Virus

talpa91 Messages postés 753 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je crois que mon pc esr infecte ci joiny log hicjackthis merci de m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:54, on 16/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrice\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
 
bonjour quels sont les symptomes ?
0
Réponse 2 / 10
talpa91 Messages postés 753 Statut Membre 8
 
salut a chaque quo fe fais une restaur toutse fais normalement sauf a la fin un message me dit qu'un programe a empechè la restaure merci de ton aice
0
Réponse 3 / 10
Utilisateur anonyme
 
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
talpa91 Messages postés 753 Statut Membre 8
 
as tu reçumon scan @+
0
Réponse 4 / 10
talpa91 Messages postés 753 Statut Membre 8
 
List'em by g3n-h@ckm@n 1.0.5.2

Thx to Chiquitine29.....

User : Patrice (Administrateurs) # PC-DE-PATRICE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 20.00
Start at: 12:36:47 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
AV : Avanquest Fix-It 3.1.2416 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local | 141.59 Go (54.1 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 149.05 Go (90.26 Go free) | NTFS
E:\ -> Disque fixe local | 7.45 Go (1.79 Go free) [HP_RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\csrss.exe 700
C:\Windows\system32\services.exe 736
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 908
C:\Windows\System32\svchost.exe 968
C:\Windows\system32\nvvsvc.exe 996
C:\Windows\system32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1148
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\winlogon.exe 1204
C:\Windows\system32\svchost.exe 1300
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\nvvsvc.exe 1620
C:\Windows\system32\svchost.exe 1644
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1792
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1808
C:\Windows\system32\WLANExt.exe 1816
C:\Windows\system32\Dwm.exe 1156
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 684
C:\Windows\Explorer.EXE 1384
C:\Windows\System32\spoolsv.exe 596
C:\Windows\system32\svchost.exe 2052
C:\Windows\system32\taskeng.exe 2196
C:\Program Files\a-squared Anti-Malware\a2service.exe 2404
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2492
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2524
C:\Program Files\Bonjour\mDNSResponder.exe 2556
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2568
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2732
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 2828
C:\Windows\system32\svchost.exe 2944
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2968
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2992
C:\Windows\System32\svchost.exe 3016
C:\Windows\System32\svchost.exe 3052
C:\Windows\system32\svchost.exe 3068
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3084
C:\Program Files\Spyware Doctor\pctsAuxs.exe 3120
C:\Program Files\Spyware Doctor\pctsSvc.exe 3164
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3376
C:\Program Files\Spyware Doctor\pctsTray.exe 3400
C:\Windows\system32\svchost.exe 3432
C:\Windows\System32\TUProgSt.exe 3464
C:\Windows\System32\svchost.exe 3516
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 3524
C:\Program Files\Winsudate\gibsvc.exe 3548
C:\Windows\system32\SearchIndexer.exe 3576
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3616
C:\Windows\system32\WUDFHost.exe 3864
C:\Windows\system32\taskeng.exe 2004
C:\Windows\system32\wbem\wmiprvse.exe 604
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 4476
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4488
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4500
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4544
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 4596
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 4612
C:\Program Files\pdfforge Toolbar\SearchSettings.exe 4628
C:\WINDOWS\RtHDVCpl.exe 4656
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4688
C:\Program Files\iTunes\iTunesHelper.exe 4740
C:\Program Files\Windows Sidebar\sidebar.exe 4772
C:\WINDOWS\ehome\ehtray.exe 4792
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4844
C:\Program Files\Skype\Phone\Skype.exe 4880
C:\Program Files\Winsudate\gibusr.exe 4892
C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4904
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4932
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac 5184
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 5200
C:\Windows\ehome\ehmsas.exe 5324
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 5596
C:\Program Files\iPod\bin\iPodService.exe 3320
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4780
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1900
C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe 5800
C:\Windows\system32\svchost.exe 5468
C:\Program Files\eMule\emule.exe 5132
C:\Program Files\Shareaza\Shareaza.exe 5712
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 5640
C:\Program Files\Mozilla Firefox\firefox.exe 5464
C:\Windows\system32\conime.exe 2464
C:\Users\Patrice\Downloads\List_Killem.exe 1492
C:\Windows\system32\cmd.exe 2412
C:\Windows\system32\wbem\wmiprvse.exe 4436
C:\Users\Patrice\AppData\Local\Temp\9D5B.tmp\pv.exe 5948

