FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Autres questions techniques

|||-  

Search settings notification ou warning [résolu]

 

lemarin et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Search settings notification ou warning [résolu]

Prévenir les modérateurs en cas d'abus 
Chris5962
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/08/2009 à 16:54:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous.

 Je viens de m'inscrire tout récemment sur le forum, je suis donc novice dans ce forum et je n'ai pas trouvé de réponse à mon problème.

 Je possède un ordinateur équipé de Windows Vista Edition Familiale avec Internet Exploreur 7.

 Depuis quelques temps, en ouvrant mon ordinateur, apparaît sans cesse une loupe avec une bulle dans le bas, à droite, de mon écran  contenant un message

 "Search settings notification"
 A program was blocked from changing your default search settings
 Click to change your notification settings

 Puis "Search settings warning"
 A program is making repeated attempts to change your default search settings
 Click to stop this program from making more attempts

 En cliquant sur cette loupe, il faut choisir entre les 2 options proposés, soit pour Internet Explorer, soit pour Firefox dans la boite de dialogue  "Search Settings"
 Prevent unknown programs from changing your default search settings without your know ledge

 Internet Explorer
 - Notify me first before allowing changes to my settings
 - Allow programs to change my settings

 Firefox
 - Notify me first before allowing changes to my settings
 - Allow programs to change my settings

 Quelqu'un aurait-il une solution pour me débarrasser de ce programme ennuyeux? Merci d'avance.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/08/2009 à 17:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,fait ceci:
 [:azerty39:1] Télécharge [:herblinois:1] [:herblinois:1]   Toolbar-S&D http://nsa03.casimages.com/img​/2008/12/23/081223025745106555​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223024535424761​.gif De Angeldark, Sham_Rock & XmichouX[/URL].

 Désactiver les protections résidentes.

 Pour les utilisateurs de Windows Vista , désactiver également l'UAC.

 [:herblinois:1] [:herblinois:1]  Aide en Image



 Télécharger et Exécuter en tant qu'Administrateur

 [:Poulbot:6]   [:herblinois:1] [:herblinois:1]  Aide en images.

 [:onimura:4]  Double-clique sur l'icône [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030310863355​.jpg afin de lancer l'installation .

 [:onimura:4]   Une fois installé, un raccourci http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

 [:Poulbot:6]   Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1]  [:herblinois:1]  "F".

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:Poulbot:6]  Dans la fenêtre qui s'ouvre fais le choix  [:herblinois:1]  [:herblinois:1] N°1 (recherche).

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:Poulbot:6]   Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 [:Poulbot:6] Si celui-ci n'apparait pas automatiquement, tu le trouveras dans  C:\TB.txt

 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 16:33:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Voici le rapport effectué :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )

BIOS : BIOS Date: 08/08/07 19:31:10 Ver: 08.00.14

USER : Christian ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Norton Internet Security 16.1.0.33 (Activated)

Firewall  : Norton Internet Security 16.1.0.33 (Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:300 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 27/08/2009|17:12 )

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar

C:\Program Files\AskTBar\SrchAstt

C:\Program Files\AskTBar\bar\1.bin

C:\Program Files\AskTBar\bar\Cache

C:\Program Files\AskTBar\bar\History

C:\Program Files\AskTBar\bar\Settings

C:\Program Files\AskTBar\bar\1.bin\A5POPS​WT.DLL

C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL

C:\Program Files\AskTBar\bar\Cache\00102F​49

C:\Program Files\AskTBar\bar\Cache\001032​27

C:\Program Files\AskTBar\bar\Cache\001033​CC.bin

C:\Program Files\AskTBar\bar\Cache\001035​71.bin

C:\Program Files\AskTBar\bar\Cache\001036​A9.bin

C:\Program Files\AskTBar\bar\Cache\001037​C2.bin

C:\Program Files\AskTBar\bar\Cache\files.​ini

C:\Program Files\AskTBar\bar\History\sear​ch2

C:\Program Files\AskTBar\bar\Settings\pre​vcfg2.htm

C:\Program Files\AskTBar\SrchAstt\1.bin

C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL

C:\Users\CHRIST~1\AppData\Roam​ing\MICROS~1\Windows\Cookies\c​hristian@mysearch[1].txt

C:\Users\CHRIST~1\FAVORI~1\Sea​rch settings notification ou warning - forum Micro Hebdo.url

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://ie.redirect.hp.c​om/svs/rdr?TYPE=3&tp=iehome&lo​cale=FR_FR&c=73&bd=Pavilion&pf​=desktop"

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=73&b​d=Pavilion&pf=desktop"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|17:12 - Option : [1]

-----------\\  Fin du rapport a 17:12:36,03


 Merci de m'appeorter la solution.

 A plus.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2009 à 16:52:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,fait ceci
 [:onimura:4]  Double clique sur le raccourci [:herblinois:1] [:herblinois:1]   http://nsa03.casimages.com/img​/2008/12/23/081223030523932107​.jpg pour démarrer l'outil.

 [:jami:1]  Dans la fenêtre qui s'ouvre,pour le choix de la langue tape [:herblinois:1] [:herblinois:1]   "F" .

 [:onimura:4]  Appuis une fois sur la touche [:herblinois:1] [:herblinois:1]   "Entrée".

 [:jami:1]  Dans la fenêtre qui s'ouvre fais le choix [:herblinois:1]  [:herblinois:1]  N°2 (Suppression).

 [:onimura:4] Appuis une fois sur la touche [:herblinois:1]  [:herblinois:1]  "Entrée".

 [:jami:1]  Patiente jusqu'à la fin de la recherche.

 [:onimura:4] Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

 [:onimura:4] Poste le rapport.

 Puis

 [:azerty39:1] Télécharge,et poste un rapport HijackThis http://nsa03.casimages.com/img​/2008/12/06/081206091250563543​.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] Tuto et Téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img​/2008/12/16/081216103946804275​.gif
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2009 à 17:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Voici les 2 rapports demandés :

 1 : a l'aide de Toolbar

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )

BIOS : BIOS Date: 08/08/07 19:31:10 Ver: 08.00.14

USER : Christian ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Norton Internet Security 16.1.0.33 (Activated)

Firewall  : Norton Internet Security 16.1.0.33 (Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:300 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 27/08/2009|18:38 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Echec   ! - C:\Program Files\AskTBar\bar

Echec   ! - C:\Program Files\AskTBar\SrchAstt

Echec   ! - C:\Program Files\AskTBar\bar\1.bin

Echec   ! - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL

Echec   ! - C:\Program Files\AskTBar\SrchAstt\1.bin

Echec   ! - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL

Supprime! - C:\Users\CHRIST~1\AppData\Roam​ing\MICROS~1\Windows\Cookies\c​hristian@mysearch[1].txt

Supprime! - C:\Users\CHRIST~1\FAVORI~1\Sea​rch settings notification ou warning - forum Micro Hebdo.url

Echec   ! - C:\Program Files\AskTBar

-----------\\ DEUXIEME PASSAGE

Echec   ! - C:\Program Files\AskTBar\bar

Echec   ! - C:\Program Files\AskTBar\SrchAstt

Echec   ! - C:\Program Files\AskTBar\bar\1.bin

Echec   ! - C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL

Echec   ! - C:\Program Files\AskTBar\SrchAstt\1.bin

Echec   ! - C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL

Echec   ! - C:\Program Files\AskTBar

-----------\\  Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar

C:\Program Files\AskTBar\SrchAstt

C:\Program Files\AskTBar\bar\1.bin

C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL

C:\Program Files\AskTBar\SrchAstt\1.bin

C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=73&b​d=Pavilion&pf=desktop"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|17:12 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 27/08/2009|18:39 - Option : [2]

