Sujet Précédent Sujet Suivant

Infection true toolbar comodo

Résolu
happyman Messages postés 168 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
voila j'ai installé le firewal comodo et une toolbar s'est installée sur firefox ( aussi sur ie7). apres avoir fait des recherches sur le net, ce serait un spyware mais voila je n'arrive pas a l'éradiquer. j'ai bien désinstallé comodo mais la toolbar reste.

de plus depuis firefox plante il s'éteint après une seconde.
je l'ai désinstallé réinstallé mais le problème persiste
je sais pas trop quoi faire pour virer cette saloperie
merci d'avance pour votre aide
A voir également:

63 réponses

Précédent
Réponse 41 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Combofix à attrapper qlque chose ^^

refais un coup de Ccleaner ( registre compris )

Redémarres ton PC et dis moi ce que cela donne pour l'instant ...
0
Réponse 42 / 63
happyman Messages postés 168 Statut Membre 6
 
toujours ce rectangle blanc...
0
Réponse 43 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
on va essayer autrement :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
Réponse 44 / 63
happyman Messages postés 168 Statut Membre 6
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-06-16 à 20:56:09.35

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-06-16 20:56:06
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-06-16 20:55:46
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-06-16 20:55:28
C:\WINDOWS\prefetch\IZARC.EXE-09F422F3.pf -->2008-06-16 20:55:24
C:\WINDOWS\prefetch\AVWSC.EXE-21D2C1ED.pf -->2008-06-16 20:55:20
C:\WINDOWS\prefetch\CFPUPDAT.EXE-140EB785.pf -->2008-06-16 20:12:56
C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->2008-06-16 20:06:14
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->2008-06-16 20:06:14
C:\WINDOWS\prefetch\LOGITECHUPDATE.EXE-267BCC3C.pf -->2008-06-16 20:06:14
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-06-16 20:06:14

C:\WINDOWS\System32\drivers\inspect.sys -->2008-06-15 11:56:08
C:\WINDOWS\System32\drivers\cmdhlp.sys -->2008-06-15 11:56:08
C:\WINDOWS\System32\drivers\cmdguard.sys -->2008-06-15 11:56:08
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->2008-06-11 15:00:48
C:\WINDOWS\System32\drivers\mbam.sys -->2008-06-11 15:00:42
C:\WINDOWS\System32\drivers\RMCast.sys -->2008-05-08 16:02:52
C:\WINDOWS\System32\drivers\bthport.sys -->2008-04-14 17:59:30

C:\WINDOWS\System32\wpa.dbl -->2008-06-16 20:05:20
C:\WINDOWS\System32\nvapps.xml -->2008-06-16 20:05:18
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->2008-06-15 12:42:52
C:\WINDOWS\System32\guard32.dll -->2008-06-15 11:56:08
C:\WINDOWS\System32\lvcoinst.log -->2008-06-15 11:25:46
C:\WINDOWS\System32\cssdll32.dll -->2008-06-14 11:23:28
C:\WINDOWS\System32\CONFIG.NT -->2008-06-12 14:29:56
C:\WINDOWS\System32\Thumbs.db -->2008-06-12 14:17:24
C:\WINDOWS\System32\MRT.exe -->2008-05-30 01:35:12
C:\WINDOWS\System32\QuickTimeVR.qtx -->2008-05-27 10:50:34
C:\WINDOWS\System32\QuickTime.qts -->2008-05-27 10:50:34
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-05-14 06:16:06
C:\WINDOWS\System32\uxtheme.dll -->2008-05-13 20:02:02
C:\WINDOWS\System32\perfh00C.dat -->2008-05-13 19:53:06
C:\WINDOWS\System32\perfc00C.dat -->2008-05-13 19:53:06
C:\WINDOWS\System32\perfh009.dat -->2008-05-13 19:53:06
C:\WINDOWS\System32\perfc009.dat -->2008-05-13 19:53:06
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-05-13 19:53:04
C:\WINDOWS\System32\spupdwxp.log -->2008-05-13 19:51:30
C:\WINDOWS\System32\lsdelete.exe -->2008-05-12 00:06:58
C:\WINDOWS\System32\quartz.dll -->2008-05-07 07:11:24
C:\WINDOWS\System32\KemXML.dll -->2008-05-02 02:40:08
C:\WINDOWS\System32\KemWnd.dll -->2008-05-02 02:40:02
C:\WINDOWS\System32\KemUtil.dll -->2008-05-02 02:39:54
C:\WINDOWS\System32\kemutb.dll -->2008-05-02 02:39:50

C:\WINDOWS\wiadebug.log -->2008-06-16 20:05:16
C:\WINDOWS\bootstat.dat -->2008-06-16 20:05:02
C:\WINDOWS\0.log -->2008-06-16 20:05:02
C:\WINDOWS\SchedLgU.Txt -->2008-06-16 20:04:12
C:\WINDOWS\WindowsUpdate.log -->2008-06-16 20:04:12
C:\WINDOWS\wiaservc.log -->2008-06-16 20:04:12
C:\WINDOWS\system.ini -->2008-06-16 13:15:54
C:\WINDOWS\PSEXESVC.EXE -->2008-06-16 13:15:52
C:\WINDOWS\mozver.dat -->2008-06-16 07:37:34
C:\WINDOWS\MSPuzzle.dat -->2008-06-15 21:19:30
C:\WINDOWS\Sti_Trace.log -->2008-06-14 14:09:28
C:\WINDOWS\NeroDigital.ini -->2008-06-14 10:07:14
C:\WINDOWS\bdagent.INI -->2008-06-13 19:38:46
C:\WINDOWS\Thumbs.db -->2008-06-12 14:17:30
C:\WINDOWS\PhotoSnapViewer.INI -->2008-05-29 09:20:56

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 192
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00450000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x019d0000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02d50000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
0x10000000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
0x10100000 0xe000 4.60.0122.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x10d00000 0xf000 4.60.0122.0000 C:\Program Files\Logitech\SetPoint\GameHook.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x032e0000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x01870000 0x13000 7.00.0000.0011 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x02f60000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x018b0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x017c0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x039b0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x04090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 756
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x12000 4.60.0122.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
0x013d0000 0x24000 4.60.0122.0000 c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll
0x01450000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

1998-12-24 16:15 345,983 RCDSETUP.EXE
2003-05-28 18:53 4,672 WOWPOST.EXE
2 fichier(s) 350,655 octets
0 Rép(s) 26,761,461,760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

2008-04-14 04:34 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 26,761,461,760 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

2005-12-02 02:41 <REP> .
2005-12-02 02:41 <REP> ..
2005-01-23 11:57 65 desktop.ini
2006-11-09 14:36 5,019 swflash.inf
2005-05-26 04:19 293 muweb.inf
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-04-20 18:50 2,570,008 ImageUploader4.ocx
2007-04-20 18:50 378 ImageUploader4.inf
2005-04-12 14:58 77,824 PhtPkMSN.dll
2005-04-08 11:28 1,367 PhtPkMSN.inf
2005-11-02 18:07 435,712 xscan53.ocx
2005-11-02 18:01 1,777 xscan.inf
2007-02-28 14:21 130,472 MineSweeper.dll
2007-09-28 04:41 381,960 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
13 fichier(s) 3,909,735 octets

Total des fichiers listés :
13 fichier(s) 3,909,735 octets
2 Rép(s) 26,761,461,760 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Kerio\\Personal Firewall\\PERSFW.EXE"="C:\\Program Files\\Kerio\\Personal Firewall\\PERSFW.EXE:*:Enabled:Kerio Personal Firewall Engine"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 20:56:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - LVPRCSRV.EXE
192 - EXPLORER.EXE
312 - CMDAGENT.EXE
556 - MEDIASERVERSERV
588 - AVGUARD.EXE
608 - APPLEMOBILEDEVI
624 - ASWLSVC.EXE
732 - CSRSS.EXE
756 - WINLOGON.EXE
800 - SERVICES.EXE
812 - LSASS.EXE
964 - SVCHOST.EXE
996 - LVCOMSER.EXE
1012 - SVCHOST.EXE
1108 - SVCHOST.EXE
1376 - SVCHOST.EXE
1392 - SVCHOST.EXE
1564 - SVCHOST.EXE
1588 - AAWSERVICE.EXE
2120 - ASWL2K.EXE
2312 - LVCOMSER.EXE
2548 - AVGNT.EXE
2620 - CFP.EXE
2732 - ROCKETDOCK.EXE
3024 - ALG.EXE
3044 - cmd.exe
3212 - CTFMON.EXE
3572 - SETPOINT.EXE

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F7AB0000 - \WINDOWS\system32\KDCOM.DLL
F79C0000 - \WINDOWS\system32\BOOTVID.dll
F7480000 - ACPI.sys
F7AB2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F746F000 - pci.sys
F75B0000 - isapnp.sys
F75C0000 - ohci1394.sys
F75D0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7B78000 - pciide.sys
F7830000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F75E0000 - MountMgr.sys
F7450000 - ftdisk.sys
F7838000 - PartMgr.sys
F75F0000 - VolSnap.sys
F7438000 - atapi.sys
F7600000 - disk.sys
F7610000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7418000 - fltmgr.sys
F7406000 - sr.sys
F73E2000 - Fastfat.sys
F73CB000 - KSecDD.sys
F73B9000 - inspect.sys
F738C000 - \WINDOWS\System32\DRIVERS\NDIS.SYS
F7840000 - \WINDOWS\System32\DRIVERS\TDI.SYS
F7372000 - Mup.sys
F7640000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6E50000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6E3C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7880000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6E18000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7888000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7650000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7890000 - \SystemRoot\system32\drivers\Afc.sys
F7A5C000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7660000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7670000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6DF5000 - \SystemRoot\system32\DRIVERS\ks.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7680000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F69E1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F69BD000 - \SystemRoot\system32\drivers\portcls.sys
F76A0000 - \SystemRoot\system32\drivers\drmk.sys
F7A64000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F6973000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F693C000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F7898000 - \SystemRoot\system32\DRIVERS\fdc.sys
F692B000 - \SystemRoot\system32\DRIVERS\serial.sys
F7A68000 - \SystemRoot\system32\DRIVERS\serenum.sys
F78A0000 - \SystemRoot\system32\DRIVERS\irsir.sys
F7A6C000 - \SystemRoot\system32\DRIVERS\irenum.sys
F6917000 - \SystemRoot\system32\DRIVERS\parport.sys
F76B0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A74000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F78A8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7209000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7AC2000 - \SystemRoot\System32\Drivers\RootMdm.sys
F78B0000 - \SystemRoot\System32\Drivers\Modem.SYS
F78B8000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7710000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7A78000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6900000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7720000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7730000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F68EF000 - \SystemRoot\system32\DRIVERS\psched.sys
F7740000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78C8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7750000 - \SystemRoot\System32\Drivers\pcouffin.sys
F7760000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78D0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AC4000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67F1000 - \SystemRoot\system32\DRIVERS\update.sys
F7A7C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7770000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AC6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F4235000 - \SystemRoot\System32\DRIVERS\cmdguard.sys
F7AC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C66000 - \SystemRoot\System32\Drivers\Null.SYS
F7ACA000 - \SystemRoot\System32\Drivers\Beep.SYS
F78E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F78F0000 - \SystemRoot\System32\drivers\vga.sys
F7ACC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7ACE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7900000 - \SystemRoot\System32\Drivers\Npfs.SYS
F733E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F41DA000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4181000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7908000 - \SystemRoot\System32\DRIVERS\cmdhlp.sys
F4159000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4137000 - \SystemRoot\System32\drivers\afd.sys
F77A0000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7910000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F410C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F409C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77C0000 - \SystemRoot\System32\Drivers\Fips.SYS
F4076000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77D0000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77E0000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F403B000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7AD2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7918000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7920000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7800000 - \SystemRoot\system32\drivers\LVUSBSta.sys
F67E1000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7928000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7930000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7810000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F67DD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7820000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F3BCE000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS
F7AD8000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7690000 - \SystemRoot\system32\drivers\usbaudio.sys
F67D9000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F7938000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
F76C0000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
F3B2B000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F67D5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7940000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
F76D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3B13000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F67C9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7948000 - \SystemRoot\System32\watchdog.sys
BE000000 - \SystemRoot\System32\drivers\dxg.sys
F7CE6000 - \SystemRoot\System32\drivers\dxgthk.sys
BE012000 - \SystemRoot\System32\nv4_disp.dll
F7950000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F295D000 - \SystemRoot\system32\DRIVERS\irda.sys
F29EB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F26D8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F25D3000 - \SystemRoot\system32\drivers\wdmaud.sys
F27B5000 - \SystemRoot\system32\drivers\sysaudio.sys
F26BC000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F216B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F71BB000 - \SystemRoot\System32\Drivers\LBeepKE.sys
F20F1000 - \SystemRoot\system32\DRIVERS\srv.sys
F78E0000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
F1D79000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
F1C0C000 - \SystemRoot\System32\Drivers\HTTP.sys
F0728000 - \SystemRoot\system32\drivers\kmixer.sys
F72DA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
Acer eConsole
Acer eMode Management
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Reader 8.1.2
Adobe Shockwave Player 11
AiO_Scan
AIOMinimal
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
ASUS WLAN Card Utilities/Driver
Athlon 64 Processor Driver
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
CDDRV_Installer
CodeStuff Starter
COMODO Firewall Pro
Compatibility Pack for the 2007 Office system
ConvertXtoDVD 3.0.0.7
Copy
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
CreativeProjects
Director
DocProc
Fax
GTK+ 2.8.9 runtime environment
Harmony Assistant
Hotfix for Windows Media Format 11 SDK (KB929399)
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
HPSystemDiagnostics
InstantShare
IZArc 3.81
Java(TM) 6 Update 6
KhalInstallWrapper
Lecteur Windows Media 11
LimeWire PRO 4.17.3
Log In 1 ver. 1.0
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech SetPoint
Malwarebytes' Anti-Malware
Melody Assistant
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Entertainment Pack: The Puzzle Collection
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mozilla Firefox (2.0.0.14)
MP3 Player Recovery Device Drivers
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MVision
Nero Digital
Nero OEM
Nikon FotoShare
Nikon Message Center
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
Overland
overland
Pacific Poker
Pack Vista Inspirat 2 1.0
PhotoGallery
Power Tab Editor 1.7
PowerDVD
PrintScreen
QFolder
QuickProjects
QuickTime
RAM Booster Expert 1.30
Readme
Realtek AC'97 Audio
RocketDock 1.3.5
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
SkinsHP2
Skype™ 3.5
Spybot - Search & Destroy
The GIMP 2.2.13
TrayApp
Ultimate Ride Preview
Uniblue RegistryBooster 2
Unload
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

2005-12-02 02:41 <REP> .
2005-12-02 02:41 <REP> ..
2006-03-02 14:25 <REP> Acer
2005-01-23 12:10 <REP> Adobe
2006-03-08 18:19 <REP> Ahead
2005-01-23 12:16 <REP> AMD
2007-11-07 14:49 <REP> Apple Software Update
2007-07-12 21:26 <REP> ASUS
2008-06-14 10:10 <REP> Avira
2008-06-13 20:00 <REP> AVPersonal
2005-01-23 12:07 <REP> AvRack
2007-11-26 18:31 <REP> Bodrag
2007-04-07 22:18 <REP> CCleaner
2007-10-20 14:26 <REP> CodeStuff
2007-06-23 17:03 <REP> Common Files
2008-06-15 11:56 <REP> COMODO
2005-01-23 11:56 <REP> ComPlus Applications
2005-01-23 12:13 <REP> CyberLink
2007-08-04 17:13 <REP> Disney Imagineering
2007-11-27 16:22 <REP> DivX
2005-01-23 11:52 <REP> Fichiers communs
2007-05-31 17:02 <REP> GIMP-2.0
2007-05-28 11:41 <REP> Google
2007-04-07 23:14 <REP> Harmony Assistant
2006-03-03 09:47 <REP> HP
2005-01-23 11:56 <REP> Internet Explorer
2007-07-03 22:05 <REP> IZArc
2006-03-02 14:21 <REP> Java
2007-06-03 21:15 <REP> Kodak
2007-09-20 17:48 <REP> Lavasoft
2007-04-09 20:53 <REP> LimeWire
2007-04-23 21:15 <REP> Log In 1
2007-06-19 13:56 <REP> Logitech
2008-06-15 19:57 <REP> Malwarebytes' Anti-Malware
2007-04-07 23:23 <REP> Melody Assistant
2005-01-23 11:55 <REP> Messenger
2007-05-09 15:03 <REP> Microsoft CAPICOM 2.1.0.2
2005-01-23 11:58 <REP> microsoft frontpage
2008-04-19 08:43 <REP> Microsoft Games
2006-03-08 18:14 <REP> Microsoft Office
2008-03-13 16:57 <REP> Microsoft SQL Server Compact Edition
2006-03-08 18:14 <REP> Microsoft.NET
2005-01-23 11:56 <REP> Movie Maker
2007-04-07 23:01 <REP> Mozilla Firefox
2008-05-10 18:27 <REP> MSECache
2005-01-23 11:55 <REP> MSN
2005-01-23 11:55 <REP> MSN Gaming Zone
2005-01-23 11:56 <REP> NetMeeting
2005-01-23 12:11 <REP> NewTech Infosystems
2007-05-16 17:36 <REP> Nikon
2005-01-23 11:56 <REP> Outlook Express
2007-05-06 11:21 <REP> Overland
2007-10-24 19:58 <REP> PacificPoker4
2007-04-11 22:41 <REP> Power Tab Software
2007-05-16 17:35 <REP> QuickTime
2007-09-29 00:08 <REP> Realtek AC97
2006-03-02 20:19 <REP> Reporter VA 2.0
2007-11-06 22:17 <REP> RocketDock
2005-01-23 11:57 <REP> Services en ligne
2006-03-08 18:23 <REP> Spybot - Search & Destroy
2008-06-14 12:11 <REP> Trend Micro
2008-05-11 23:23 <REP> Uniblue
2007-04-10 16:13 <REP> VideoLAN
2007-11-15 18:15 <REP> VirtualDJ
2008-03-26 13:52 <REP> VSO
2007-09-06 18:57 <REP> Web Media Player
2008-03-13 16:46 <REP> Windows Live
2007-04-08 09:43 <REP> Windows Media Connect 2
2005-01-23 11:55 <REP> Windows Media Player
2005-01-23 11:55 <REP> Windows NT
2005-01-23 11:58 <REP> xerox
0 fichier(s) 0 octets
71 Rép(s) 26,761,166,848 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

2005-12-02 02:41 <REP> .
2005-12-02 02:41 <REP> ..
2005-01-23 11:52 <REP> Microsoft Shared
2005-01-23 11:52 <REP> SpeechEngines
2005-01-23 11:52 <REP> ODBC
2005-01-23 11:56 <REP> System
2005-01-23 11:56 <REP> MSSoap
2005-01-23 11:56 <REP> Services
2005-01-23 12:05 <REP> InstallShield
2005-01-23 12:11 <REP> NewTech Infosystems
2005-01-23 12:12 <REP> muvee Technologies
2005-01-23 12:13 <REP> Symantec Shared
2006-03-02 14:21 <REP> Java
2006-03-02 14:25 <REP> ArcSoft
2006-03-03 10:02 <REP> HP
2006-03-03 10:04 <REP> Hewlett-Packard
2006-03-08 18:16 <REP> DESIGNER
2006-03-08 18:19 <REP> Ahead
2007-04-25 17:20 <REP> logishrd
2007-05-16 17:34 <REP> Nikon
2007-05-31 17:01 <REP> GTK
2007-06-19 13:56 <REP> Logitech
2007-09-06 17:29 <REP> Skype
2007-09-20 17:46 <REP> Wise Installation Wizard
2007-11-07 14:49 <REP> Apple
2007-12-26 15:29 <REP> Real
2008-03-30 19:38 <REP> Nero
2008-06-15 17:56 <REP> Adobe
0 fichier(s) 0 octets
28 Rép(s) 26,760,118,272 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-12-02 02:41 <REP> .
2005-12-02 02:41 <REP> ..
2001-03-07 07:00 127,033 MSOWS40c.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2006-03-08 18:16 <REP> 1036
2006-03-08 18:16 <REP> 1033
2003-07-11 02:25 80,448 PKMWS.DLL
2005-09-20 12:33 1,293,008 MSONSEXT.DLL
2007-03-22 19:29 39,256 MSOSV.DLL
5 fichier(s) 1,662,682 octets
4 Rép(s) 26,761,134,080 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\common files

2007-06-23 17:03 <REP> .
2007-06-23 17:03 <REP> ..
2007-06-23 17:03 <REP> SupportSoft
0 fichier(s) 0 octets
3 Rép(s) 26,761,134,080 octets libres

c:\Documents and Settings\All Users\Documents\installations\aaw2007.exe
c:\Documents and Settings\All Users\Documents\installations\avgarkt-setup-1.1.0.42.exe
c:\Documents and Settings\All Users\Documents\installations\ccsetup202.exe
c:\Documents and Settings\All Users\Documents\installations\everesthome220.exe
c:\Documents and Settings\All Users\Documents\installations\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\All Users\Documents\installations\install_flash_player.exe
c:\Documents and Settings\All Users\Documents\installations\Install_Messenger.exe
c:\Documents and Settings\All Users\Documents\installations\Install_Messenger_Beta.exe
c:\Documents and Settings\All Users\Documents\installations\Install_MSN_Messenger.EXE
c:\Documents and Settings\All Users\Documents\installations\IZArc_Setup.exe
c:\Documents and Settings\All Users\Documents\installations\logitech_logitech_quickcam_10.5.0_build_1096b_3861.exe
c:\Documents and Settings\All Users\Documents\installations\logitech_logitech_quickcam_11.0_4311.exe
c:\Documents and Settings\All Users\Documents\installations\mp3_recovery_drv.exe
c:\Documents and Settings\All Users\Documents\installations\pacificpoker.exe
c:\Documents and Settings\All Users\Documents\installations\picasa installation.exe
c:\Documents and Settings\All Users\Documents\installations\PokerStarsInstall.exe
c:\Documents and Settings\All Users\Documents\installations\QuickTimeInstaller.exe
c:\Documents and Settings\All Users\Documents\installations\realtek.exe
c:\Documents and Settings\All Users\Documents\installations\setup.exe
c:\Documents and Settings\All Users\Documents\installations\setupfre.exe
c:\Documents and Settings\All Users\Documents\installations\Shockwave_Installer_Slim.exe
c:\Documents and Settings\All Users\Documents\installations\SkypeSetup.exe
c:\Documents and Settings\All Users\Documents\installations\vlc-0.8.6c-win32.exe
c:\Documents and Settings\All Users\Documents\installations\WDM_A401.exe
c:\Documents and Settings\All Users\Documents\installations\Web Media Player.exe
c:\Documents and Settings\All Users\Documents\installations\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\All Users\Documents\installations\zonealarm_zone_alarm_version_gratuite_7.0.337.000_francais_10494.exe
c:\Documents and Settings\All Users\Documents\installations\starter_starter_5.6.2.8_francais_12492\StarterSetup.exe
c:\Documents and Settings\All Users\Documents\installations\pack-vista-inspirat-2-1.0\pack-vista-inspirat-2-1.0.exe
c:\Documents and Settings\All Users\Documents\installations\gimp + gtk\telecharger_gimp\gimp\gimp-2.2.13-i586-setup-1.exe
c:\Documents and Settings\All Users\Documents\installations\gimp + gtk\telecharger_gimp\gimp\gtk+-2.8.9-setup-1.exe
c:\Documents and Settings\All Users\Documents\installations\firetune\FireTune.exe
c:\Documents and Settings\All Users\Documents\installations\rambxpfr\setup.exe
c:\Documents and Settings\All Users\Local Settings\Temp\BdUninstTool\BDCleaner.exe
c:\Documents and Settings\All Users\Local Settings\Temp\BdUninstTool\rm_shrct.exe
c:\Documents and Settings\All Users\Local Settings\Temp\BdUninstTool\snetcfg.exe
c:\Documents and Settings\All Users\Local Settings\Temp\BdUninstTool\UninstallTool.exe
c:\Documents and Settings\olivier\Bureau\C-Fix.exe
c:\Documents and Settings\olivier\Bureau\btfix\BTFix\BTFix.exe
c:\Documents and Settings\olivier\Bureau\clean\clean\gzip.exe
c:\Documents and Settings\olivier\Bureau\clean\clean\LFiles.exe
c:\Documents and Settings\olivier\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\olivier\Bureau\clean\clean\tar.exe
c:\Documents and Settings\olivier\Bureau\bfu\BFU.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\olivier\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\olivier\Application Data\Microsoft\Installer\{3101CB58-3482-4D21-AF1A-7057FC935355}\ARPPRODUCTICON.exe
c:\Documents and Settings\olivier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\ah9fix8d.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
c:\Documents and Settings\olivier\Application Data\ACAMPREF\Myriad\Updates\Install.exe
c:\Documents and Settings\olivier\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\olivier\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\olivier\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\LogiShrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\LogiShrd\LQCVFX\Filters\VMSEF.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\olivier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\ah9fix8d.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
c:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\ah9fix8d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\olivier\Application Data\Mozilla\Firefox\Profiles\ah9fix8d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\olivier\Application Data\bang\native\jinput-dxplugin.dll
c:\Documents and Settings\olivier\Application Data\bang\native\jinput-dxplugin.dllv
c:\Documents and Settings\olivier\Application Data\bang\native\lwjgl.dll
c:\Documents and Settings\olivier\Application Data\bang\native\lwjgl.dllv
c:\Documents and Settings\olivier\Application Data\bang\native\OpenAL32.dll
c:\Documents and Settings\olivier\Application Data\bang\native\OpenAL32.dllv
c:\Documents and Settings\olivier\Application Data\SystemRequirementsLab\SRLProxyI.dll
c:\Documents and Settings\olivier\Application Data\SystemRequirementsLab\SRLProxyJ.dll
c:\Documents and Settings\olivier\Application Data\SystemRequirementsLab\SRLProxyK.dll
c:\Documents and Settings\olivier\Application Data\SystemRequirementsLab\SRLProxyL.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-9DEB84EBB9.tar.gz a l'adresse http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Mouais ... 2 salté encore ...

On va essayer ça :

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\PSEXESVC.EXE
C:\Documents and Settings\All Users\Documents\installations\starter_starter_5.6.2.8_francais_12492\StarterSetup.exe

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- nettoyage complet avec CCleaner .
0
Réponse 46 / 63
happyman Messages postés 168 Statut Membre 6
 
C:\WINDOWS\PSEXESVC.EXE moved successfully.
C:\Documents and Settings\All Users\Documents\installations\starter_starter_5.6.2.8_francais_12492\StarterSetup.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_211903
0
Réponse 47 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien , le coup de CCleaner et redémarre ton PC et dis moi ...
0
Réponse 48 / 63
happyman Messages postés 168 Statut Membre 6
 
toujours pareil
0
Réponse 49 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Sous FireFox pour voire :
Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

Dézippez-le sur votre bureau (clic droit -> extraire tout).

Important : vérifiez que vous êtes bien connecté à internet.

Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
0
Réponse 50 / 63
happyman Messages postés 168 Statut Membre 6
 
Ad-Fix v0.101e
by gchris

OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

22:05:08.09 2008-06-16

Executé depuis :

C:\Documents and Settings\olivier\Bureau\Ad-Fix\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)

Fichiers cachés à la racine du disque système :

Bootfont.bin
ntldr
NTDETECT.COM
boot.ini
IO.SYS
MSDOS.SYS
pagefile.sys
hiberfil.sys
sqmnoopt06.sqm
sqmdata06.sqm
sqmnoopt07.sqm
sqmdata07.sqm
sqmnoopt08.sqm
sqmdata08.sqm
sqmnoopt09.sqm
sqmdata09.sqm
sqmnoopt10.sqm
sqmdata10.sqm
sqmnoopt11.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmdata13.sqm
sqmnoopt14.sqm
sqmdata14.sqm
sqmnoopt15.sqm
sqmdata15.sqm
sqmnoopt16.sqm
sqmdata16.sqm
sqmnoopt17.sqm
sqmdata17.sqm
sqmnoopt18.sqm
sqmdata18.sqm
sqmnoopt19.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmdata00.sqm
sqmnoopt01.sqm
sqmdata01.sqm
sqmnoopt02.sqm
sqmdata02.sqm
sqmnoopt03.sqm
sqmdata03.sqm
sqmnoopt04.sqm
sqmdata04.sqm
sqmnoopt05.sqm
sqmdata05.sqm

