Votre question

problème liste noire Spybot search & DEestroy

Tags :
  • Spybot
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2008 13:49:52

Problème résolu - :??:  Bonjour,
Depuis qq jours je rencontre un problème lorsque j'ouvre mon ordinateur. Je reçois un message Résident - 'modification du registre refusé - résident a refusé la modification de Start page (catégorie Browser page) selon votre liste noire'.
Je pense :sleep:  que deux manips peuvent être à l'origine de ce message :
1) Chaque jour, à la fermeture de mon ordi je fais 'internet history eraser' + Empty Temp Folder, afin de nettoyer mes passages internet.
2) Il y a deux semaines environ mon site mail 'incrédimail' m'a demandé si je souhaitais une mise à jour. J'ai fais O.K. - mais je ne comprends pas l'anglais !!!! (juste qq mots...) - et j'ai eu la surprise de constater que lorsque j'ouvrais ma page internet ' MozillaFirefox' j'avais une autre page de recherche.
Donc, lorsque j'ai activé 'Internet Eraser', Spybot n'a pas du reconnaitre ma Start page.... Est-ce celà ?
Comment aller sur la liste noire et solutionner le problème ? Merci d'avance. Cordialement :hello: 

Autres pages sur : probleme liste noire spybot search amp deestroy

a b 8 Sécurité
1 Septembre 2008 15:46:22

Bonjour,

Je te transmet un magnifique message d'Eric_71 :D 

Citation :
De toute façon c'est surement le TeaTimer qui fait chier , dès que tu touche une clé il la remet comme avant .. c'est de la m***e

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......
4 Septembre 2008 09:13:48

Bonjour Angeldark,

Merci pour ta réponse. J'ai suivi tes conseils. Reste à voir ce que celà va donner lors du prochain démarrage de mon ordi. Je te tiendrai au courant.
Contenus similaires
a b 8 Sécurité
4 Septembre 2008 17:58:31

Ok ;) 
5 Septembre 2008 13:19:25

Bonjour,
Je viens d'ouvrir mon P.C., tout est O.K. - Encore merci à toi.
Avant de fermer le sujet pourrais-tu me dire comment je peux faire pour revenir à le page d'accueil de Firefox et supprimer celle d'incredimail.
Je te remercie d'avance. :hello: 
a b 8 Sécurité
5 Septembre 2008 18:08:10

Tu as désinstallé le programme ?
9 Septembre 2008 10:20:22

Bonjour,
Tu ne m'avais pas indiqué de désinstaller un programme... De quel programme veux-tu parler ?
Excuses-moi d'abuser de tes compétence mais j'ai depuis mon dernier mail un autre problème.... :(  suite à tes conseils j'ai fait une recherche de mise à jour sur Spybot car je ne l'avais pas fait depuis qq semaines. Depuis mon p.c. rame.... J'ai toujours la liste noire d'installée sur ma barre des tâches et elle m'indique 154947 processus mis en liste noire 283740known ratings invailable !!
Je ne sais toujours pas quoi faire de cette liste noire. A-t-elle une grande importance dans la mise à jour ?
Peux-tu m'indiquer un bon tutoriel pour Spybot car, comme tu as pu le vérifier, je suis nulle pour tout ce qui est technique....
Merci d'avance.
a b 8 Sécurité
9 Septembre 2008 12:48:43

Je t'ai demandé si tu avais désinstallé Incredimail.
Vire Spybot, il ne fait que ralentir ton pc.
9 Septembre 2008 15:05:16

RE...bonjour,
Non je n'ai pas désinstallé Incredimail. J'y tiens.... la seule chose c'est que je ne veux pas qu'il apparaisse comme page de départ de FIREFOX.

Tu me dis de virer Spybot... C'est un ancien copain qui me l'avait installé. Que dois-je mettre à la place ? Je n'ai comme protection que Avast et Kerio Personal Firewall et Ad-Aware - Est-ce suffisant ?
A +++++++++++ :hello: 
a b 8 Sécurité
9 Septembre 2008 17:39:20

Remplace-le par MalwareByte's Anti-Malware.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
9 Septembre 2008 22:35:20

Coucou,
J'ai désinstallé spybot et installé malwarebyte à la place.
Ci-joint le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:24:22, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet History Eraser\heraser.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Gisele\LOCALS~1\Temp\Rar$EX00.183\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Internet History Eraser] C:\Program Files\Internet History Eraser\heraser.exe min
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CCS\Services\Tcpip\..\{38BFFA6C-B319-463A-B07A-DD79528D0211}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain =
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

Dois-je configurer Malwarebyte d'une certaine façon ?
A te lire prochainement. Merci d'avance.
a b 8 Sécurité
10 Septembre 2008 12:31:50

Re,

Télécharge Toolbar-S&D ([#ff0000]Team IDN[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    10 Septembre 2008 14:45:23

    Re++++
    Voici le rapport de Toolbar :

    -----------\\ ToolBar S&D 1.1.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
    BIOS : Default System BIOS
    USER : Gisele ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.7.1098 [VPS 080821-0] 4.7.1098 (Activated)
    Firewall : Kerio Personal Firewall 4.2.3 T (Activated)

    "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
    Option : [1] ( 10/09/2008|14:06 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\---Yahoo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\01net.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_dark.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_green.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_white.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\a.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\amazon.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\an.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrowB.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrowT.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_down.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_red.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_red2.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_up.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\autofill.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\avstate.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\b.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\background2.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bg_pub.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bg_ttl.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom_left.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom_right.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_close.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_minus.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\c.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\canalblog.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\cn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\d.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dictionary2.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\downfile
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dropdown.css
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ErrorLog.txt
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\f.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_argentine.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_australia.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_brazil.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_canada.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_china.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_france.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_germany.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_greece.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_india.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_italy.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_japan.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_korea.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_mexico.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_spain.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_uk.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_usa.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\fn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\g.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gaming.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gograph.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred0.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred0_5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred1.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred1_5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred2.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred2_5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred3.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred3_5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred4.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred4_5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\help.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\hideremove.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\highlight.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\hn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_aquarius.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_aries.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_cancer.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_capricorn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_gemini.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_leo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_libra.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_pisces.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_scorpio.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_taurus.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_virgo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\i.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\in.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ipsearch.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\j.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\jn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\k.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\kn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\l.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\left.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ln.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\loading.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\login.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\logo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\n.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\new02.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\NewCfg
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\news.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\news.html
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\nn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\o.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\on.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pestscanimg.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pixsy.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_off.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_on.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_ona.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p_yahoo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\q.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\qn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\r.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\relatedlinks.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\report.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\right.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss.xsl
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss1.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rsslib.js
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\s.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\search.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\search_fr.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\security.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\sinfo.txt
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\siteinfo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\slider.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\sn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\spacer.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red1.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red2.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red3.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red4.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red5.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\storage.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\t.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabdataV3.js
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tablib.js
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabwelcome_en.html
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tab_icon.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\technorati.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\thes_search.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tools.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top_left.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top_right.png
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\translate.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\u.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\un.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\utf8.js
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\v.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vmlib.js
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\w.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\web.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\web_fr.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\wikipedia.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\wn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\x.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\xp_close_small.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\yahoo.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\yahoo_search.gif
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\YouTube.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\z.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\zn.bmp
    C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\zoom.bmp
    C:\Program Files\VMNToolbar
    C:\Program Files\VMNToolbar\install.ico
    C:\Program Files\VMNToolbar\tbuninstall.exe
    C:\Program Files\VMNToolbar\toolbar.ini
    C:\Program Files\VMNToolbar\uninstall.exe
    C:\Program Files\VMNToolbar\vmntoolbar.dll

    -----------\\ Extensions

    (Gisele) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "Start Page"="http://mystart.incredimail.com/french/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://lo.st"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2008|14:40 - Option : [1]

    -----------\\ Fin du rapport a 14:40:35,33

    J'aime bien la fin du rapport : aucune autre infection trouvée :D  . Il a de l'humour ce logiciel...
    A +++++++++++ et toujours et encore merci.
    a b 8 Sécurité
    10 Septembre 2008 14:46:23

    Re,

    Il est très marrant oui :D 

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.
    10 Septembre 2008 15:33:53

    Tu vas certainement penser : quelle plaie.... mais je ne retrouve pas le tableau avec les options. Pourtant je n'avais rien refermé !
    Le premier tableau Toolbar (fond rouge foncé) indique fin du rapport 14 h 40... et l'autre tableau toolbar (bloc notes) indique qu'il séagit biebn de l'option 1 mais n'indique pas comment revenir au choix afin de poursuivre....
    A te lire ! désolée....
    a b 8 Sécurité
    10 Septembre 2008 15:35:49

    J'ai rien compris là :/ 
    Tu fermes ToolBarS&D et tu le relances après.
    10 Septembre 2008 17:22:35

    Tout simplement, je n'avais pas fermé Toolbar après la 1ère option...
    Donc, après avoir fermé et réouvert, voici le rapport de l'option 2 :
    -----------\\ ToolBar S&D 1.1.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
    BIOS : Default System BIOS
    USER : Gisele ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.7.1098 [VPS 080821-0] 4.7.1098 (Activated)
    Firewall : Kerio Personal Firewall 4.2.3 T (Activated)

    "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
    Option : [2] ( 10/09/2008|16:04 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\---Yahoo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\01net.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_dark.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_green.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\1px_white.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\a.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\amazon.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\an.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrowB.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrowT.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_down.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_red.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_red2.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\arrow_up.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\autofill.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\avstate.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\b.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\background2.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bg_pub.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bg_ttl.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom_left.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\bottom_right.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_close.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_minus.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\c.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\canalblog.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\cn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\d.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dictionary2.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\downfile
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\dropdown.css
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ErrorLog.txt
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\f.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_argentine.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_australia.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_brazil.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_canada.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_china.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_france.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_germany.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_greece.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_india.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_italy.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_japan.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_korea.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_mexico.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_spain.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_uk.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\flag_usa.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\fn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\g.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gaming.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\gograph.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred0.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred0_5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred1.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred1_5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred2.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred2_5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred3.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred3_5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred4.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred4_5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\graphred5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\help.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\hideremove.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\highlight.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\hn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_aquarius.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_aries.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_cancer.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_capricorn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_gemini.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_leo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_libra.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_pisces.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_scorpio.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_taurus.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\h_virgo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\i.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\in.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ipsearch.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\j.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\jn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\k.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\kn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\l.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\left.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\ln.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\loading.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\login.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\logo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\n.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\new02.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\NewCfg
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\news.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\news.html
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\nn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\o.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\on.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pestscanimg.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pixsy.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\pn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_off.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_on.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\popup_ona.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p_yahoo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\q.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\qn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\r.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\relatedlinks.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\report.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\right.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss.xsl
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rss1.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rsslib.js
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\s.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\search.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\search_fr.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\security.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\sinfo.txt
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\siteinfo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\slider.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\sn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\spacer.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red1.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red2.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red3.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red4.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\stars-red5.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\storage.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\t.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabdataV3.js
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tablib.js
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabwelcome_en.html
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tab_icon.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\technorati.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\thes_search.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\tools.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top_left.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\top_right.png
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\translate.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\u.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\un.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\utf8.js
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\v.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vmlib.js
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\vn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\w.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\web.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\web_fr.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\wikipedia.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\wn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\x.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\xp_close_small.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\yahoo.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\yahoo_search.gif
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\YouTube.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\z.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\zn.bmp
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar\zoom.bmp
    Supprime! - C:\Program Files\VMNToolbar\install.ico
    Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
    Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
    Supprime! - C:\DOCUME~1\Gisele\APPLIC~1\VMNToolbar
    Supprime! - C:\Program Files\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Gisele) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "Start Page"="http://mystart.incredimail.com/french/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2008|14:40 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 10/09/2008|16:59 - Option : [2]

    -----------\\ Fin du rapport a 16:59:17,25

    Peux-tu me dire, en qq mots, pour que je ne finisse pas, après ces échanges, tout à fait idiote.... à quoi correspondent toutes ces suppressions ?
    J'attends tes ordres... pour la suite des opérations.... A +++

    a b 8 Sécurité
    10 Septembre 2008 17:24:30

    Citation :
    Peux-tu me dire, en qq mots, pour que je ne finisse pas, après ces échanges, tout à fait idiote.... à quoi correspondent toutes ces suppressions ?

    Suppression de toolbars infectieuses. Reposte un rapport Hijackthis :) 
    10 Septembre 2008 17:51:20

    Je repose le nouveau rapport :
    Logfile of HijackThis v1.99.1
    Scan saved at 17:43:13, on 10/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet History Eraser\heraser.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\spider.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\Gisele\LOCALS~1\Temp\Rar$EX01.096\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKCU\..\Run: [Internet History Eraser] C:\Program Files\Internet History Eraser\heraser.exe min
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\Software\..\Telephony: DomainName =
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38BFFA6C-B319-463A-B07A-DD79528D0211}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain =
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

    Que d'opérations pour ce problème de liste noire !
    J'espère que le nouveau logiciel que tu m'as fait installer ne sera pas aussi compliqué... :sleep:  - Je parle de malwarebytes.
    A te lire pour la prochaine.... Tes réponses sont super-rapides...
    Cordialement.
    10 Septembre 2008 23:33:58

    Coucou,
    J'espère que c'est O.K. - Voici le rapport :


    Avira AntiVir Personal
    Report file date: mercredi 10 septembre 2008 19:15

    Scanning for 1608239 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: Gisele
    Computer name: GISELE-31082D17

    Version information:
    BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:43:55
    ANTIVIR3.VDF : 7.0.6.141 314368 Bytes 10/09/2008 16:43:57
    Engineversion : 8.1.1.28
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.70 319866 Bytes 10/09/2008 16:44:05
    AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
    AERDL.DLL : 8.1.1.1 397683 Bytes 10/09/2008 16:44:04
    AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
    AEOFFICE.DLL : 8.1.0.23 196987 Bytes 10/09/2008 16:44:03
    AEHEUR.DLL : 8.1.0.51 1397111 Bytes 10/09/2008 16:44:02
    AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
    AEGEN.DLL : 8.1.0.36 315764 Bytes 10/09/2008 16:44:00
    AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
    AECORE.DLL : 8.1.1.11 172406 Bytes 10/09/2008 16:43:58
    AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 10/09/2008 16:43:57
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition

    classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 10 septembre 2008 19:15

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
    Scan process 'IMApp.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'PhotoshopElementsDeviceConnect.exe' - '1' Module(s) have

    been scanned
    Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
    Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
    Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
    Scan process 'heraser.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    32 processes with 32 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '48' files ).


    Starting the file scan:

    Begin scan in 'C:\' <SYSTEME>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd1501.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <MES DOCUMENTS>
    Begin scan in 'E:\' <SAUVEGARDES>


    End of the scan: mercredi 10 septembre 2008 21:39
    Used time: 2:24:59 Hour(s)

    The scan has been done completely.

    5535 Scanning directories
    420854 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    4 Files cannot be scanned
    420850 Files not concerned
    14283 Archives were scanned
    4 Warnings
    0 Notes

    Dois-je configurer antivir de façon spécifique ainsi que Malwarebites ou je les laisse tel quel.
    Antivir propose une formule + complète et en français pour 19 €
    .. qu'en penses-tu ?
    Merci pour tout ce travail que tu as effectué. Bien cordialement. GIGI
    a b 8 Sécurité
    11 Septembre 2008 13:18:04

    Pas besoin d'acheter ni de configurer quoi que ce soit.
    Reposte un rapport Hijackthis.
    11 Septembre 2008 19:03:20

    Coucou,
    Comme demandé, voici le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:57:51, on 11/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet History Eraser\heraser.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Neuf\Media Center\MediaCenter.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Neuf\Media Center\httpd\httpd.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKCU\..\Run: [Internet History Eraser] C:\Program Files\Internet History Eraser\heraser.exe min
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_04\bin\npjpi141_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\Software\..\Telephony: DomainName =
    O17 - HKLM\System\CCS\Services\Tcpip\..\{38BFFA6C-B319-463A-B07A-DD79528D0211}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain =
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet History Eraser\autocomp.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

    --
    End of file - 6616 bytes
    J'espère que tout est maintenant O.K. - Une petite question : lorsqu'un logiciel est installé, on peut supprimer le instal.exe ? Oui.... je sais, je suis nulle....
    Bonne soirée.
    a b 8 Sécurité
    11 Septembre 2008 19:15:20

    Citation :
    J'espère que tout est maintenant O.K. - Une petite question : lorsqu'un logiciel est installé, on peut supprimer le instal.exe ? Oui.... je sais, je suis nulle....

    Oui ;) 

    Tu as encore des soucis ?
    11 Septembre 2008 22:19:14

    Non, plus de soucis. Tu es un chef.
    Je te remercie encore pour ton assistance et tes conseils.
    Bonne fin de semaine à toi. Très, très cordialement. Gigi
    a b 8 Sécurité
    12 Septembre 2008 13:22:49

    Bon surf ;) 
    12 Septembre 2008 17:21:18

    RE.... :hello: 
    Avant de mettre 'résolu'... depuis ce matin mon P.C. rame... à chaque fois que je clique sur une icône ou que je veux ouvrir un dossier... il se passe un certain temps d'attente. Lorsque je ferme et reviens au bureau, toutes les icônes disparaissent l'espace de 3 à 5 secondes pour se réinstaller.
    Faut-il que je défragmente après toutes ces manipulations ou s'agit-il d'autre chose ?
    Merci d'avance.
    a b 8 Sécurité
    12 Septembre 2008 17:44:55

    Rien ç voir avec les virus en tout cas.
    12 Septembre 2008 20:34:51

    Re...
    Je crois avoir trouvé :sleep:  .
    Suite au scan d'Antivir, il n'y avait rien de détecté. Je viens de faire une recherche avec Malwarebytes, rien non plus.
    Par contre, depuis hier, fin d'après midi, j'ai installé le média center de Neuf sur ma télé. Il correspond avec mon P.C.. Ca semble peser lourd et mon P.C n'est certainement pas assez puissant pour ça.
    Donc, je l'ai fermé sur ma barre des tâches (puisque je ne m'en sers pas pour le moment...) et là je n'ai plus le problème de disparition des icônes et les dossiers s'ouvrent + rapidement. Penses-tu que c'est bien ça ?
    Je crois que je m'en servirai uniquement lorsque je voudrai regarder un film ou des photos en fermant toutes les fenêtres actives...
    Qu'en penses-tu ?
    Merci.
    a b 8 Sécurité
    13 Septembre 2008 13:04:44

    Citation :
    Penses-tu que c'est bien ça ?

    Si ça fonctionne, c'est bon ;) 
    13 Septembre 2008 15:39:32

    Coucou... fin...
    Aujourd'hui tout est O.K. - Antivir et malwarebyte's sont facile à utiliser.
    Je te remercie encore bien sincèrement. Bon W.E
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS