Scan
vinie
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous,
voici un scan que me conseillez vous de faire ?
Merci d'avance.
==========================================
Scan started at 14/05/2005 16:47:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\pc\Local Settings\Temp\bb.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Documents and Settings\pc\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
C:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3.dll - HackTool:Win32/Simple.A -> Infected
C:\WINDOWS\system32\hwclock.exe - Backdoor:Win32/Small.BX -> Infected
C:\WINDOWS\system32\keyboard.exe - Backdoor:Win32/Codbot.X -> Infected
C:\WINDOWS\system32\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\TFTP3220 - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 34076
Directories: 2464
Archives: 702
Size(Kb): 1948321
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 0
Disinfected files: 0
Mail files: 86
voici un scan que me conseillez vous de faire ?
Merci d'avance.
==========================================
Scan started at 14/05/2005 16:47:16
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\pc\Local Settings\Temp\bb.exe - TrojanDownloader:Win32/Adload.E -> Infected
C:\Documents and Settings\pc\Local Settings\Temp\optimize.exe - TrojanDownloader:Win32/Dyfuca.DX -> Infected
C:\WINDOWS\70tovmto.exe - Sahat.A -> Infected
C:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3.dll - HackTool:Win32/Simple.A -> Infected
C:\WINDOWS\system32\hwclock.exe - Backdoor:Win32/Small.BX -> Infected
C:\WINDOWS\system32\keyboard.exe - Backdoor:Win32/Codbot.X -> Infected
C:\WINDOWS\system32\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\TFTP3220 - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 34076
Directories: 2464
Archives: 702
Size(Kb): 1948321
Infected files: 10
Found
============================
Viruses found: 8
Suspicious files: 0
Disinfected files: 0
Mail files: 86
A voir également:
- Scan
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Google traduction photo scan - Guide
- Scan manga - Forum Réseaux sociaux
11 réponses
salut,
ce que tu peux faire déjà c'est une prière... je rigole,
fais dejà un nettoyage de base, ce que tu peux dejà essayer:
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
ad-aware et spyboot
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
et dis nous
ce que tu peux faire déjà c'est une prière... je rigole,
fais dejà un nettoyage de base, ce que tu peux dejà essayer:
A/ si tu ne les as pas, telecharge: ad-aware et spyboot
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
ad-aware et spyboot
ainsi que CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
et dis nous
salut,
1/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
2/supprime ce qui est en gras:
C:\WINDOWS\70tovmto.exe
C:\WINDOWS\Downloaded Program Files\v3.dll -
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3.dll -
C:\WINDOWS\system32\hwclock.exe -
C:\WINDOWS\system32\keyboard.exe -
C:\WINDOWS\system32\msdirectx.sys -
C:\WINDOWS\system32\SCardClnt.exe -
C:\WINDOWS\system32\TFTP3220
3/suis les conseils de Jean
4/fais un scan de verif
5/dis moi ou en sont tes soucis
5/Bon courage
6/Bon week end
1/vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
2/supprime ce qui est en gras:
C:\WINDOWS\70tovmto.exe
C:\WINDOWS\Downloaded Program Files\v3.dll -
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\v3.dll -
C:\WINDOWS\system32\hwclock.exe -
C:\WINDOWS\system32\keyboard.exe -
C:\WINDOWS\system32\msdirectx.sys -
C:\WINDOWS\system32\SCardClnt.exe -
C:\WINDOWS\system32\TFTP3220
3/suis les conseils de Jean
4/fais un scan de verif
5/dis moi ou en sont tes soucis
5/Bon courage
6/Bon week end
Salut, voici le resultat
==========================================
Scan started at 14/05/2005 18:34:02
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1229272821-963894560-725345543-1003\Dc4.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\RECYCLER\S-1-5-21-1229272821-963894560-725345543-1003\Dc5.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\RECYCLER\S-1-5-21-1229272821-963894560-725345543-1003\Dc6 - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\hwclock.exe - Backdoor:Win32/Small.BX -> Infected
C:\WINDOWS\system32\keyboard.exe - Backdoor:Win32/Codbot.X -> Infected
C:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 35016
Directories: 2494
Archives: 723
Size(Kb): 1974071
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 88
==========================================
Scan started at 14/05/2005 18:34:02
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\RECYCLER\S-1-5-21-1229272821-963894560-725345543-1003\Dc4.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\RECYCLER\S-1-5-21-1229272821-963894560-725345543-1003\Dc5.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\RECYCLER\S-1-5-21-1229272821-963894560-725345543-1003\Dc6 - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\hwclock.exe - Backdoor:Win32/Small.BX -> Infected
C:\WINDOWS\system32\keyboard.exe - Backdoor:Win32/Codbot.X -> Infected
C:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 35016
Directories: 2494
Archives: 723
Size(Kb): 1974071
Infected files: 6
Found
============================
Viruses found: 4
Suspicious files: 0
Disinfected files: 0
Mail files: 88
salut vinie,
1/Passe en mode sans echec
2/supprime les .exe de ceux ci:
C:\WINDOWS\system32\hwclock.exe
C:\WINDOWS\system32\keyboard.exe
C:\WINDOWS\system32\SCardClnt.exe
3/vide ta corbeille !!
4/refais un scan
5/a ++
1/Passe en mode sans echec
2/supprime les .exe de ceux ci:
C:\WINDOWS\system32\hwclock.exe
C:\WINDOWS\system32\keyboard.exe
C:\WINDOWS\system32\SCardClnt.exe
3/vide ta corbeille !!
4/refais un scan
5/a ++
re,
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
-----------
tu supprimes ce qyui est indiqué puis repasse en mode normal et tu decoche ce que tu as caché au dessu
autre question?
a+
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
-------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
-----------
tu supprimes ce qyui est indiqué puis repasse en mode normal et tu decoche ce que tu as caché au dessu
autre question?
a+
Voici mon scan
==========================================
Scan started at 14/05/2005 19:42:28
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\pc\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\vrsprtc.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 35171
Directories: 2498
Archives: 723
Size(Kb): 1977101
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 89
==========================================
Scan started at 14/05/2005 19:42:28
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\pc\msdirectx.sys - VirTool:WinNT/FURootkit.A -> Infected
C:\WINDOWS\system32\SCardClnt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\vrsprtc.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 35171
Directories: 2498
Archives: 723
Size(Kb): 1977101
Infected files: 3
Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 89
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
tu es sur de les avoir bien supprimer??
si oui;
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
tu es sur de les avoir bien supprimer??
si oui;
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
a+
Tu vas dire que je suis chiante enfin c'est mon ordi. J'essaie comme prévu de t'envoyer hijackthis mais il ne veut pas car quand je clique sur le lien, la fenetre tétéchargement s'ouvre et là il buggue alors pourquoi j'en sais rien je comprend pas et en plus il est de plus en plus lent alors que ça n'est jamais arrivé.
salut vinie
essaye ici:
http://www.merijn.org/files/hijackthis.zip
ou ici:
http://216.180.233.162/~merijn/files/HijackThis.exe
a+
essaye ici:
http://www.merijn.org/files/hijackthis.zip
ou ici:
http://216.180.233.162/~merijn/files/HijackThis.exe
a+
dur dur
essaye de redemarrer en mode sans echecs avec prise en charge reseau.
ca te permettra peut etre de pouvoir le telecharger
demarrer >> executer tape msconfig
dans l'onglet BOOT.INI
coche la case: /SAFEBOOT et NETWORK juste à sa droite.
valide
l'ordi devrait redemarrer en mode sans echecs
connecte toi et reessaye de le telecharger
une fois fait, pour pouvoir redemarrer normallement refais:
demarrer >> executer tape msconfig
Dans l'onglet Général coche demarrage normal et valide
tu devrais redemarrer normallement.
une fois revenu en mode normal lance hijackthis et clic sur "do a system scan and save logfile"
fais un copier coller du resultat ici.
a+
a+
essaye de redemarrer en mode sans echecs avec prise en charge reseau.
ca te permettra peut etre de pouvoir le telecharger
demarrer >> executer tape msconfig
dans l'onglet BOOT.INI
coche la case: /SAFEBOOT et NETWORK juste à sa droite.
valide
l'ordi devrait redemarrer en mode sans echecs
connecte toi et reessaye de le telecharger
une fois fait, pour pouvoir redemarrer normallement refais:
demarrer >> executer tape msconfig
Dans l'onglet Général coche demarrage normal et valide
tu devrais redemarrer normallement.
une fois revenu en mode normal lance hijackthis et clic sur "do a system scan and save logfile"
fais un copier coller du resultat ici.
a+
a+
Salut moe! C himad ! Kooooool! Ta procédure est vraiment bien faite!
Encore merci merci pour ton aide moe.
Par contre, j'ai essayé avec spybot et celui-ci détecte encore des problèmes " Malwares". Voici le rapport:
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-3104600727-2492360655-2247308224-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DyFuCA.InternetOptimizer: User settings (Clé du registre, fixing failed)
HKEY_USERS\S-1-5-18\Software\Avenue Media
DyFuCA.InternetOptimizer: User settings (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\Avenue Media
ISTbar.Slotch: User settings (Clé du registre, fixing failed)
HKEY_USERS\S-1-5-18\Software\ISTbar
ISTbar.Slotch: User settings (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\ISTbar
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
DSO Exploit , Dy Fu Ca.InternetOptimizer et ISTbar.Slotch
sont impossibles à supprimer.
Est-ce normal? Ou y-a-t-il quelque chose à faire? Tchuss
Encore merci merci pour ton aide moe.
Par contre, j'ai essayé avec spybot et celui-ci détecte encore des problèmes " Malwares". Voici le rapport:
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-3104600727-2492360655-2247308224-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DyFuCA.InternetOptimizer: User settings (Clé du registre, fixing failed)
HKEY_USERS\S-1-5-18\Software\Avenue Media
DyFuCA.InternetOptimizer: User settings (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\Avenue Media
ISTbar.Slotch: User settings (Clé du registre, fixing failed)
HKEY_USERS\S-1-5-18\Software\ISTbar
ISTbar.Slotch: User settings (Clé du registre, fixing failed)
HKEY_USERS\.DEFAULT\Software\ISTbar
--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi
DSO Exploit , Dy Fu Ca.InternetOptimizer et ISTbar.Slotch
sont impossibles à supprimer.
Est-ce normal? Ou y-a-t-il quelque chose à faire? Tchuss
salut himad
je crois que j'ai repondu ici:
http://www.commentcamarche.net/forum/affich-1466723-Infecter-par-Stealth-Hjack-autres#18
a+
je crois que j'ai repondu ici:
http://www.commentcamarche.net/forum/affich-1466723-Infecter-par-Stealth-Hjack-autres#18
a+
J'ai essayer de repasser spybot en mode sans echecs sans succé.
Excuz mé je ne sais pas supprimer moi meme les entrees dans le registre.
HKEY_USERS\S-1-5-18\Software\Avenue Media
HKEY_USERS\.DEFAULT\Software\Avenue Media
HKEY_USERS\S-1-5-18\Software\ISTbar
HKEY_USERS\.DEFAULT\Software\ISTbar
Peace.
Excuz mé je ne sais pas supprimer moi meme les entrees dans le registre.
HKEY_USERS\S-1-5-18\Software\Avenue Media
HKEY_USERS\.DEFAULT\Software\Avenue Media
HKEY_USERS\S-1-5-18\Software\ISTbar
HKEY_USERS\.DEFAULT\Software\ISTbar
Peace.
Va dans:
Démarrer >> exécuter tape regedit et valide
l'éditeur du registre va s'ouvrir
dans la fenetre de gauche, deplace toi à l'aide du signe + jusqu'a ces clés:
HKEY_USERS\S-1-5-18\Software\clic droit sur Avenue Media puis clic sur supprimer
HKEY_USERS\.DEFAULT\Software\clic droit sur Avenue Media puis clic sur supprimer
HKEY_USERS\S-1-5-18\Software\clic droit sur ISTbar puis clic sur supprimer
HKEY_USERS\.DEFAULT\Software\clic droit sur ISTbar puis clic sur supprimer
si tu n'y arrive pas on essayera autre chose
Démarrer >> exécuter tape regedit et valide
l'éditeur du registre va s'ouvrir
dans la fenetre de gauche, deplace toi à l'aide du signe + jusqu'a ces clés:
HKEY_USERS\S-1-5-18\Software\clic droit sur Avenue Media puis clic sur supprimer
HKEY_USERS\.DEFAULT\Software\clic droit sur Avenue Media puis clic sur supprimer
HKEY_USERS\S-1-5-18\Software\clic droit sur ISTbar puis clic sur supprimer
HKEY_USERS\.DEFAULT\Software\clic droit sur ISTbar puis clic sur supprimer
si tu n'y arrive pas on essayera autre chose