Fichiers cachés dans le répertoire Windows :

winnt.bmp
winnt256.bmp
WindowsShell.Manifest
Thumbs.db

Fichiers cachés dans le répertoire System32 :

NTICDMK7.dll
NTIMPEG2.dll
NTIMP3.dll
NTIFCD3.dll
NTIBUN4.dll
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
wuaucpl.cpl.manifest
cdplayer.exe.manifest
logonui.exe.manifest
WindowsLogon.manifest
zllictbl.dat
Thumbs.db

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Détecté !

Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 22:10:08.64
0
Réponse 51 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ... la suite :

Nettoyage Ad-fix :
Démarrer en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

--->Lancez de nouveau Ad-fix

Choisissez l'option 2
(Le bureau ou les icônes vont disparaître, c'est normal.)
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver)
0
Réponse 52 / 63
happyman Messages postés 168 Statut Membre 6
 
Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

18:53:45.04 2008-06-17
en mode sans échec

Executé depuis :

C:\Documents and Settings\olivier\Bureau\Ad-Fix\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\media-motor.net Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 18:56:27.59

Redémarrage effectué
0
Réponse 53 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... Du changement ?
0
Réponse 54 / 63
happyman Messages postés 168 Statut Membre 6
 
non. toujours le rectangle je crois que je vais devoir faire avec en attendant firefox 3 non?
0
Réponse 55 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Mouais ... quand même pas ...

essaye ce-ci pour voir :
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
Réponse 56 / 63
happyman Messages postés 168 Statut Membre 6
 
Rapport GenProc 1.972 [1] effectué le 2008-06-18 à 20:38:14.06 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "olivier") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 57 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Laisses tomber genproc ... on va le faire manuellement :

Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher --->tape ou fais un copier coller de : AskSBar
- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

- Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-c dans ton prochain post.

Puis recommences avec : Ask Toolbar et ASKSBAR.DLL

J'attends donc ces 3 rapports dans ta prochaine réponse ...
0
Réponse 58 / 63
happyman Messages postés 168 Statut Membre 6
 
bonne peche je pense

y avait rien sur les 2 autres et j'ai eu un stud de connexion au moment de poster donc voila pour "askbar.dll" mais pour les autres y avait rien

2008-06-18 ---- 21:15:17.26

----------------------------------
§§§§§§ [ASKSBAR.DLL] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

[HKEY_LOCAL_MACHINE\SOFTWARE\AskSBar\bar]
"UninstallString"="\"C:\\Program Files\\AskSBar\\bar\\1.bin\\a2highin.exe\" asksbar.dll,O"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F0D4B230-DA4B-4DAF-81E4-DFEE4931A4AA}\1.0\0\win32]
@="C:\\Program Files\\AskSBar\\bar\\1.bin\\ASKSBAR.DLL"

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 59 / 63
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

1- Une sauvegarde du registre :
Vas dans "démarrer"/"éxécuter"
tu tapes regedit
tu arrives dans le Registre :
Vas dans "fichier" et click sur "exporter"
tu fais enregistré /destination--> ton bureau ...

2- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\AskSBar\bar]
"UninstallString"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F0D4B230-DA4B-4DAF-81E4-DFEE4931A4AA}\1.0\0\­win32]

Sauvegarder le document sur le bureau :
Vas sur "fichier"/"enregistrer sous" :
--->Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
et cliques sur "enregistrer" ...

-!! Déconnectes toi et fermes toute tes applications en cours !!

Doubles clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "

3-refait un coup de CCleaner (registre compris ) et redémarres ton PC ...

Dis moi ce que cela donne ...
0
Réponse 60 / 63
happyman Messages postés 168 Statut Membre 6
 
ca a rien changé...
0

Discussions similaires

supprimer la barre outil crawler toolbar
natou8050 -
bf -

4 réponses
testingCheatsEnabled true ne marche pas
sims12345 -
Doudou -

5 réponses