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"Google Update"="\"C:\\Users\\Patrice\\AppData\\Local\\Google\\Update\\GoogleUpdate.exe\" /c"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"WinUsr"="C:\\Program Files\\Winsudate\\gibusr.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"SMSERIAL"="C:\\Program Files\\Motorola\\SMSERIAL\\sm56hlpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"CognizanceTS"="rundll32.exe c:\\PROGRA~1\\BIOSCR~1\\VeriSoft\\Bin\\ASTSVCC.dll,RegisterModule"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"AppleSyncNotifier"="C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
"LogMeIn GUI"="\"C:\\Program Files\\LogMeIn\\x86\\LogMeInSystray.exe\""
"SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"
"ISTray"="\"C:\\Program Files\\Spyware Doctor\\pctsTray.exe\""
"RtHDVCpl"="RtHDVCpl.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"ArcSoft Connection Service"="C:\\Program Files\\Common Files\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11222041-111B-46E3-BD29-EFB2449479B1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
@="AskBar BHO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9519AF7E-638D-4933-BAD6-D33D23C79FE5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
@="VeriSoft Access Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
@=""

==========================

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;c:\Program Files\Bioscrypt\VeriSoft\bin;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\pdfforge Toolbar\SearchSettings.dll
C:\Program Files\Winsudate

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
"HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
"HKLM\Software\Search Settings"
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

6.13530-6.13540.EXE-A56D9E0A.pf
6.13540-6.13550.EXE-8BA37344.pf
ACRORD32.EXE-C2658FE9.pf
ADOBEUPDATERINSTALLMGR.EXE-7ED33E6C.pf
ADOBE_UPDATER.EXE-4F7CC76E.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-3338616262-2468624330-3872013417-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_1A17412F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3338616262-2468624330-3872013417-1000.db
AgGlUAD_S-1-5-21-3338616262-2468624330-3872013417-1000.db
AgRobust.db
ARCMEDIASERVICE.EXE-71711A0E.pf
ARCSOFTUPLOADER.EXE-ED00DADE.pf
ASHMAISV.EXE-6E148274.pf
ASHWEBSV.EXE-ABC7BAA7.pf
AVAST.SETUP-84A5483F.pf
CCLEANER.EXE-CC440CDB.pf
CHECKUPDATE.AC-4241B5D4.pf
CHECKUPDATE.EXE-FFA8E7CD.pf
CHESS.EXE-EE3048B8.pf
CLVIEW.EXE-1900722C.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-6732F47C.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DRVINST.EXE-5F8E77CD.pf
EHMSAS.EXE-6BE9D904.pf
EMULE.EXE-E9D12381.pf
EXCEL.EXE-63933DC7.pf
FIREFOX.EXE-E60C0AA7.pf
FIX-IT.EXE-9C4A8997.pf
FREECELL.EXE-5A876790.pf
FSVIEWER.EXE-DAFE276C.pf
GOOGLECRASHHANDLER.EXE-EDD8420A.pf
GOOGLEUPDATE.EXE-1D06643A.pf
GOOGLEUPDATERSERVICE.EXE-600E0B48.pf
HEARTS.EXE-D0C48DFA.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQUSGL.EXE-032FE0FC.pf
IELOWUTIL.EXE-79D45B69.pf
INKBALL.EXE-3B8F246E.pf
INTEGRATOR.EXE-23BD6924.pf
IPODSERVICE.EXE-FE1A6FF7.pf
JAVA.EXE-066C5985.pf
JP2LAUNCHER.EXE-42754454.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LMIGUARDIAN.EXE-241C061B.pf
LOGONUI.EXE-1BEE4A84.pf
LSSRVC.EXE-AA69E98A.pf
MAHJONG.EXE-D30A7F64.pf
MINESWEEPER.EXE-64897C84.pf
MOBSYNC.EXE-D8BC6ED2.pf
MPLAYERC.EXE-8335E260.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MXTASK.EXE-4EB2E91C.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-42770598.pf
OFFICELIVESIGNIN.EXE-3E8ACCCB.pf
ONECLICK.EXE-C80BD409.pf
ONECLICKSTARTER.EXE-A28183C2.pf
PCPREVIEW.EXE-8F968D51.pf
PCTSAUXS.EXE-B91E19EE.pf
PCTSGUI.EXE-09AA905A.pf
PCTSSVC.EXE-071558F5.pf
PfSvPerfStats.bin
PHOTOSCREENSAVER.SCR-F1874E40.pf
PICASAPHOTOVIEWER.EXE-563A04BB.pf
PICASAUPDATER.EXE-F6B15E58.pf
PRINTCREATIONS.EXE-59086FD9.pf
PURBLEPLACE.EXE-C63C04C2.pf
ReadyBoot
REGISTRYCLEANER.EXE-DF269B88.pf
REGSRVC.EXE-5C83EEF8.pf
REGSVR32.EXE-55A4EE79.pf
REMIND.EXE-058BA002.pf
REMIND_XP.DLL-30BF0B17.pf
RUNDLL32.EXE-2036A2BC.pf
RUNDLL32.EXE-25399471.pf
RUNDLL32.EXE-89CCEE94.pf
RUNDLL32.EXE-905D47B9.pf
RUNDLL32.EXE-AFD98684.pf
RUNDLL32.EXE-B56F73B0.pf
RUNDLL32.EXE-CB6729A8.pf
RUNDLL32.EXE-CCD5BFD3.pf
RUNDLL32.EXE-CE557EE2.pf
RUNDLL32.EXE-D716638F.pf
RUNDLL32.EXE-E447C111.pf
RUNDLL32.EXE-F452D79D.pf
RUNONCE.EXE-E33ED995.pf
SBAMSVC.EXE-19372E2D.pf
SCHTASKS.EXE-2DE769BF.pf
SDCLT.EXE-2D2C4DDD.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SETUP_WM.EXE-4A6000A5.pf
SHAREAZA.EXE-F0CD5F5F.pf
SIMPRESS.EXE-C5C8F306.pf
SNDVOL.EXE-783DCB11.pf
SOFFICE.BIN-AB381126.pf
SOFFICE.EXE-B7A9F84B.pf
SOLITAIRE.EXE-CB7A6274.pf
SPIDERSOLITAIRE.EXE-6FB88E5A.pf
SVCHOST.EXE-4D8DA32A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-F0782E95.pf
SVCHOST.EXE-F59CA9BD.pf
SWRITER.EXE-35F8E1B8.pf
TASKENG.EXE-5BAF290C.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TUNEUPDEFRAGSERVICE.EXE-3DE5F512.pf
UPDATE.EXE-43518BA6.pf
VERCLSID.EXE-4D95F5A7.pf
VPATCH.EXE-8669D502.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WINDOWSPHOTOGALLERY.EXE-11A60553.pf
WINMAIL.EXE-D6E90604.pf
WINWORD.EXE-6AC9169C.pf
WISPTIS.EXE-6C347CFA.pf
WIZLINK.EXE-93EA6530.pf
WLCOMM.EXE-648065CA.pf
WLXPHOTOACQUIREWIZARD.EXE-51EAFC86.pf
WLXPHOTOGALLERY.EXE-2B2BE26F.pf
WLXPHOTOGALLERYREPAIR.EXE-D0CE8026.pf
WMIADAP.EXE-369DF1CD.pf
WMIAPSRV.EXE-576286C3.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WUDFHOST.EXE-81420B07.pf

merci pour ton aide


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
 
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

il est ici :

C:\Kill'em.txt

ensuite :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

ensuite :

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
talpa91 Messages postés 753 Statut Membre 8
 
