Sujet Précédent Sujet Suivant

Comment supprimer Kiwee Toolbar ?

Résolu/Fermé
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 - 17 juin 2009 à 12:50
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 24 juin 2009 à 12:07
Bonjour,

Dernièrement en voulant télécharger un smiley je le suis retrouvé avec ce programme impossible à virer de mon pc, j'ai bien essayer de supprimer le dossier contenu dans "le program Files" mais quand je clik sur supprimer, j'ai un message qui dit "Impossible de supprimer AGTBCorre.dll. Accès refusé. Verrifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement"....

Si vous pouviez m'informer de la marche à suivre, merci, d'autant que mon pc rame déjà assez comme ça.

65 réponses

Précédent
Réponse 21 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 16:09
As -tu fais l'option 2 de usbfix (voir le poste plus haut)?
0
Réponse 22 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 16:11
Oui j'ai fait, il fallait choir "2" le nettoyage quoi....et j'ai posté le log, et même à deux reprise, d'ailleurs la deuxième fois j'ia eu le message comme quoi je pouvais pas posté deux fois le même message
0
Réponse 23 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 16:13
je réessaie :


############################## [ UsbFix V3.032 ]

# User : Yasmine (Administrateurs) # LHOK
# Update on 15/06/09 by Chiquitine29
# Start at: 15:50:52 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 72,65 Go (50,07 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 73,43 Go (73,42 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM # 0,1 Mo (0 Mo free) [jjjj] # CDFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 982,12 Mo (225,19 Mo free) # FAT
# K:\ # Disque amovible # 123,6 Mo (119,4 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{bb97138c-3232-11de-967c-00148540934e}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[17/10/2005 20:15|-rahs----|75] - C:\PRELOAD.AAA
[17/06/2009 13:11|--a------|14801] - C:\TB.txt
[15/09/2008 11:36|--a------|175] - C:\log.txt
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[18/09/2008 16:31|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[02/04/2007 18:00|-rahs----|216] - C:\boot.ini
[17/10/2005 19:26|--a------|0] - C:\CONFIG.SYS
[17/10/2005 19:38|--a------|50] - C:\AUTOEXEC.BAT
[17/10/2005 19:26|-rahs----|0] - C:\IO.SYS
[17/10/2005 19:26|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[17/06/2009 13:02|--a------|16068] - C:\TB1.txt
[17/06/2009 13:12|--a------|14782] - C:\TB2.txt
[15/03/2008 11:09|--ah-----|244] - C:\sqmnoopt00.sqm
[15/03/2008 11:09|--ah-----|268] - C:\sqmdata00.sqm
[18/03/2008 15:56|--ah-----|244] - C:\sqmnoopt01.sqm
[18/03/2008 15:56|--ah-----|268] - C:\sqmdata01.sqm
[29/03/2008 11:27|--ah-----|244] - C:\sqmnoopt02.sqm
[29/03/2008 11:27|--ah-----|232] - C:\sqmdata02.sqm
[16/06/2009 08:21|--a------|6872] - C:\lxcrscan.log
[04/04/2007 23:59|--ah-----|244] - C:\sqmnoopt03.sqm
[04/04/2007 23:59|--ah-----|268] - C:\sqmdata03.sqm
[07/04/2007 01:20|--ah-----|244] - C:\sqmnoopt04.sqm
[07/04/2007 01:20|--ah-----|268] - C:\sqmdata04.sqm
[06/06/2007 22:58|--ah-----|244] - C:\sqmnoopt05.sqm
[06/06/2007 22:58|--ah-----|268] - C:\sqmdata05.sqm
[10/06/2007 02:46|--ah-----|244] - C:\sqmnoopt06.sqm
[10/06/2007 02:46|--ah-----|268] - C:\sqmdata06.sqm
[12/06/2009 10:53|--a------|2195] - C:\lxcr.log
[17/06/2009 14:50|--a------|3037] - C:\fixnavi.txt
[17/06/2009 15:07|--a------|3069] - C:\cleannavi.txt
[11/12/2007 01:14|--ah-----|268] - C:\sqmdata09.sqm
[25/11/2007 18:53|--ah-----|244] - C:\sqmnoopt07.sqm
[25/11/2007 18:53|--ah-----|268] - C:\sqmdata07.sqm
[25/11/2007 21:56|--ah-----|172] - C:\sqmnoopt08.sqm
[25/11/2007 21:56|--ah-----|172] - C:\sqmdata08.sqm
[11/12/2007 01:14|--ah-----|244] - C:\sqmnoopt09.sqm
[12/12/2007 13:03|--ah-----|244] - C:\sqmnoopt10.sqm
[12/12/2007 13:03|--ah-----|268] - C:\sqmdata10.sqm
[14/01/2008 20:19|--ah-----|244] - C:\sqmnoopt11.sqm
[14/01/2008 20:19|--ah-----|268] - C:\sqmdata11.sqm
[14/01/2008 23:11|--ah-----|244] - C:\sqmnoopt12.sqm
[14/01/2008 23:11|--ah-----|268] - C:\sqmdata12.sqm
[15/01/2008 19:06|--ah-----|244] - C:\sqmnoopt13.sqm
[15/01/2008 19:06|--ah-----|268] - C:\sqmdata13.sqm
[17/01/2008 23:41|--ah-----|244] - C:\sqmnoopt14.sqm
[17/01/2008 23:41|--ah-----|268] - C:\sqmdata14.sqm
[18/01/2008 17:03|--ah-----|244] - C:\sqmnoopt15.sqm
[18/01/2008 17:03|--ah-----|268] - C:\sqmdata15.sqm
[02/02/2008 14:44|--ah-----|244] - C:\sqmnoopt16.sqm
[02/02/2008 14:44|--ah-----|268] - C:\sqmdata16.sqm
[03/02/2008 22:07|--ah-----|244] - C:\sqmnoopt17.sqm
[31/08/2006 00:18|--a------|2227] - C:\INSTALL.LOG
[03/02/2008 22:07|--ah-----|268] - C:\sqmdata17.sqm
[06/02/2008 12:45|--ah-----|244] - C:\sqmnoopt18.sqm
[06/02/2008 12:45|--ah-----|268] - C:\sqmdata18.sqm
[14/03/2008 19:50|--ah-----|244] - C:\sqmnoopt19.sqm
[14/03/2008 19:50|--ah-----|268] - C:\sqmdata19.sqm
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.MSNFix
[06/11/2006 17:07|--a------|453] - C:\log.MSNFix
[20/09/2008 00:35|--a------|3164] - C:\TCleaner.txt
[17/06/2009 15:53|--a------|5515] - C:\UsbFix.txt
[17/06/2009 15:39|--a------|4856] - C:\UsbFix1.txt
[13/05/2008 20:20|--a------|2691] - C:\Bug.txt
[29/03/2006 17:24|--a------|653] - C:\ASY.log
[21/10/2001 14:09|-r-------|3389440] - E:\01-Histoire d'un amour (2).mp3
[21/10/2001 14:09|-r-------|3389440] - E:\01-Histoire d'un amour.mp3
[20/10/2001 21:03|-r-------|3373056] - E:\02-Bambino (2).mp3
[20/10/2001 21:03|-r-------|3373056] - E:\02-Bambino .mp3
[20/10/2001 13:07|-r-------|2983936] - E:\03-Ciao ciao bambina (2).mp3
[20/10/2001 13:07|-r-------|2983936] - E:\03-Ciao ciao bambina.mp3
[20/10/2001 13:02|-r-------|3221504] - E:\04-Gondolier (2).mp3
[20/10/2001 13:02|-r-------|3221504] - E:\04-Gondolier .mp3
[20/10/2001 22:53|-r-------|3459072] - E:\05-Les gitans (2).mp3
[20/10/2001 22:53|-r-------|3459072] - E:\05-Les gitans.mp3
[20/10/2001 13:21|-r-------|2541568] - E:\06-Come prime (2).mp3
[20/10/2001 13:21|-r-------|2541568] - E:\06-Come prime.mp3
[20/10/2001 13:21|-r-------|3330048] - E:\07-Romantica (2).mp3
[20/10/2001 13:21|-r-------|3330048] - E:\07-Romantica .mp3
[20/10/2001 13:21|-r-------|3002368] - E:\08-Love in portofino (2).mp3
[20/10/2001 13:21|-r-------|3002368] - E:\08-Love in portofino.mp3
[20/10/2001 13:22|-r-------|2451456] - E:\09-Les enfants du pir‚e (2).mp3
[20/10/2001 13:22|-r-------|2451456] - E:\09-Les enfants du pir‚e.mp3
[20/10/2001 13:22|-r-------|3080192] - E:\10-La danse de zorba (2).mp3
[20/10/2001 13:22|-r-------|3080192] - E:\10-La danse de zorba.mp3
[20/10/2001 13:23|-r-------|2985984] - E:\11-Des millions de larmes (2).mp3
[20/10/2001 13:23|-r-------|2985984] - E:\11-Des millions de larmes.mp3
[20/10/2001 13:23|-r-------|2672640] - E:\12-Garde-moi la derniŠre danse (2).mp3
[20/10/2001 13:23|-r-------|2672640] - E:\12-Garde-moi la derniŠre danse.mp3
[20/10/2001 13:23|-r-------|1941504] - E:\13-Le jour le plus long (2).mp3
[20/10/2001 13:23|-r-------|1941504] - E:\13-Le jour le plus long.mp3
[20/10/2001 13:24|-r-------|2746368] - E:\14-Chaque instant de chaque jour (2).mp3
[20/10/2001 13:24|-r-------|2746368] - E:\14-Chaque instant de chaque jour.mp3
[20/10/2001 13:24|-r-------|2408448] - E:\15-Que sont devenues les fleurs (2).mp3
[20/10/2001 13:24|-r-------|2408448] - E:\15-Que sont devenues les fleurs.mp3
[20/10/2001 13:24|-r-------|2613248] - E:\16-Nuits d'espagne (2).mp3
[20/10/2001 13:24|-r-------|2613248] - E:\16-Nuits d'espagne.mp3
[20/10/2001 13:25|-r-------|3866624] - E:\17-Le temps des fleurs (2).mp3
[20/10/2001 13:25|-r-------|3866624] - E:\17-Le temps des fleurs.mp3
[20/10/2001 13:25|-r-------|2291712] - E:\18-Eux (2).mp3
[20/10/2001 13:25|-r-------|2291712] - E:\18-Eux .mp3
[20/10/2001 13:25|-r-------|2992128] - E:\19-Bonsoir mon amour (2).mp3
[20/10/2001 13:25|-r-------|2992128] - E:\19-Bonsoir mon amour.mp3
[20/10/2001 13:10|-r-------|2254848] - E:\20-Itsi bitsi petit bikini (2).mp3
[20/10/2001 13:10|-r-------|2254848] - E:\20-Itsi bitsi petit bikini.mp3
[20/10/2001 20:59|-r-------|3160064] - E:\21-Ciao amore ciao (2).mp3
[20/10/2001 20:59|-r-------|3160064] - E:\21-Ciao amore ciao.mp3
[20/10/2001 21:02|-r-------|3004416] - E:\22-Les grilles de ma maison (2).mp3
[20/10/2001 21:02|-r-------|3004416] - E:\22-Les grilles de ma maison.mp3
[20/10/2001 21:02|-r-------|2902016] - E:\23-Salma ya salama (2).mp3
[20/10/2001 21:02|-r-------|2902016] - E:\23-Salma ya salama.mp3
[20/10/2001 21:02|-r-------|3221504] - E:\24-Parle plus bas (2).mp3
[20/10/2001 21:02|-r-------|3221504] - E:\24-Parle plus bas.mp3
[20/10/2001 21:02|-r-------|3008512] - E:\25-Comme disait mistinguette (2).mp3
[20/10/2001 21:02|-r-------|3008512] - E:\25-Comme disait mistinguette.mp3
[20/10/2001 21:02|-r-------|2547712] - E:\26-Le lambeth walk (2).mp3
[20/10/2001 21:02|-r-------|2547712] - E:\26-Le lambeth walk.mp3
[20/10/2001 21:02|-r-------|3383296] - E:\27-Fini, la com‚die (2).mp3
[20/10/2001 21:02|-r-------|3383296] - E:\27-Fini, la com‚die.mp3
[20/10/2001 21:01|-r-------|3139584] - E:\28-Il pleut sur bruxelles (2).mp3
[20/10/2001 21:01|-r-------|3139584] - E:\28-Il pleut sur bruxelles.mp3
[20/10/2001 21:01|-r-------|2877440] - E:\29-Il venais d'avoir dix-huit ans (2).mp3
[20/10/2001 21:01|-r-------|2877440] - E:\29-Il venais d'avoir dix-huit ans.mp3
[20/10/2001 21:01|-r-------|4853760] - E:\30-La mamma (2).mp3
[20/10/2001 21:01|-r-------|4853760] - E:\30-La mamma.mp3
[20/10/2001 21:07|-r-------|4139008] - E:\31-Il faut danser reggae (2).mp3
[20/10/2001 21:07|-r-------|4139008] - E:\31-Il faut danser reggae.mp3
[20/10/2001 21:01|-r-------|4218880] - E:\32-Kalimba de luna (2).mp3
[20/10/2001 21:01|-r-------|4218880] - E:\32-Kalimba de luna.mp3
[20/10/2001 21:01|-r-------|3737600] - E:\33-Laissez moi danser (2).mp3
[20/10/2001 21:01|-r-------|3737600] - E:\33-Laissez moi danser.mp3
[20/10/2001 21:01|-r-------|4032512] - E:\34-J'attendrai (2).mp3
[20/10/2001 21:01|-r-------|4032512] - E:\34-J'attendrai.mp3
[20/10/2001 21:00|-r-------|2861056] - E:\35-Besame mucho (2).mp3
[20/10/2001 21:00|-r-------|2861056] - E:\35-Besame mucho.mp3
[20/10/2001 21:00|-r-------|4149248] - E:\36-Rio do brasil (2).mp3
[20/10/2001 21:00|-r-------|4149248] - E:\36-Rio do brasil.mp3
[20/10/2001 21:00|-r-------|3407872] - E:\37-Mourir sur scŠne (2).mp3
[20/10/2001 21:00|-r-------|3407872] - E:\37-Mourir sur scŠne.mp3
[20/10/2001 21:00|-r-------|3932160] - E:\38-Paroles paroles (2).mp3
[20/10/2001 21:00|-r-------|3932160] - E:\38-Paroles paroles.mp3
[20/10/2001 21:00|-r-------|3297280] - E:\39-Darla dirlada (2).mp3
[20/10/2001 21:00|-r-------|3297280] - E:\39-Darla dirlada.mp3
[20/10/2001 21:02|-r-------|7184384] - E:\40-Gigi l'amoroso (2).mp3
[20/10/2001 21:02|-r-------|7184384] - E:\40-Gigi l'amoroso.mp3
[19/03/2006 19:26|-r-------|2412] - E:\S‚lection (2).wpl
[05/03/2006 13:12|-r-------|32] - E:\S‚lection.wpl
[18/03/2006 13:57|-r-------|2252] - E:\dalida.wpl
[27/05/2009 18:44|--a------|19456] - K:\Heures YT.xls
[24/08/2001 14:00|---h-----|80384] - K:\ragbnbsgd.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
0
Réponse 24 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 16:13
C'est bug , ne t'inquiètes po

Poste moi le rapport Usbfix + un nouveau log RSIT.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 16:15
un nouveau log RSIT. ? c'est à dire quel manipe pour l'obtenir ?
0
Réponse 26 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 16:28
En fait c'est bon le rapport UsbFix2 apparaît bien plus haut, tu peux donc le voir...

Et voici le log RSIT que tu as demandé aussi :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine Faouji at 2009-06-17 16:21:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21:56, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\PDYYSJ3P\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Yasmine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 27 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 16:46
fffffffff
Il reste plusieurs traces,


Si vous etes sous Vista Désactivez l'UAC

Télécharge OTM (Old Timer) sur ton bureau:

---> Sous XP: Double-clique sur OTM.exe afin de le lancer.
Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blkhfiu]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8}"=-
:services
Boonty Games
:Files
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Program Files\Fichiers communs\BOONTY Shared
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Ensuite:

Télécharge OAD de !aur3n7

▶ Enregistre le sur ton Bureau

▶ Double clique sur le OAD.exe pour le lancer

▶ Nom de fichier à rechercher tape ou fais un copier coller de : Kiwee Toolbar

▶ Type de recherche : sélectionne l'option 6
puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.

Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Ensuite:
Désinstalle les traces de Norton avec ceci
Ensuite:

▶ Télécharge Ccleaner (sans installer la barre yahoo) :

▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !

Puis remets un nouveau log RSIT pour le controle ...
0
Réponse 28 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 17:32
Voici déjà le rapport OTM :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\blkhfiu\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8}\ not found.
========== SERVICES/DRIVERS ==========

Service\Driver Boonty Games deleted successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar\images moved successfully.
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar\config moved successfully.
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar moved successfully.
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared not found.
========== COMMANDS ==========
Explorer started successfully
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6995.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6C3D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7A55.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7AA0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\PDYYSJ3P\favicon[2].ico scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\affich-12917752-comment-supprimer-kiwee-toolbar[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\OTM[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\M6YC1WR4\improvedsearch[1].xml scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_62c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06172009_171429

Files moved on Reboot...
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6995.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF6C3D.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7A55.tmp not found!
File C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\~DF7AA0.tmp not found!
File move failed. C:\Documents and Settings\Yasmine Faouji\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be moved on reboot.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\PDYYSJ3P\favicon[2].ico moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\improvedsearch[1].xml moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\affich-12917752-comment-supprimer-kiwee-toolbar[1].htm moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\LM44VQJB\OTM[1].exe moved successfully.
C:\Documents and Settings\Yasmine \Local Settings\Temporary Internet Files\Content.IE5\M6YC1WR4\improvedsearch[1].xml moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_62c.dat moved successfully.

Registry entries deleted on Reboot...
0
Réponse 29 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 17:34
Et enfin le rapport OAD :

17/06/2009 ---- 17:32:07,96

----------------------------------
§§§§§§ [Kiwee Toolbar ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 30 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 18:19
Voilà, j'ai donc comme conseillé lancé un nettoyage avec CClean......

Et voici le rapport RSIT pour contrôle :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Yasmine at 2009-06-17 18:07:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 51 GB (69%) free of 74 GB
Total RAM: 447 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:40, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Yasmine \Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Yasmine.exe
C:\Program Files\AGI\Python25\pythonw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=193.251.181.135;8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Seekeen Service - Unknown owner - C:\Program Files\Seekeen\seekeen.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 31 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 18:37
Hello ,
Il ya quelque chose qui résiste a mes tentatives de suppression ,

Peut-tu me dire ce qu'il ya sur ce dossier : --> C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar

On vas faire autrement ,

**********************************************************
********************* Option S (Recherche) *********************
**********************************************************

Télécharge AD-Remover ( de C_XX ) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ... <--

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aide (Installation)
Aide (Recherche)


0
Réponse 32 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 18:43
Bin dans C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar n y a deux dossier, un "config" et un "images"....
0
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 18:56
supprime les et fais ad-remover
0
Réponse 33 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
17 juin 2009 à 19:38
J'ai essayé de les supprimer, mais j'avais tjrs le même message justement [quote]un message qui dit "Impossible de supprimer AGTBCorre.dll. Accès refusé. Verrifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement"....[/quote]

et voici le rapport d'Ad-Remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:47:10, 17/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LHOK | Utilisateur actuel: Yasmine
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Said
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Yasmine
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Titan Poker
HKCU\Software\AGI
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\Program Files\RelevantKnowledge
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 2.0 *

Nom du profil: 9jc7wi02.default (Yasmine )
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1");
.
.

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Start Page: hxxp://www.google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

2868 Octet(s) - C:\Ad-Report-SCAN.log

1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 19:21:37 | 17/06/2009
.
============== E.O.F ==============
.
0
Réponse 34 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 juin 2009 à 23:23
Bizarre pour kiwie toolbar ...

**********************************************************
********************* Option L (Recherche) *********************
**********************************************************

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ... <--

Notes:

1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aide en images (Nettoyage)

Ensuite refais toolbar s&d option 1 en mode sans échec .

Comment demarrer en mode sans échec

Ensuite fais l option 2 et poste le rapport. , et tent de supprimer les dossier en haut ( C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar )

Puis poste un nouveau log RSIT pour le control ...

Bonne nuit , et A +
0
Réponse 35 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
18 juin 2009 à 08:33
Bonjour, j'ai pas bien compris l'étape : (Ensuite refais toolbar s&d option 1 en mode sans échec .

Comment demarrer en mode sans échec

Ensuite fais l option 2 et poste le rapport. , et tent de supprimer les dossier en haut ( C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar ) ) Faudrait m'expliquer comment faire, merci.

Ha oui et j'oubliais, lorsque je leance Ad-Remover, y un message qui me dit que le résident SpyBot heu je sais plus queoi, bref ça pose problème on dirait......


En attendant voila le rapport Ad-Remover demandé :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 7:54:52, 18/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LHOK | Utilisateur actuel: Yasmine
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Said Faouji
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Yasmine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\PartyGaming
HKCU\Software\Titan Poker
HKLM\Software\Titan Poker
HKCU\Software\AGI
HKLM\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\Program Files\RelevantKnowledge
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\logs
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\config
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\KiweeToolbar
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\logs\pyagcore.log
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\config\userconfig.cfg
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\KiweeToolbar\config
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi\KiweeToolbar\config\appuserconfig.cfg
C:\DOCUME~1\YASMIN~1\APPLIC~1\Agi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 2.0 *

Nom du profil: 9jc7wi02.default (Yasmine )
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1");
.
.

* Internet Explorer Version 7.0.5730.11 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.

+---------------------------------------------------------------------------+

3090 Octet(s) - C:\Ad-Report-SCAN.log
3472 Octet(s) - C:\Ad-Report-CLEAN.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 8:14:55 | 18/06/2009
.
============== E.O.F ==============
.
0
Réponse 36 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 12:33
Bonjour,
Je veux dire toolbar s&d option 2 en mode sans échec,

Tutoriel pour démarrer en mode sans échec

A la fin , sauvegarde le rapport sur ton bureau , et redémarre en mode normal et poste le;

Ensuite poste un nouveau log RSIT puis attends pour a suite.....

++
0
Réponse 37 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
18 juin 2009 à 13:20
Oui j'avais bien compris la phrase, c'est l'étape que je ne sais pas, c'est à dire avec quelle appliquation je fais ça ?

Avec HijackThis, Navilog1, UsbFix, OAD.exe, OTM.exe, RSIT.exe ou Ad-removeru ???

Je suis désolée, mais avec tout ça j'avoue que je commence à m'y perdre un peu ^^.
0
Réponse 38 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 15:08
Nan toolbar s&d (celui qu'on a commencé au début)

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
0
Réponse 39 / 65
Yasmine78 Messages postés 212 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 9 mars 2015 3
18 juin 2009 à 15:55
Ok, je précise qu'on avait pas fait cette étape ^^, parcontre je fais l'option 2 sans avoir fait l'option 1 ? ou pas ?
0
Réponse 40 / 65
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
18 juin 2009 à 15:58 
parcontre je fais l'option 2 sans avoir fait l'option 1 ?


------------> Oui

Parcontre , on a fait toolbar s&d
Regarde: http://www.commentcamarche.net/forum/affich 12917752 comment supprimer kiwee toolbar#3


+
0