-----------\\  Fin du rapport a 18:39:39,54

 2 : a l'aide de HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:41:55, on 27/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18294)
 Boot mode: Normal

 Running processes:
 C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccS​vcHst.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\WrtMon.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\pdfforge Toolbar\SearchSettings.exe
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\WrtProc.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\hp\kbd\kbd.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\conime.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\DllHost.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPS​BHO.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\driv​ers\w32x86\3\WrtMon.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-206000535-155305​9488-2786670801-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NeroMediaHomeUser.4')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: OpenOffice.org 2.3.lnk = OpenOffice.org 2.3\program\quickstart.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E​2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .2.2.1.cab
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccS​vcHst.exe
 O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pc​lepci.sys
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 12466 bytes


 Merci encore de m'apporter la solution.

 A plus.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 27/08/2009 à 19:14:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Relance ToolBar S&D en desactivant l'uac et ton antivirus
 A+ :salut:
 :edit Est ce que tu as toujours ton message ?


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2009 à 13:50:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 A l'ouverture de mon ordinateur, je n'ai plus constaté le message.

 J'ai relancé Toolbar comme demandé, voici le rapport:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )

BIOS : BIOS Date: 08/08/07 19:31:10 Ver: 08.00.14

USER : Christian ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Norton Internet Security 16.1.0.33 (Activated)

Firewall  : Norton Internet Security 16.1.0.33 (Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:300 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 28/08/2009|14:30 )

[ UAC => 0 ]

-----------\\  Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar

C:\Program Files\AskTBar\SrchAstt

C:\Program Files\AskTBar\bar\1.bin

C:\Program Files\AskTBar\bar\1.bin\ASKTBA​R.DLL

C:\Program Files\AskTBar\SrchAstt\1.bin

C:\Program Files\AskTBar\SrchAstt\1.bin\A​5SRCHAS.DLL

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=73&b​d=Pavilion&pf=desktop"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|17:12 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 27/08/2009|18:39 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 28/08/2009|14:30 - Option : [1]

-----------\\  Fin du rapport a 14:30:45,13

 Merci beaucoup à toi Jypalou pour ce dépannage.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 13:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour ToolBar S&D option 2 en desactivant l'uac et ton antivirus
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2009 à 16:38:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour

 J'ai lancé l'option 2 de Toolbar comme demandé

 Voici le rapport:

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )

BIOS : BIOS Date: 08/08/07 19:31:10 Ver: 08.00.14

USER : Christian ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Norton Internet Security 16.1.0.33 (Activated)

Firewall  : Norton Internet Security 16.1.0.33 (Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:295 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 28/08/2009|17:22 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar

Supprime! - C:\Program Files\AskTBar\SrchAstt

Supprime! - C:\Program Files\AskTBar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=73&b​d=Pavilion&pf=desktop"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 27/08/2009|17:12 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 27/08/2009|18:39 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 28/08/2009|14:30 - Option : [1]

4 - "C:\ToolBar SD\TB_4.txt" - 28/08/2009|17:24 - Option : [2]

-----------\\  Fin du rapport a 17:24:34,50

 Encore une fois merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 16:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Reposte un rapport HijacThis
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/08/2009 à 17:23:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour

 Voici un nouveau rapport de HijacThis avec uac et antivirus désactivé:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:58:40, on 28/08/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18294)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\WrtMon.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Windows\System32\spool\driv​ers\w32x86\3\WrtProc.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccS​vcHst.exe
 C:\hp\kbd\kbd.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPS​BHO.DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [WrtMon.exe] C:\Windows\system32\spool\driv​ers\w32x86\3\WrtMon.exe
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-206000535-155305​9488-2786670801-1004\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NeroMediaHomeUser.4')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: OpenOffice.org 2.3.lnk = OpenOffice.org 2.3\program\quickstart.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E​2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .2.2.1.cab
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coI​EPlg.dll
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
 O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccS​vcHst.exe
 O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pc​lepci.sys
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 12172 bytes


 Merci Jypalou pour tout le travail.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 19:25:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa04.casimages.com/img​/2009/01/11/090111112440373464​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun

 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - Startup: OpenOffice.org 2.3.lnk = OpenOffice.org 2.3\program\quickstart.exe
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

 [:onimura:4] Clique sur  [:herblinois:1] http://nsa04.casimages.com/img​/2009/01/11/090111112607796975​.jpg

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Si ce n'est pas toi qui a mis une restriction,tu supprimes cette ligne aussi
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present

 Si tu n'as plus de probleme desinstalle les logiciels de desinfection

 [:Poulbot:6] Fermes toutes les applications en cours.

 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1]  ToolsCleaner http://nsa03.casimages.com/img​/2008/12/23/081223115405992878​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223121411105803​.gif[/URL]  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 [:fml:8] Pour Vista Il faut faire un clic droit sur ToolsCleaner , puis Exécuter en tant que Administrateur  [:fml:8]

 [:herblinois:1] [:herblinois:1]  Aide en Image


 [:onimura:4]  Doubleclique dessus pour lancer le programme.

 [:onimura:4] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:onimura:4]  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:fml:8]  Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

 [:onimura:4] Poste le rapport qui apparait.

 [:fml:8]  Attends mon feu vert pour cliquer sur Suppression
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2009 à 14:44:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Voici le rapport de ToolsCleaner:

 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\TB.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Users\Annick\Desktop\Hijack​This.lnk: trouvé !
 C:\Users\Christian\AppData\Loc​al\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Users\Christian\AppData\Roa​ming\Microsoft\Windows\Recent\​HijackThis.lnk: trouvé !
 C:\Users\Invité\Desktop\Hijack​This.lnk: trouvé !
 C:\Users\IUSR_NMPR\Desktop\Hij​ackThis.lnk: trouvé !
 C:\Users\NeroMediaHomeUser.4\D​esktop\HijackThis.lnk: trouvé !
 C:\Users\PARTAGE\Desktop\Hijac​kThis.lnk: trouvé !

 J'attends ta réponse pour la suppression.

 A plus.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/08/2009 à 15:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,OK, c'est bon , tu peux cliquer sur Suppression
 

 Enfin supprime le rapport TCleaner.txt  ainsi que ToolsCleaner2.exe sur ton Bureau.
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
chris5962
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2009 à 16:20:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonbour

 Merci à toi pour le dépannage et le nettoyage de mon PC.
 Tu as été j'usqu'au bout des choses.

 Tu est super Jypalou.

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 29/08/2009 à 17:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,si tout va bien :bien:
 [:onimura:4] [:herblinois:1]  Quelques coneils sur la manière de protéger ton surf et ton ordi.

 [:onimura:4] [:herblinois:1]  Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

  [:onimura:4] [:herblinois:1]  Quelques mesures préventives pour surfer couvert.

 [:onimura:4] [:herblinois:1]  Comment éviter les imprudences d'installation.

 [:onimura:4] [:herblinois:1]  Reconnaitre et éviter les infections Msn.

 Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône [:herblinois:1]  http://nsa06.casimages.com/img​/2009/04/11/090411071402732330​.jpg et à la fin de ton titre de marquer [:herblinois:1]  [résolu]
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
les polices dans outlook [Résolu.] Windows Desktop Search
icône dans la barre de notification barre desktop search aplication
Changer le nom d'un dossier dans documents and settings Toolbar http://find-101.info/search.php?q=adware
myweb search Message a l'ouverture de Win XP - USB Warning
Plus de sujets relatifs à : Search settings notification ou warning [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème pilote carte graphique 3
les polices dans outlook [Résolu.] 1
Son répétitif lors de l'écoute de musique 0
augmenter la mémoire vive [résolu] 1
Comment utiliser extension Firefox avec Safari. 2