Infection gomeo au retour des usa
Résolu/Fermé
janine72
Messages postés
4
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
13 août 2011
-
13 août 2011 à 16:26
janine72 - 19 août 2011 à 09:34
janine72 - 19 août 2011 à 09:34
A voir également:
- Infection gomeo au retour des usa
- Retour à la ligne excel - Guide
- Retour arrière clavier - Guide
- Retour à la ligne google sheet ✓ - Forum Bureautique
- Retour a la ligne php ✓ - Forum PHP
- Adresse mail usa - Forum Mail
45 réponses
Utilisateur anonyme
15 août 2011 à 16:13
15 août 2011 à 16:13
Bin normal il est desactivé.
Il me manque=====>Poste le rapport situé dans C:\_OTM\MovedFiles.
Il me manque=====>Poste le rapport situé dans C:\_OTM\MovedFiles.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
15 août 2011 à 16:46
15 août 2011 à 16:46
Reactive malwarebytes et test pour voir s'il bloque encore.
j'ai refais ad-r
http://pjjoint.malekal.com/files.php?id=988a0115f2l14u14p6b7x5z14v58b14i10z610n7h6w8g14t157r9n7
je te l'envoie
http://pjjoint.malekal.com/files.php?id=988a0115f2l14u14p6b7x5z14v58b14i10z610n7h6w8g14t157r9n7
je te l'envoie
je viens de réessayer google et 17:47:44 alain IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 53377, Process: firefox.exe)
macafee protégé 0
malwaras 0
voila les résultats docteur à suivre
c'est quoi recherche dns google.fr google .com.........
macafee protégé 0
malwaras 0
voila les résultats docteur à suivre
c'est quoi recherche dns google.fr google .com.........
Utilisateur anonyme
15 août 2011 à 17:59
15 août 2011 à 17:59
Tu dois etre infecté par le Rootkit TDSS.tdl4
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
il ne m'a pas demander comme tu le disais j'ai mis en quarantaine
http://pjjoint.malekal.com/files.php?id=07e94ee89f11s5d13o14s12p106r6w5b12x15w9t15l15c9x11v9c10z15z6
je commence a savoir faire
http://pjjoint.malekal.com/files.php?id=07e94ee89f11s5d13o14s12p106r6w5b12x15w9t15l15c9x11v9c10z15z6
je commence a savoir faire
Utilisateur anonyme
15 août 2011 à 18:38
15 août 2011 à 18:38
Démarrer Windows en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Ensuite éxécutes combo en mode sans echec.Pour le rapport passe en mode normal.
Ne t'occupes pas des logiciels de protection en mse il ne sont pas activé.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
Ensuite éxécutes combo en mode sans echec.Pour le rapport passe en mode normal.
Ne t'occupes pas des logiciels de protection en mse il ne sont pas activé.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
ne m'abandonne s pas merci
impossible pour combo macafee est intallé en mse
je te renvoie le précèdent message
Bonjour
Bilan mauvais ce matin j'ai fait tourner macafee artemis e0924841120b et cookie doubleclick j'ai refait tdsskiller
InfectedFile]
Type: Raw image
Src: C:\Windows\system32\Drivers\
sptd.sys
md5: 602884696850c86434530790b110e8eb
alain IP-BLOCK 89.28.106.212 (Type: incoming, Port: 14583, Process: skype.exe)
depuis pas de blocage avec malwares
que me conseilles tu de faire
je te renvoie le précèdent message
Bonjour
Bilan mauvais ce matin j'ai fait tourner macafee artemis e0924841120b et cookie doubleclick j'ai refait tdsskiller
InfectedFile]
Type: Raw image
Src: C:\Windows\system32\Drivers\
sptd.sys
md5: 602884696850c86434530790b110e8eb
alain IP-BLOCK 89.28.106.212 (Type: incoming, Port: 14583, Process: skype.exe)
depuis pas de blocage avec malwares
que me conseilles tu de faire
Les cookies doubleclick ce n'est pas tres grave.La plupart des pc en ont.
Pour tdskiller le fichiers trouvé n'est pas infecté. Il est seulement locké
* Télécharge :https://www.superantispyware.com/
* Choisis "enregistrer" et enregistre-le sur ton bureau.
* Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
* Créé une icône sur le bureau.
* Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
* Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
* Sous Configuration and Preferences, clique sur le bouton "Preferences"
* Clique sur l'onglet "Scanning Control "
* Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
* Laisse les autres lignes décochées.
* Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
* Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
* Dans la colonne de gauche, coche C:\Fixed Drive.
* Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
* Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
* A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
* Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
* Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
* Pour recopier les informations sur le forum, fais ceci :
* après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
* Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
* Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Copie son contenu dans ta réponse.
* Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
* https://www.malekal.com/?s=SUPERAntiSpyware
Pour tdskiller le fichiers trouvé n'est pas infecté. Il est seulement locké
* Télécharge :https://www.superantispyware.com/
* Choisis "enregistrer" et enregistre-le sur ton bureau.
* Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
* Créé une icône sur le bureau.
* Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
* Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
* Sous Configuration and Preferences, clique sur le bouton "Preferences"
* Clique sur l'onglet "Scanning Control "
* Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining
* Laisse les autres lignes décochées.
* Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
* Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
* Dans la colonne de gauche, coche C:\Fixed Drive.
* Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
* Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
* A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
* Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
* Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
* Pour recopier les informations sur le forum, fais ceci :
* après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
* Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
* Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
* Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
* Copie son contenu dans ta réponse.
* Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
* https://www.malekal.com/?s=SUPERAntiSpyware
je t'ai envoyé la réponse par mail la fenêtre principale clique dans "Scan for Harmful Software",n'existe pas lance scan voila le résultat.......
c'était long et la fenêtre principale n'est pas comme le modèle......j'ai fait un scan complet
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 08/17/2011 at 10:08 PM
Application Version : 5.0.1118
Core Rules Database Version : 7573
Trace Rules Database Version: 5385
Scan type : Complete Scan
Total Scan Time : 01:22:07
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Limited User
Memory items scanned : 781
Memory threats detected : 0
Registry items scanned : 75577
Registry threats detected : 0
File items scanned : 173882
File threats detected : 268
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 08/17/2011 at 10:08 PM
Application Version : 5.0.1118
Core Rules Database Version : 7573
Trace Rules Database Version: 5385
Scan type : Complete Scan
Total Scan Time : 01:22:07
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Limited User
Memory items scanned : 781
Memory threats detected : 0
Registry items scanned : 75577
Registry threats detected : 0
File items scanned : 173882
File threats detected : 268
Utilisateur anonyme
18 août 2011 à 09:09
18 août 2011 à 09:09
Tu as supprimé la selection des detections superantispyware j'espere.
as tu toujours les alertes ip??
as tu toujours les alertes ip??
pas ip ce jour j'ai refait un scan 1 tracking cooki à 14h30 en quarantaine
Application Version : 5.0.1118
Core Rules Database Version : 7573
Trace Rules Database Version: 5385
Scan type : Quick Scan
Total Scan Time : 00:03:28
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Limited User
Memory items scanned : 793
Memory threats detected : 0
Registry items scanned : 59968
Registry threats detected : 0
File items scanned : 10981
File threats detected : 1
Adware.Tracking Cookie
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Cookies\UMI6DMMM.txt
refait aprés rien
Application Version : 5.0.1118
Core Rules Database Version : 7573
Trace Rules Database Version: 5385
Scan type : Quick Scan
Total Scan Time : 00:03:28
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC Off - Limited User
Memory items scanned : 793
Memory threats detected : 0
Registry items scanned : 59968
Registry threats detected : 0
File items scanned : 10981
File threats detected : 1
Adware.Tracking Cookie
C:\Users\alain\AppData\Roaming\Microsoft\Windows\Cookies\UMI6DMMM.txt
refait aprés rien
Utilisateur anonyme
18 août 2011 à 18:05
18 août 2011 à 18:05
Tres bien pour les ip mai je préfere vérifier une petite chose .
Ouvres zhpdiag et clic sur la fleche verte en haut a gauche pour faire sa mise a jour.
Le prgramme va se refermer.Relances le et postes un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ouvres zhpdiag et clic sur la fleche verte en haut a gauche pour faire sa mise a jour.
Le prgramme va se refermer.Relances le et postes un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
16:21:29 alain IP-BLOCK 67.29.139.153 (Type: outgoing, Port: 49842, Process: firefox.exe)
et une nouvelle ip en faisant une recherche sur google
http://pjjoint.malekal.com/files.php?id=k7z9e128b14t10s9m12u10k6b11p6e15o11s9k15u135t12t6
à suivre
et une nouvelle ip en faisant une recherche sur google
http://pjjoint.malekal.com/files.php?id=k7z9e128b14t10s9m12u10k6b11p6e15o11s9k15u135t12t6
à suivre
Utilisateur anonyme
18 août 2011 à 18:47
18 août 2011 à 18:47
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [admin - 6ixyjcii.default\{0d0f86af-98d2-4ad7-9409-16395db3dbc7}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
[HKCU\Software\Grand Virtual]
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] Clé orpheline
O23 - Service: Générateur de points de terminaison du service Audio Windows (AudioEndpointBuilder32) . (...) - C:\Windows\system32\msclmd32.exe (.not file.)
O23 - Service: Audio Windows (AudioSrv32) . (...) - C:\Windows\system32\ndfetw32.exe (.not file.)
O23 - Service: Défragmenteur de disque (defragsvc32) . (...) - C:\Windows\system32\pdhui32.exe (.not file.)
O23 - Service: Gestion des clés et des certificats d?intégrité (hkmsvc32) . (...) - C:\Windows\system32\KBDUZB32.exe (.not file.)
O23 - Service: McAfee Proxy Service (McProxy32) . (...) - C:\Windows\system32\mfvdsp32.exe (.not file.)
O23 - Service: Windows Installer (msiserver32) . (...) - C:\Windows\system32\dinput832.exe (.not file.)
O23 - Service: Service de l?Assistant Compatibilité des programmes (PcaSvc32) . (...) - C:\Windows\system32\VBAME32.exe (.not file.)
O23 - Service: Services de base de module de plateforme sécurisée (TBS32) . (...) - C:\Windows\system32\CHxReadingStringIME32.exe (.not file.)
O23 - Service: Services Bureau à distance (TermService32) . (...) - C:\Windows\system32\ctapo3232.exe (.not file.)
O23 - Service: Disque virtuel (vds32) . (...) - C:\Windows\system32\KBDRO32.exe (.not file.)
O23 - Service: Service de rapport d?erreurs Windows (WerSvc32) . (...) - C:\Windows\system32\rasmxs32.exe (.not file.)
O23 - Service: Infrastructure de gestion Windows (Winmgmt32) . (...) - C:\Windows\system32\thumbcache32.exe (.not file.)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc32) . (...) - C:\Windows\system32\atiumdag32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (...) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E923EBE1-61EF-43D2-BF04-08B626A5EB17}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exe18 (.not file.)
O41 - Driver: (SASDIFSV) . (. - .) - C:\Users\admin\Desktop\SASDIFSV64.sys (.not file.)
O41 - Driver: (SASKUTIL) . (. - .) - C:\Users\admin\Desktop\SASKUTIL64.sys (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M2 - MFEP: prefs.js [admin - 6ixyjcii.default\{0d0f86af-98d2-4ad7-9409-16395db3dbc7}] [xul] XUL Cache v1.0 (.Canonical Ltd..)
[HKCU\Software\Grand Virtual]
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] Clé orpheline
O23 - Service: Générateur de points de terminaison du service Audio Windows (AudioEndpointBuilder32) . (...) - C:\Windows\system32\msclmd32.exe (.not file.)
O23 - Service: Audio Windows (AudioSrv32) . (...) - C:\Windows\system32\ndfetw32.exe (.not file.)
O23 - Service: Défragmenteur de disque (defragsvc32) . (...) - C:\Windows\system32\pdhui32.exe (.not file.)
O23 - Service: Gestion des clés et des certificats d?intégrité (hkmsvc32) . (...) - C:\Windows\system32\KBDUZB32.exe (.not file.)
O23 - Service: McAfee Proxy Service (McProxy32) . (...) - C:\Windows\system32\mfvdsp32.exe (.not file.)
O23 - Service: Windows Installer (msiserver32) . (...) - C:\Windows\system32\dinput832.exe (.not file.)
O23 - Service: Service de l?Assistant Compatibilité des programmes (PcaSvc32) . (...) - C:\Windows\system32\VBAME32.exe (.not file.)
O23 - Service: Services de base de module de plateforme sécurisée (TBS32) . (...) - C:\Windows\system32\CHxReadingStringIME32.exe (.not file.)
O23 - Service: Services Bureau à distance (TermService32) . (...) - C:\Windows\system32\ctapo3232.exe (.not file.)
O23 - Service: Disque virtuel (vds32) . (...) - C:\Windows\system32\KBDRO32.exe (.not file.)
O23 - Service: Service de rapport d?erreurs Windows (WerSvc32) . (...) - C:\Windows\system32\rasmxs32.exe (.not file.)
O23 - Service: Infrastructure de gestion Windows (Winmgmt32) . (...) - C:\Windows\system32\thumbcache32.exe (.not file.)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc32) . (...) - C:\Windows\system32\atiumdag32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PCDoctorBackgroundMonitorTask] (...) -- C:\Program Files\Dell Support Center\uaclauncher.exerunsilently (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E923EBE1-61EF-43D2-BF04-08B626A5EB17}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exe18 (.not file.)
O41 - Driver: (SASDIFSV) . (. - .) - C:\Users\admin\Desktop\SASDIFSV64.sys (.not file.)
O41 - Driver: (SASKUTIL) . (. - .) - C:\Users\admin\Desktop\SASKUTIL64.sys (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse