPG
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tower Defence.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\toy cars.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\virtual cop.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\war games.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\worm.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo8.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo9.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo10.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp331484
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo11.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo12.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo13.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo14.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo15.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt59855937
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo16.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt52162687
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt55967046
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt115305140
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo17.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt1871406
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt503953
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo18.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo19.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\userbadsites.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt3963093
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo20.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt42420062
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt9272953
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt158052453
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt229309484
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt2105640
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt10415109
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt387015
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt94825593
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt15766343
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\upgrade.bmp
C:\WINDOWS\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
[b]==> EGDACCESS <==/b
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Connect 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cubeez.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\curve ball.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fish eat fish.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flashludo.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Fly plane.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flyplane.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\forest challenge 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\galaxians.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.js
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.xml
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gamesmenu.html
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gold diggers.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Hungry Space.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_300px.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_cityweather.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_story.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_tblresults.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\game_placeholder.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pubplaceholder.gif
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\indiana jones.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\keep ups 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ma balls.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Memory Trial.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\micro tanks.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini nitros.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool 2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini putt 3.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\minipool2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Muay Thai.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\naval gun.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\overlord.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pig wars.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Raidenx.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\show jumping.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Space explorer.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Stone Breaker.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sweet tooth.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\table tennis.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tanks.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tetris.JPG
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tower Defence.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\toy cars.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\virtual cop.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\war games.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\worm.jpg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo8.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo9.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo10.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp331484
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo11.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo12.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo13.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo14.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo15.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt59855937
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo16.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt52162687
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt55967046
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt115305140
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo17.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt1871406
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt503953
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo18.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo19.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\userbadsites.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt3963093
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo20.txt
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt42420062
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt9272953
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt158052453
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt229309484
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt2105640
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt10415109
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt387015
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt94825593
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt15766343
C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\upgrade.bmp
C:\WINDOWS\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
[b]==> EGDACCESS <==/b
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 15:55
1 nov. 2008 à 15:55
la suite donnée ici ^^
-> http://www.commentcamarche.net/forum/affich 9038674 desinfection pc?page=4#68
-> http://www.commentcamarche.net/forum/affich 9038674 desinfection pc?page=4#68
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 16:06
1 nov. 2008 à 16:06
voici le rapport apres suppression
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : xav ( Administrator )
BOOT : Normal boot
Antivirus : Avira Premium Security Suite 8.0.1.30 (Not Activated)
Firewall : Avira Firewall 8.0.1.30 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:24 Go (Free:1 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:3 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 01/11/2008|15:55 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo2.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo3.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dictionary.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_images.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_news.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_products.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_domain.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_people.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_dictionnary.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_software.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_ency.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_music.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_stocks.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\img_games1_5.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_video.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_graphic.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo4.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo1.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg316593
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo5.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo6.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo7.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\4x4 Rally.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\add_en.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Air Dodge.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\air hockey.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\alias.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alien.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Balloony.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Battle Tanks.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games3.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games4.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Black Jack.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bomber bob.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bowling.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Connect 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cubeez.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\curve ball.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fish eat fish.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flashludo.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Fly plane.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flyplane.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\forest challenge 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\galaxians.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.js
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.xml
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gamesmenu.html
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gold diggers.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Hungry Space.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_300px.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_cityweather.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_story.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_tblresults.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\game_placeholder.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pubplaceholder.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\indiana jones.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\keep ups 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ma balls.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Memory Trial.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\micro tanks.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini nitros.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini putt 3.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\minipool2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Muay Thai.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\naval gun.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\overlord.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pig wars.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Raidenx.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\show jumping.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Space explorer.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Stone Breaker.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sweet tooth.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\table tennis.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tanks.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tetris.JPG
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tower Defence.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\toy cars.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\virtual cop.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\war games.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\worm.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo8.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo9.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo10.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp331484
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo11.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo12.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo13.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo14.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo15.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt59855937
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo16.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt52162687
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt55967046
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt115305140
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo17.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt1871406
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt503953
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo18.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo19.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\userbadsites.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt3963093
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo20.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt42420062
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt9272953
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt158052453
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt229309484
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt2105640
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt10415109
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt387015
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt94825593
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt15766343
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\upgrade.bmp
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008|15:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/11/2008|16:01 - Option : [2]
-----------\\ Fin du rapport a 16:01:26,93
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : xav ( Administrator )
BOOT : Normal boot
Antivirus : Avira Premium Security Suite 8.0.1.30 (Not Activated)
Firewall : Avira Firewall 8.0.1.30 (Not Activated)
C:\ (Local Disk) - FAT32 - Total:24 Go (Free:1 Go)
D:\ (CD or DVD) - UDF - Total:1 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:3 Go)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 01/11/2008|15:55 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_dark.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_green.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\1px_white.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo2.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_red2.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo3.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dictionary.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bgmeteo_results.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_close.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_minus.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\btn_moreforecast.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\background2.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_images.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\yahoo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_news.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_products.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_domain.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_people.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_dictionnary.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_software.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_ency.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_music.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_stocks.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\img_games1_5.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_video.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\search_graphic.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo4.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1403.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rssmenu1_5b.zip
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo1.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ErrorLog.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games1_5.cfg316593
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo5.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo6.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo7.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\4x4 Rally.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\add_en.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Air Dodge.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\air hockey.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\alias.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alien.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Alpha Bravo Charlie.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Balloony.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Battle Tanks.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games3.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_games4.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Black Jack.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bomber bob.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bowling.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Bubble Bobble The Revival.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Connect 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Cowboy Bullet.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\cubeez.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\curve ball.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\fish eat fish.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flashludo.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Fly plane.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Flyplane.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\forest challenge 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\galaxians.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.js
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\games.xml
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gamesmenu.html
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gold diggers.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Hungry Space.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\234x60storage-dropdownEN.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_300px.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_cityweather.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_story.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_tblresults.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\game_placeholder.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pubplaceholder.gif
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\indiana jones.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\keep ups 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\ma balls.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Memory Trial.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\micro tanks.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini nitros.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool 2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini pool.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\mini putt 3.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\minipool2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Muay Thai.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\naval gun.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Office Paintball v2.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\overlord.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\pig wars.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Raidenx.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\show jumping.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Space explorer.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Stone Breaker.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\sweet tooth.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\table tennis.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tanks.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tetris.JPG
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Tower Defence.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\toy cars.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\virtual cop.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\war games.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\worm.jpg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbar_151.zip
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo8.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\vmntoolbartb1500.cfg
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo9.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo10.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp331484
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo11.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo12.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo13.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo14.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo15.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt59855937
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo16.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt52162687
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt55967046
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt115305140
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo17.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt1871406
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt503953
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo18.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo19.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\userbadsites.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt3963093
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\Sinfo20.txt
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt42420062
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt9272953
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt158052453
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt229309484
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt2105640
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt10415109
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt387015
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt94825593
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\New York_NY_weather.txt15766343
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar\upgrade.bmp
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\xav\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player\Conditions g‚n‚rales.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2008|15:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 01/11/2008|16:01 - Option : [2]
-----------\\ Fin du rapport a 16:01:26,93
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 16:16
1 nov. 2008 à 16:16
Bien ...
1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).
Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,
:Processes explorer.exe :Services :Reg :Files C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player :Commands [start explorer]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
--> décompresses-le sur le Bureau ( = extraire tout ).
Déplaces ensuite le dossier que tu viens d'extraire directement sous ton disque dure ,
c'est à dire ici -> C:\MSNFix .
( c'est très important pour le bon fonctionnement de l'outil ! ).
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix" s'ouvre .
-> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici C:\MSNFix\"date_heure".txt ou ici C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 16:31
1 nov. 2008 à 16:31
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player not found.
========== COMMANDS ==========
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 11012008_162800
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\Live-Player not found.
========== COMMANDS ==========
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 11012008_162800
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 16:44
1 nov. 2008 à 16:44
Logfile of HijackThis v1.99.1
Scan saved at 16:42:30, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
Scan saved at 16:42:30, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 16:46
1 nov. 2008 à 16:46
MSNFix 1.749
C:\Documents and Settings\xav\Bureau\MSNFix
Fix exécuté le 01/11/2008 - 16:36:56,40 By xav
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\xav\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\xav\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081101163826
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081101164037
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
C:\Documents and Settings\xav\Bureau\MSNFix
Fix exécuté le 01/11/2008 - 16:36:56,40 By xav
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\xav\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\xav\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081101163826
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20081101164037
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 16:57
1 nov. 2008 à 16:57
bien .... Dans l'ordre :
1- refais un coup de CCleaner (registre compris)
2- Fais la mise à jours pour Java comme je te l'avais demandé ...
3- Retentes ceci :
Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lances les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Notes :
fermes toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
4- Refais un dernier scan hijackthis, postes le nouveau rapport obtenu pour contrôler et attends la suite ....
Dis moi aussi ce qu'il en est de tes soucis ...
1- refais un coup de CCleaner (registre compris)
2- Fais la mise à jours pour Java comme je te l'avais demandé ...
3- Retentes ceci :
Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( SP3 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lances les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
http://www.commentcamarche.net/faq/sujet 273 windows update toutes versions
Notes :
fermes toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
4- Refais un dernier scan hijackthis, postes le nouveau rapport obtenu pour contrôler et attends la suite ....
Dis moi aussi ce qu'il en est de tes soucis ...
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 17:11
1 nov. 2008 à 17:11
au risque de te paraitre redondant, je ne peux effectuer les MAJ win Xp
quand il essaie de creer la liste sur le site win update, il s arrete et affiche :
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :
Forum Aux Questions
Trouver des solutions
Groupe de discussion de Windows Update
Options de Support assisté :
Support assisté en ligne Microsoft
quand il essaie de creer la liste sur le site win update, il s arrete et affiche :
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème.
Options d'aide sans assistance :
Forum Aux Questions
Trouver des solutions
Groupe de discussion de Windows Update
Options de Support assisté :
Support assisté en ligne Microsoft
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 17:27
1 nov. 2008 à 17:27
bon ...à part cela , tout est Ok ? Et Java ?
postes un dernier hijackthis pour contrôler tout cela et ensuite on finalise .... Pour les mises à jour , on verra après ...
postes un dernier hijackthis pour contrôler tout cela et ensuite on finalise .... Pour les mises à jour , on verra après ...
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 19:27
1 nov. 2008 à 19:27
Logfile of HijackThis v1.99.1
Scan saved at 19:26:07, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
Scan saved at 19:26:07, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/tw/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 nov. 2008 à 19:47
1 nov. 2008 à 19:47
tu n'as pas mis java à jours :-/ ... fais le stp !
Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
Ensuite repostes un hijack pour contôler ....
Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalles les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> puis télécharges et installes la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/
Ensuite repostes un hijack pour contôler ....
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 20:42
1 nov. 2008 à 20:42
en fait automatiquement quand il me demandait de l installer (apres mon oui) il ne s installait pas
je susi aller sur java.com/fr
ca a l air de marcheer
je susi aller sur java.com/fr
ca a l air de marcheer
xaviepol
Messages postés
78
Date d'inscription
vendredi 23 février 2007
Statut
Membre
Dernière intervention
18 septembre 2020
1
1 nov. 2008 à 20:45
1 nov. 2008 à 20:45
Logfile of HijackThis v1.99.1
Scan saved at 20:43:32, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\WinamaxPoker\WinamaxPoker.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1225568414573&h=357529149efff8229fabfa8ba67caa11/&filename=jinstall-6u10-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
Scan saved at 20:43:32, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\WinamaxPoker\WinamaxPoker.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Downloads\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.asus.com/tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport Pro\teleport.htm
O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Documents and Settings\xav\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1225568414573&h=357529149efff8229fabfa8ba67caa11/&filename=jinstall-6u10-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBB9B4B-4AFD-4D27-BFC5-290979623DFD}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)