===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;c:\Program Files\Bioscrypt\VeriSoft\bin;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"
"HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}"
"HKLM\Software\Search Settings"
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\AppDataLow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-3338616262-2468624330-3872013417-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_1A17412F.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3338616262-2468624330-3872013417-1000.db
AgGlUAD_S-1-5-21-3338616262-2468624330-3872013417-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
talpa91 Messages postés 753 Statut Membre 8
 
############################## | UsbFix V6.049 |

User : Patrice (Administrateurs) # PC-DE-PATRICE
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:19:21 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ]
AV : Avanquest Fix-It 3.1.2416 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 141.59 Go (54.07 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 149.05 Go (90.26 Go free) # NTFS
E:\ -> Disque fixe local # 7.45 Go (1.79 Go free) [HP_RECOVERY] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque fixe local # 335.35 Go (103.06 Go free) # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\csrss.exe 792
C:\Windows\system32\wininit.exe 800
C:\Windows\system32\winlogon.exe 844
C:\Windows\system32\services.exe 884
C:\Windows\system32\lsass.exe 896
C:\Windows\system32\lsm.exe 904
C:\Windows\system32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\nvvsvc.exe 1144
C:\Windows\system32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1304
C:\Windows\System32\svchost.exe 1336
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1472
C:\Windows\system32\SLsvc.exe 1492
C:\Windows\system32\svchost.exe 1552
C:\Windows\system32\nvvsvc.exe 1668
C:\Windows\system32\svchost.exe 1700
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1980
C:\Windows\system32\WLANExt.exe 1988
C:\Program Files\Alwil Software\Avast4\ashServ.exe 236
C:\Windows\system32\Dwm.exe 652
C:\Windows\Explorer.EXE 668
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe 748
C:\Windows\System32\spoolsv.exe 932
C:\Windows\system32\svchost.exe 520
C:\Windows\system32\taskeng.exe 2060
C:\Program Files\a-squared Anti-Malware\a2service.exe 2328
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2368
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2400
C:\Program Files\Bonjour\mDNSResponder.exe 2412
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2436
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2536
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 2728
C:\Windows\system32\svchost.exe 2908
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2932
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2956
C:\Windows\System32\svchost.exe 3000
C:\PROGRA~1\AVANQU~1\Fix-It\mxtask.exe 3068
C:\Windows\System32\svchost.exe 3156
C:\Windows\system32\svchost.exe 3168
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3180
C:\Program Files\Spyware Doctor\pctsAuxs.exe 3232
C:\Program Files\Spyware Doctor\pctsSvc.exe 3276
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3392
C:\Program Files\Spyware Doctor\pctsTray.exe 3424
C:\Windows\system32\svchost.exe 3436
C:\Windows\System32\TUProgSt.exe 3488
C:\Windows\System32\svchost.exe 3520
C:\Program Files\Winsudate\gibsvc.exe 3552
C:\Windows\system32\SearchIndexer.exe 3624
C:\Windows\system32\WUDFHost.exe 3684
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3692
C:\Windows\system32\taskeng.exe 2852
C:\Windows\system32\wbem\wmiprvse.exe 3804
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2796
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 676
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3900
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4108
C:\Program Files\Microsoft IntelliPoint\ipoint.exe 4192
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe 4208
C:\Program Files\pdfforge Toolbar\SearchSettings.exe 4216
C:\WINDOWS\RtHDVCpl.exe 4268
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4324
C:\Program Files\iTunes\iTunesHelper.exe 4480
C:\Program Files\Windows Sidebar\sidebar.exe 4520
C:\WINDOWS\ehome\ehtray.exe 4528
C:\Program Files\Skype\Phone\Skype.exe 4672
C:\Program Files\Winsudate\gibusr.exe 4712
C:\Users\Patrice\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4728
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4752
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac 4788
C:\Users\Patrice\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 4884
C:\Windows\ehome\ehmsas.exe 4980
C:\Program Files\LogMeIn\x86\LMIGuardian.exe 5036
C:\Program Files\iPod\bin\iPodService.exe 5600
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2792
C:\Program Files\Common Files\AntiVirus\SBAMSvc.exe 2052
C:\Windows\system32\conime.exe 172
C:\Windows\system32\svchost.exe 4856
C:\Program Files\Mozilla Firefox\firefox.exe 5328
C:\Windows\System32\mobsync.exe 5228
C:\Windows\system32\taskeng.exe 2116
C:\Windows\system32\wbem\wmiprvse.exe 6132
C:\Windows\system32\SearchProtocolHost.exe 3192
C:\Windows\system32\SearchFilterHost.exe 4432

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{33b4f484-a69d-11dd-9b07-001b24ce24ec}
shell\AutoRun\command =H:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{d94b9d42-a82e-11dd-a57b-001b24ce24ec}
shell\AutoRun\command =H:\InstallTomTomHOME.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897


################## | ! Fin du rapport # UsbFix V6.049 ! |
0
Réponse 6 / 10
Utilisateur anonyme
 
ok la suite
0
talpa91 Messages postés 753 Statut Membre 8
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.11.2009 à 16:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:41:30, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-PATRICE | Utilisateur actuel: Patrice
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
.
C:\ProgramData\Trymedia
C:\Users\Patrice\AppData\Roaming\DesktopIcon
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\xs8f3tkv.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Users\Patrice\AppData\Roaming\Mozilla\Firefox\Profiles\xs8f3tkv.default\searchplugins\ask.xml
C:\Users\Patrice\AppData\LocalLow\pdfforge
C:\Users\Patrice\AppData\LocalLow\Search Settings ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\pdfforge Toolbar
C:\Windows\Installer\9096bb3.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: xs8f3tkv.default (Patrice)
.
(Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultEngineName_list.dat
(Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Search.SelectedEngine_list.dat
(Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Search.DefaultUrl_list.dat
(Prefs.js) C:\Users\Patrice\AppData\Local\Temp\Prefs.js_Browser.Startup.HomePage_list.dat
(Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Search.DefaultEngineName_list.dat
(Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Search.SelectedEngine_list.dat
(Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Search.DefaultUrl_list.dat
(Invalidprefs.js) C:\Users\Patrice\AppData\Local\Temp\Invalidprefs.js_Browser.Startup.HomePage_list.dat
(User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Search.DefaultEngineName_list.dat
(User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Search.SelectedEngine_list.dat
(User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Search.DefaultUrl_list.dat
(User.js) C:\Users\Patrice\AppData\Local\Temp\User.js_Browser.Startup.HomePage_list.dat
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
(prefs.js) EFFACÉ: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&crm=1");
(prefs.js) EFFACÉ: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 0093648cb347ca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Patrice\Favorites\informatique\Forum-Windows - Patch Uxtheme.dll … t‚l‚charger pour Windows Vista.URL
.
===================================
.
3231 Octet(s) - C:\Ad-Report-Clean-16.03.2009.log
6749 Octet(s) - C:\Ad-Report-CLEAN[1].log
3104 Octet(s) - C:\Ad-Report-Scan-15.03.2009.log
.
18 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
23 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
78 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:18:58 | 08/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 7 / 10
Utilisateur anonyme
 
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
talpa91 Messages postés 753 Statut Membre 8
 
voici le lien http://www.cijoint.fr/cjlink.php?file=cj200911/cijQ5tiNHW.txt
0
Réponse 8 / 10
Utilisateur anonyme
 
attention les yeux ^^ :

########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 9 / 10
talpa91 Messages postés 753 Statut Membre 8
 
BONJOUR
j'ai eu un petit probleme s'est pourquoi je n' ai pas repondu mais j' ai lancé plusieur fois
chiquitine mais l' outil stop le scan au bout de 4 ou5 minutes merci
0
Réponse 10 / 10
Utilisateur anonyme
 
salut desole j ai du m absenter quelques jours

si tu es encore dans le coin , ^^

essaie de le passer en mode sans echec

Comment aller en Mode sans échec :

▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses