Pb PC / logfile Hijack
juju1979
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'aurais besoin d'aide pour mon PC bien mal en point !
Premier problème : le service de mises à jour automatiques de Windows update ne fonctionne pas depuis un certain temps déjà. Quand je m'en suis rendu compte, l'analyse par Microsoft Baseline Security Analyser m'a révélé l'absence de + de 30 mises à jour de sécurité, que j'ai donc dû installer manuellement, avant d'installer le pack SP2. Malgré cela, plusieurs problèmes persistent :
- Adaware détecte des malwares portant le nom de OverPro (5 clés de registre, 1 fichier et 1 valeur de registre). J'ai beau les supprimer, ils reviennent systématiquement après chaque redémarrage de l'ordinateur.
- Un message de couleur rose "alan loves sally" apparaît régulièrement en bas du bureau.
- je ne peux pas accéder à la personnalisation des paramètres de sécurité d'internet, qui sont régulièrement modifiés à mon insu.
Voici le logfile de HiJackthis :
Logfile of HijackThis v1.98.2
Scan saved at 14:00:42, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\tkhwpg.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\dosms.exe
C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\l?ass.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60DA3154-BC17-5AE7-8553-155504F47E17} - C:\WINDOWS\System32\yeelwumt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows DOS] C:\WINDOWS\system32\dosms.exe
O4 - HKLM\..\Run: [COYcax] C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
O4 - HKLM\..\Run: [r3oP34O] rcpup.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
O4 - HKCU\..\Run: [Ikfj] C:\WINDOWS\System32\l?ass.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095343813389
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D84D16-1282-4276-A35E-5CF9079116E4}: NameServer = 217.19.192.132 217.19.192.131
Merci d'avance à tous ceux qui pourront m'apporter des solutions.
j'aurais besoin d'aide pour mon PC bien mal en point !
Premier problème : le service de mises à jour automatiques de Windows update ne fonctionne pas depuis un certain temps déjà. Quand je m'en suis rendu compte, l'analyse par Microsoft Baseline Security Analyser m'a révélé l'absence de + de 30 mises à jour de sécurité, que j'ai donc dû installer manuellement, avant d'installer le pack SP2. Malgré cela, plusieurs problèmes persistent :
- Adaware détecte des malwares portant le nom de OverPro (5 clés de registre, 1 fichier et 1 valeur de registre). J'ai beau les supprimer, ils reviennent systématiquement après chaque redémarrage de l'ordinateur.
- Un message de couleur rose "alan loves sally" apparaît régulièrement en bas du bureau.
- je ne peux pas accéder à la personnalisation des paramètres de sécurité d'internet, qui sont régulièrement modifiés à mon insu.
Voici le logfile de HiJackthis :
Logfile of HijackThis v1.98.2
Scan saved at 14:00:42, on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\tkhwpg.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\dosms.exe
C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\l?ass.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.141\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {60DA3154-BC17-5AE7-8553-155504F47E17} - C:\WINDOWS\System32\yeelwumt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows DOS] C:\WINDOWS\system32\dosms.exe
O4 - HKLM\..\Run: [COYcax] C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
O4 - HKLM\..\Run: [r3oP34O] rcpup.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
O4 - HKCU\..\Run: [Ikfj] C:\WINDOWS\System32\l?ass.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095343813389
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4D84D16-1282-4276-A35E-5CF9079116E4}: NameServer = 217.19.192.132 217.19.192.131
Merci d'avance à tous ceux qui pourront m'apporter des solutions.
A voir également:
- Pb PC / logfile Hijack
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
2 réponses
utilise ces deux liens:
http://www.zebulon.fr/articles/HijackThis.php
http://hijackthis.de/index.php?langselect=french
http://www.zebulon.fr/articles/HijackThis.php
http://hijackthis.de/index.php?langselect=french
hello! :-)
Overpro sur les Forums Lavasoft (ad-aware) ils disent que la mise à jour anti-overpro est faite ??
