Desactivation gestionnaire des tâches

kachou3615 Messages postés 49 Statut Membre -  
 kachou3615 -
Bonjour,

A chaque fois que je redémarre mon ordi, le gestionnaire des tâches se désactive bien que que je le réqctive à chauqe fois avec "regedit".
Je poste le rapport hijackthis en espérant que vous puissiez m'aider à résoudre ce probléme, d'avance merci

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:11:59, on 06/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Common Files\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Winwatch\winwatch.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\fred et karine\Links\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3148726
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
R3 - URLSearchHook: WinZipBar_FR Toolbar - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: WinZipBar_FR - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: WinZipBar_FR Toolbar - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [winwatch (x86)] c:\Program Files (x86)\Winwatch\winwatch.exe -s
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [winwatch] c:\Program Files\Winwatch\winwatch.exe -s
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: VideoCam Suite.lnk = ?
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~2\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\SysWOW64\bgsvcgen.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 25075 bytes

33 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est que le gestionnaire des tâches se désactive à chaque redémarrage de Windows 7, malgré des réactivations via regedit et une suspicion d'infection. Le rapport HijackThis joint suggère une multitude de modules et services lancés au démarrage, dont des barres d'outils et des composants Windows Live, potentiels indicateurs d'infection. Des éléments comme des BHO, des outils Google/Avast, et des services variés apparaissent dans le log, ce qui peut expliquer la désactivation et les redémarrages répétitifs. D'autres détails montrent des services Windows potentiellement endommagés ou manquants et des composants liés à Adobe, Apple et Nvidia, ce qui renforce l'hypothèse d'une configuration système affectée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Hijackthis est dépassé, on va taper plus haut :

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  2. kachou3615 Messages postés 49 Statut Membre 1
     
    kachou3615 - 9 mars 2012 à 14:19*

    Merci pour ta réponse
    J'ai lancer pre scan mais à chaque fois et au bout de 1 mn environ j'ai un message d'erreur qui apparait, je clique OK et ^puis plus rien
    line14792("C:\Users\fred et karine\links\downloads\Pre_scan-exe"):
    error : Subscript used with non - Array variable

    Que faire ?
    0
    1. Utilisateur anonyme
       
      Pour commencer, puis-je avoir le rapport Pre_Scan[date&heure].txt disponible dans C:\ ?

      Poste les sur https://www.cjoint.com/

      Aide : http://security-helpzone.crdf.net/Thread-H%C3%A9berger-vos-documents-gratuitement
      0
  3. kachou3615 Messages postés 49 Statut Membre 1
     
    Voilà je pense que c'est ça
    https://www.cjoint.com/?BCjp7X3Z2D6

    encore merci
    0
    1. Utilisateur anonyme
       
      Oui c'est ça :-)

      Peux-tu supprimer le rapport, supprimer Pre_Scan.

      Retélécharge celui-ci, puis relance-le
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    J'appelle le créateur du logiciel regarder ça.

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique

    ▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  6. Utilisateur anonyme
     
    Désinstalle Spybot.

    Désinstalle tous tes Java, et réinstalle-le depuis cette version :

    https://www.java.com/fr/download/

    Ton pc est très infecté !

    ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Copie-colle le texte ci-dessous (en gras)

    Sysrestore
    emptytemp
    Emptyflash
    FirewallRAZ
    M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\aol-search.xml
    M2 - MFEP: prefs.js [fred et karine - jlf8achb.default\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}] [] WinZipBar_FR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
    [MD5.111C87D1356DFB8202D3D3DD3E873D55] [SPRF][27/10/2011] (.ArcSoft - Pas de description.) -- C:\Users\fred et karine\Desktop\panoramamaker5_retail_intro_all.exe [40427536]
    [MD5.389E087766E6663E92332CFE18EAB529] [SPRF][23/08/2011] (.Systweak Inc - RegClean Pro.) -- C:\Users\fred et karine\Desktop\rcpsetup_softonic_sd.exe [3470152]
    [HKLM\Software\Classes\Toolbar.CT3148726]
    M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\askcom.xml
    M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\conduit.xml
    M2 - MFEP: prefs.js [fred et karine - jlf8achb.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
    R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
    O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
    O43 - CFD: 19/01/2012 - 18:26:34 - [0] ----D- C:\ProgramData\Ask
    O43 - CFD: 29/12/2011 - 12:16:38 - [1,730] ----D- C:\Users\fred et karine\AppData\Local\Conduit
    O43 - CFD: 29/12/2011 - 12:16:40 - [0,609] ----D- C:\Program Files (x86)\Conduit
    O69 - SBI: C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\askcom.xml
    O69 - SBI: C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..clientLogIsEnabled", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.BrowserCompStateIsOpen_129615505535799666", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.CTID", "ct2504091");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.CurrentServerDate", "27-10-2011");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DownloadReferralCookieData", "");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.EMailNotifierPollDate", "Thu Oct 27 2011 08:55:03 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Oct 27 2011 08:55:03 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Oct 27 2011 08:55:03 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedTTL128891351169457140", 40);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstServerDate", "2-8-2011");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstTime", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstTimeFF3", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FixPageNotFoundErrors", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.Initialize", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstallationType", "ConduitIntegration");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstalledDate", "Tue Aug 02 2011 00:19:32 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsAlertDBUpdated", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsGrouping", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsInitSetupIni", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsMulticommunity", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsOpenThankYouPage", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsOpenUninstallPage", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Aug 02 2011 00:19:34 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.5.0.12", "Wed Aug 17 2011 16:21:52 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.6.0.10", "Fri Sep 30 2011 08:03:36 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.7.0.6", "Thu Oct 27 2011 21:27:23 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LatestVersion", "3.7.0.6");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.Locale", "en-us");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317829691292");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SHRINK_TOOLBAR", 1);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Aug 02 2011 00:19:33 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabUsageUrl", "http://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabUserEnabled", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Oct 27 2011 08:55:03 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SettingsLastCheckTime", "Tue Aug 02 2011 00:19:31 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SettingsLastUpdate", "1312221633");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SuggestWindowWidth", "150");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Aug 02 2011 00:19:31 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.TrusteLinkUrl", "http://trust.conduit.com/CT2504091");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.UserID", "UN42399081103691205");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ValidationData_Search", 2);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ValidationData_Toolbar", 2);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.alertChannelId", "897164");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage._gpl_firstrun10100", "31333137393736313831");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_aoi", "31333133303033393332");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_ccid", "5061726973");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr2", "31333133303033393338");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr5", "31333133303033393332");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr6", "31333135353638333935");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cid", "4652");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_ip", "38322E3234372E3135332E313739");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_lcut", "31333139363938353037");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_pid", "31303231");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_rid", "4138");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.AppTrackingLastCheckTime", "Wed Sep 28 2011 20:34:22 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 11);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.Locale", "en-us");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Oct 27 2011 17:36:38 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1317936558");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Oct 27 2011 08:55:03 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.homepageProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.initDone", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.isAppTrackingManagerOn", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffEnabled", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.revertSettingsEnabled", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.searchProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.testingCtid", "");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Aug 02 2011 00:19:32 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Tue Aug 02 2011 00:19:34 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.undefined", "Tue Aug 02 2011 00:19:33 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.usagesFlag", 2);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2504091&SearchSource=13");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1312220255\"");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", "\"0\"");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us",
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...]
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\""[...]
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"")[...]
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"634552464880730000\"");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1312221633\"");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1317936558\"");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\fred et karine\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jlf[...]
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.globalUserId", "0b95cae2-3564-43b5-ace0-c1aee4794cda");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.locale", "en");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 27 2011 08:55:03 GMT+0200");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.userId", "a4e39fb6-d5dd-40e4-8ba3-ac09262094a6");
    O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (WinZipBar_FR Customized Web Search) - http://search.conduit.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKLM\Software\Classes\Toolbar.CT2504091]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Users\fred et karine\AppData\Local\Conduit
    C:\Users\fred et karine\AppData\LocalLow\Conduit
    C:\Program Files (x86)\Conduit
    C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\SearchPlugins\conduit.xml
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
    G1 - GCS: Preference [User Data\Default] None
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskmgr"=1
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    O43 - CFD: 03/10/2011 - 12:52:36 - [3,297] ----D- C:\Users\fred et karine\AppData\Roaming\Azureus
    SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O43 - CFD: 04/03/2012 - 20:10:54 - [50,583] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 04/03/2012 - 19:41:10 - [52,521] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
    OPT:O4 - HKLM\..\Wow6432Node\Run: [winwatch] c:\Program Files\Winwatch\winwatch.exe (.not file.)
    O4 - HKUS\S-1-5-21-412081005-4100685153-3303808415-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
    O4 - Global Startup: C:\Users\fred et karine\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
    [HKCU\Software\DataMngr]
    [HKCU\Software\ilivid]
    O43 - CFD: 03/10/2011 - 12:45:42 - [0,014] ----D- C:\Users\fred et karine\AppData\Local\Ilivid Player
    O43 - CFD: 03/10/2011 - 12:52:14 - [34,213] ----D- C:\Program Files (x86)\iLivid )
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [HKCU\Software\DataMngr]
    [HKCU\Software\ilivid]

    ▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  7. Utilisateur anonyme
     
    Bonjour,

    Qu'as-tu fais avant de lancer ZHPFIX ?

    Tu as utilisé un logiciel spécifique ?
    0
  8. kachou3615 Messages postés 49 Statut Membre 1
     
    J'ai rien fait, tu veux que je recommence ?
    0
  9. Utilisateur anonyme
     
    Non, pas de soucis, mais je veux bien un nouveau ZHPdiag :-)
    0
  10. Utilisateur anonyme
     
    Désinstalle pc cleaner, pc pro et tout ces trucs là, ça ne sert à rien !

    Mets Windows update à jour, c'est comme cela qu'on se fait infecter

    ▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

    ▶ Copie-colle le texte ci-dessous (en gras)

    Sysrestore
    [HKCU\Software\PCCleaners]
    O43 - CFD: 06/03/2012 - 11:35:22 - [0] ----D- C:\ProgramData\PC1Data
    O43 - CFD: 06/03/2012 - 11:35:28 - [0,001] ----D- C:\Users\fred et karine\AppData\Roaming\PC Cleaners
    O43 - CFD: 06/03/2012 - 13:17:44 - [0] ----D- C:\Users\fred et karine\AppData\Roaming\PCPro
    G1 - GCS: Preference [User Data\Default] None
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskmgr"=1
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified
    Emptytemp
    Emptyflash
    FirewallRAZ

    ▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :

    https://www.cjoint.com/

    ▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  11. kachou3615 Messages postés 49 Statut Membre 1
     
    Globalement il va bien mais toujours le même probléme , le gestionnaire des tâches se désactive à chaque redémarrage.
    DisableTaskmgr se remet toujours sur 1
    0
  12. Utilisateur anonyme
     
    Grr...

    Ferme et enregistre toutes tes applications en cours

    Télécharge et enregistre ceci sur ton bureau :

    Pre_Scan

    S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    Une fois téléchargé lance-le et laisse faire le scan

    Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

    Si 'outil est bloqué par l'infection utilise cette version : Version .pif

    Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

    Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    ▶ Clique sur ce lien : https://www.cjoint.com/

    ▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

    ▶ Donne moi le lien en résultant

    ▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
    0
  13. kachou3615 Messages postés 49 Statut Membre 1
     
    Il y a de nouveau eu le même message d'erreur .
    https://www.cjoint.com/?BCkxusWAwye
    0
    1. Utilisateur anonyme
       
      Peux-tu supprimer le rapport du bureau et du disque dur C: si présent.

      Ensuite, lancer cette version : http://dl.dropbox.com/u/21363431/Winlogon.exe
      0
  14. g3n-h@ckm@n
     
    salut je suis le concepteur de pre_scan

    saachaa m'a contaté via message privé , je pense à une une infection particulière ....

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  • 1
  • 2