Desactivation gestionnaire des tâches
kachou3615 -
A chaque fois que je redémarre mon ordi, le gestionnaire des tâches se désactive bien que que je le réqctive à chauqe fois avec "regedit".
Je poste le rapport hijackthis en espérant que vous puissiez m'aider à résoudre ce probléme, d'avance merci
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:11:59, on 06/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Common Files\Panasonic\VideoCam Suite AutoStart\VideoCamSuiteAutoStart.exe
C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Winwatch\winwatch.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\fred et karine\Links\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3148726
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://packardbell.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://packardbell.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
R3 - URLSearchHook: WinZipBar_FR Toolbar - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: WinZipBar_FR - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: WinZipBar_FR Toolbar - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [winwatch (x86)] c:\Program Files (x86)\Winwatch\winwatch.exe -s
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [winwatch] c:\Program Files\Winwatch\winwatch.exe -s
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'Système')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: VideoCam Suite.lnk = ?
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~2\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\SysWOW64\bgsvcgen.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 25075 bytes
33 réponses
- 1
- 2
Le problème décrit est que le gestionnaire des tâches se désactive à chaque redémarrage de Windows 7, malgré des réactivations via regedit et une suspicion d'infection. Le rapport HijackThis joint suggère une multitude de modules et services lancés au démarrage, dont des barres d'outils et des composants Windows Live, potentiels indicateurs d'infection. Des éléments comme des BHO, des outils Google/Avast, et des services variés apparaissent dans le log, ce qui peut expliquer la désactivation et les redémarrages répétitifs. D'autres détails montrent des services Windows potentiellement endommagés ou manquants et des composants liés à Adobe, Apple et Nvidia, ce qui renforce l'hypothèse d'une configuration système affectée.
-
Salut,
Hijackthis est dépassé, on va taper plus haut :
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne -
kachou3615 - 9 mars 2012 à 14:19*
Merci pour ta réponse
J'ai lancer pre scan mais à chaque fois et au bout de 1 mn environ j'ai un message d'erreur qui apparait, je clique OK et ^puis plus rien
line14792("C:\Users\fred et karine\links\downloads\Pre_scan-exe"):
error : Subscript used with non - Array variable
Que faire ?-
Pour commencer, puis-je avoir le rapport Pre_Scan[date&heure].txt disponible dans C:\ ?
Poste les sur https://www.cjoint.com/
Aide : http://security-helpzone.crdf.net/Thread-H%C3%A9berger-vos-documents-gratuitement
-
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'appelle le créateur du logiciel regarder ça.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne -
Voilà c'est fait
https://www.cjoint.com/?BCjv6sBDLtY -
Désinstalle Spybot.
Désinstalle tous tes Java, et réinstalle-le depuis cette version :
https://www.java.com/fr/download/
Ton pc est très infecté !
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Sysrestore
emptytemp
Emptyflash
FirewallRAZ
M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\aol-search.xml
M2 - MFEP: prefs.js [fred et karine - jlf8achb.default\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}] [] WinZipBar_FR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
[MD5.111C87D1356DFB8202D3D3DD3E873D55] [SPRF][27/10/2011] (.ArcSoft - Pas de description.) -- C:\Users\fred et karine\Desktop\panoramamaker5_retail_intro_all.exe [40427536]
[MD5.389E087766E6663E92332CFE18EAB529] [SPRF][23/08/2011] (.Systweak Inc - RegClean Pro.) -- C:\Users\fred et karine\Desktop\rcpsetup_softonic_sd.exe [3470152]
[HKLM\Software\Classes\Toolbar.CT3148726]
M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\askcom.xml
M3 - MFPP: Plugins - [fred et karine] -- C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [fred et karine - jlf8achb.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.9.0.3 (.Conduit Ltd..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
R3 - URLSearchHook: WinZipBar_FR Toolbar [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
O2 - BHO: WinZipBar_FR [64Bits] - {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WinZipBar_FR\prxtbWin0.dll
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit
O43 - CFD: 19/01/2012 - 18:26:34 - [0] ----D- C:\ProgramData\Ask
O43 - CFD: 29/12/2011 - 12:16:38 - [1,730] ----D- C:\Users\fred et karine\AppData\Local\Conduit
O43 - CFD: 29/12/2011 - 12:16:40 - [0,609] ----D- C:\Program Files (x86)\Conduit
O69 - SBI: C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\askcom.xml
O69 - SBI: C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..clientLogIsEnabled", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.BrowserCompStateIsOpen_129615505535799666", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.CTID", "ct2504091");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.CurrentServerDate", "27-10-2011");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.EMailNotifierPollDate", "Thu Oct 27 2011 08:55:03 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedPollDate128891351169457140", "Thu Oct 27 2011 08:55:03 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Oct 27 2011 08:55:03 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FeedTTL128891351169457140", 40);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstServerDate", "2-8-2011");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstTime", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FirstTimeFF3", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.Initialize", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstallationType", "ConduitIntegration");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.InstalledDate", "Tue Aug 02 2011 00:19:32 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsGrouping", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsInitSetupIni", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsMulticommunity", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsOpenThankYouPage", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Tue Aug 02 2011 00:19:34 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.5.0.12", "Wed Aug 17 2011 16:21:52 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.6.0.10", "Fri Sep 30 2011 08:03:36 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LastLogin_3.7.0.6", "Thu Oct 27 2011 21:27:23 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.LatestVersion", "3.7.0.6");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.Locale", "en-us");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317829691292");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SHRINK_TOOLBAR", 1);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Tue Aug 02 2011 00:19:33 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabUsageUrl", "http://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SearchInNewTabUserEnabled", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Oct 27 2011 08:55:03 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SettingsLastCheckTime", "Tue Aug 02 2011 00:19:31 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SettingsLastUpdate", "1312221633");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.SuggestWindowWidth", "150");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Tue Aug 02 2011 00:19:31 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.TrusteLinkUrl", "http://trust.conduit.com/CT2504091");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.UserID", "UN42399081103691205");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ValidationData_Search", 2);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ValidationData_Toolbar", 2);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.alertChannelId", "897164");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage._gpl_firstrun10100", "31333137393736313831");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_aoi", "31333133303033393332");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_ccid", "5061726973");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr2", "31333133303033393338");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr5", "31333133303033393332");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cdtr6", "31333135353638333935");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_cid", "4652");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_ip", "38322E3234372E3135332E313739");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_lcut", "31333139363938353037");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_pid", "31303231");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_rid", "4138");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.AppTrackingLastCheckTime", "Wed Sep 28 2011 20:34:22 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 11);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.Locale", "en-us");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Thu Oct 27 2011 17:36:38 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1317936558");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Thu Oct 27 2011 08:55:03 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.initDone", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffEnabled", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.revertSettingsEnabled", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.testingCtid", "");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Tue Aug 02 2011 00:19:32 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Tue Aug 02 2011 00:19:34 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.undefined", "Tue Aug 02 2011 00:19:33 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CT2504091.usagesFlag", 2);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2504091&SearchSource=13");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1312220255\"");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", "\"0\"");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us",
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...]
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\""[...]
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"")[...]
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"634552464880730000\"");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1312221633\"");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1317936558\"");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\fred et karine\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\jlf[...]
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.globalUserId", "0b95cae2-3564-43b5-ace0-c1aee4794cda");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 27 2011 08:55:04 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Oct 27 2011 08:55:03 GMT+0200");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("CommunityToolbar.notifications.userId", "a4e39fb6-d5dd-40e4-8ba3-ac09262094a6");
O69 - SBI: prefs.js [fred et karine - jlf8achb.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (WinZipBar_FR Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Classes\Toolbar.CT2504091]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Users\fred et karine\AppData\Local\Conduit
C:\Users\fred et karine\AppData\LocalLow\Conduit
C:\Program Files (x86)\Conduit
C:\Users\fred et karine\AppData\Roaming\Mozilla\Firefox\Profiles\jlf8achb.default\SearchPlugins\conduit.xml
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskmgr"=1
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O43 - CFD: 03/10/2011 - 12:52:36 - [3,297] ----D- C:\Users\fred et karine\AppData\Roaming\Azureus
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O43 - CFD: 04/03/2012 - 20:10:54 - [50,583] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 04/03/2012 - 19:41:10 - [52,521] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [winwatch] c:\Program Files\Winwatch\winwatch.exe (.not file.)
O4 - HKUS\S-1-5-21-412081005-4100685153-3303808415-1000\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D
O4 - Global Startup: C:\Users\fred et karine\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
[HKCU\Software\DataMngr]
[HKCU\Software\ilivid]
O43 - CFD: 03/10/2011 - 12:45:42 - [0,014] ----D- C:\Users\fred et karine\AppData\Local\Ilivid Player
O43 - CFD: 03/10/2011 - 12:52:14 - [34,213] ----D- C:\Program Files (x86)\iLivid )
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKCU\Software\DataMngr]
[HKCU\Software\ilivid]
▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
-
Bonjour,
Voilà ja viens de faire ce que tu m'as demandé, j'espére que c'est ça
https://www.cjoint.com/?BCkkYVDrTeI -
Bonjour,
Qu'as-tu fais avant de lancer ZHPFIX ?
Tu as utilisé un logiciel spécifique ? -
-
-
-
Désinstalle pc cleaner, pc pro et tout ces trucs là, ça ne sert à rien !
Mets Windows update à jour, c'est comme cela qu'on se fait infecter
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Sysrestore
[HKCU\Software\PCCleaners]
O43 - CFD: 06/03/2012 - 11:35:22 - [0] ----D- C:\ProgramData\PC1Data
O43 - CFD: 06/03/2012 - 11:35:28 - [0,001] ----D- C:\Users\fred et karine\AppData\Roaming\PC Cleaners
O43 - CFD: 06/03/2012 - 13:17:44 - [0] ----D- C:\Users\fred et karine\AppData\Roaming\PCPro
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O55 - MWPS:[HKCU\...\Policies\System] - "DisableTaskmgr"=1
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: Modified
Emptytemp
Emptyflash
FirewallRAZ
▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne -
-
Globalement il va bien mais toujours le même probléme , le gestionnaire des tâches se désactive à chaque redémarrage.
DisableTaskmgr se remet toujours sur 1 -
Grr...
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne -
Il y a de nouveau eu le même message d'erreur .
https://www.cjoint.com/?BCkxusWAwye -
C'est fait mais ça fait la même chose qu'avec Pre scan
https://www.cjoint.com/?BCljNKMNqOi -
salut je suis le concepteur de pre_scan
saachaa m'a contaté via message privé , je pense à une une infection particulière ....
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
-
- 1
- 2