http://www.lavasoftsupport.com/index.php?showtopic=39901
Tu as bien ad-aware SE? (dernière version ; la 6.0 est périmée)
ad-aware se personal
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
fixe
C:\WINDOWS\system32\tkhwpg.exe
C:\WINDOWS\system32\dosms.exe
C:\WINDOWS\system32\l?ass.exe
C:\documents and settings\propriétaire\local settings\temp\COYcax.exe<--?? c'quoi ce programme?? (en 04 aussi)
O2 - BHO: (no name) - {60DA3154-BC17-5AE7-8553-155504F47E17} - C:\WINDOWS\System32\yeelwumt.dll
les lignes 04 : 1) ctrl+alt+supp (arrête les programmes dans le gestionnaire des tâches - 2) tu retournes sur le log Hijack et tu fixes (suis bien la procédure)
O4 - HKLM\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKLM\..\Run: [Windows DOS] C:\WINDOWS\system32\dosms.exe
O4 - HKLM\..\Run: [COYcax] C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] tkhwpg.exe (3 entrèes...exe inconnues! ) (admettons que ce soit lié à ton update manuel...? de toute façon c'est fait! - tu vires - tu n'en as plus besoin)
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
O4 - HKCU\..\Run: [Ikfj] C:\WINDOWS\System32\l?ass.exe
O4 - HKLM\..\Run: [r3oP34O] rcpup.exe <--késako? tu connais? sinon tu vires...
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll (tu t'en sers de ce programme Microsoft Money?)
enlève toutes les 016 (ça fait du ménage et ça se réinstalle dès que tu retournes sur le/les sites)
comment on procède (*screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
ô joie! il vaut mieux supprimer les programmes
C:\WINDOWS\$$$\xxxxx.exe<--(les exe)
en mode sans échec, c'est plus sûr
Après les fix - tu refais un log tout neuf pour comparer
(si tu as un problème, tu peux reverser une ligne par le biais du fichier Backup de l'hijack (sauvegarde) (voir *screenshot)
goog luck ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Overpro sur les Forums Lavasoft (ad-aware) ils disent que la mise à jour anti-overpro est faite ??
http://www.lavasoftsupport.com/index.php?showtopic=39901
Tu as bien ad-aware SE? (dernière version ; la 6.0 est périmée)
ad-aware se personal
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
fixe
C:\WINDOWS\system32\tkhwpg.exe
C:\WINDOWS\system32\dosms.exe
C:\WINDOWS\system32\l?ass.exe
C:\documents and settings\propriétaire\local settings\temp\COYcax.exe<--?? c'quoi ce programme?? (en 04 aussi)
O2 - BHO: (no name) - {60DA3154-BC17-5AE7-8553-155504F47E17} - C:\WINDOWS\System32\yeelwumt.dll
les lignes 04 : 1) ctrl+alt+supp (arrête les programmes dans le gestionnaire des tâches - 2) tu retournes sur le log Hijack et tu fixes (suis bien la procédure)
O4 - HKLM\..\Run: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKLM\..\Run: [Windows DOS] C:\WINDOWS\system32\dosms.exe
O4 - HKLM\..\Run: [COYcax] C:\documents and settings\propriétaire\local settings\temp\COYcax.exe
O4 - HKLM\..\RunServices: [Microsoft Java Windows Update] tkhwpg.exe
O4 - HKCU\..\Run: [Microsoft Java Windows Update] tkhwpg.exe (3 entrèes...exe inconnues! ) (admettons que ce soit lié à ton update manuel...? de toute façon c'est fait! - tu vires - tu n'en as plus besoin)
O4 - HKCU\..\Run: [Heth] C:\Documents and Settings\Propriétaire\Application Data\y?uk.exe
O4 - HKCU\..\Run: [Ikfj] C:\WINDOWS\System32\l?ass.exe
O4 - HKLM\..\Run: [r3oP34O] rcpup.exe <--késako? tu connais? sinon tu vires...
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll (tu t'en sers de ce programme Microsoft Money?)
enlève toutes les 016 (ça fait du ménage et ça se réinstalle dès que tu retournes sur le/les sites)
comment on procède (*screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
ô joie! il vaut mieux supprimer les programmes
C:\WINDOWS\$$$\xxxxx.exe<--(les exe)
en mode sans échec, c'est plus sûr
Après les fix - tu refais un log tout neuf pour comparer
(si tu as un problème, tu peux reverser une ligne par le biais du fichier Backup de l'hijack (sauvegarde) (voir *screenshot)
goog luck ^_^ @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
