Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Centre de sécurité Windows


jakez

Messages recommandés

Bonjour

Ayant ouvert ce sujet dans Windows7(les analyses sfc/scannow et zhpDiag s'y trouvent) il m'est conseillé de créer ici.

Il m'est impossible d'activer le centre de sécurité windows7 j'ai une erreur 5 refusé

Merci pour l'aide

 

---------------------------------

 

EDIT :

lien avec le sujet initial : http://forum.zebulon.fr/centre-de-securite-windows-t189572.html&gopid=1585486?do=findComment&comment=1585486

Modifié par jakez
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

C'est mieux avec le lien:super:

 

Merci Tonton.

 

Il y a du travail.

 

Le service Centre de sécurité est désactivé dans le régistre( start=4)

On y reviendra si vous le souhaitez car beaucoup d'utilisateurs trouvant ce service trop bavard le désactivent.

 

1)

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

 

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

 

 

 

Désinstaller Spybot

 

 

 

2) Relancez Rogue Killer Option 2

 

3)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

4)

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Lien vers le commentaire
Partager sur d’autres sites

1 Désinstaller Spybot

2 Relancer Roque Killer Rapports:

RogueKiller V6.1.10 [18/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Jacques [Droits d'admin]

Mode: Recherche -- Date : 27/11/2011 16:57:58

 

¤¤¤ Processus malicieux: 2 ¤¤¤

[sUSP PATH] AQShell32.dll -- C:\Users\Jacques\AppData\Local\Temp\AQShell32.dll -> UNLOADED

[sUSP PATH] AQOle32.dll -- C:\Users\Jacques\AppData\Local\Temp\AQOle32.dll -> UNLOADED

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1001namen.com

127.0.0.1 1001namen.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100888290cs.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

RogueKiller V6.1.10 [18/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: Jacques [Droits d'admin]

Mode: Suppression -- Date : 27/11/2011 17:01:56

 

¤¤¤ Processus malicieux: 3 ¤¤¤

[sUSP PATH] AQShell32.dll -- C:\Users\Jacques\AppData\Local\Temp\AQShell32.dll -> UNLOADED

[sUSP PATH] AQOle32.dll -- C:\Users\Jacques\AppData\Local\Temp\AQOle32.dll -> UNLOADED

[sUSP PATH] AQShell32.dll -- C:\Users\Jacques\AppData\Local\Temp\AQShell32.dll -> UNLOADED

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

::1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1001namen.com

127.0.0.1 1001namen.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100888290cs.com

[...]

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

3 Adwcleaner

# AdwCleaner v1.319 - Rapport créé le 27/11/2011 à 17:08:09

# Mis à jour le 20/11/11 à 11h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Jacques - PC-DE-JACQUES (Administrateur)

# Exécuté depuis : C:\Users\Jacques\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : ihfjfvxg.default

Fichier : C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\ihfjfvxg.default\prefs.js

 

C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\ihfjfvxg.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2465030..clientLogIsEnabled", true);

Supprimée : user_pref("CT2465030..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2465030..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2465030.CTID", "CT2465030");

Supprimée : user_pref("CT2465030.CurrentServerDate", "25-1-2011");

Supprimée : user_pref("CT2465030.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2465030.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2465030.EMailNotifierPollDate", "Sun Jan 16 2011 11:17:52 GMT+0100");

Supprimée : user_pref("CT2465030.EnableClickToSearchBox", false);

Supprimée : user_pref("CT2465030.EnableSearchHistory", true);

Supprimée : user_pref("CT2465030.EnableSearchSuggest", false);

Supprimée : user_pref("CT2465030.EnableUsage", false);

Supprimée : user_pref("CT2465030.FirstServerDate", "16-1-2011");

Supprimée : user_pref("CT2465030.FirstTime", true);

Supprimée : user_pref("CT2465030.FirstTimeFF3", true);

Supprimée : user_pref("CT2465030.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2465030.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2465030.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2465030.Initialize", true);

Supprimée : user_pref("CT2465030.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2465030.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2465030.InstalledDate", "Sun Jan 16 2011 11:06:51 GMT+0100");

Supprimée : user_pref("CT2465030.InvalidateCache", false);

Supprimée : user_pref("CT2465030.IsGrouping", false);

Supprimée : user_pref("CT2465030.IsMulticommunity", false);

Supprimée : user_pref("CT2465030.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2465030.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2465030.LanguagePackLastCheckTime", "Tue Jan 25 2011 09:29:40 GMT+0100");

Supprimée : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2465030.LastLogin_2.5.6.0", "Fri Jan 21 2011 09:15:45 GMT+0100");

Supprimée : user_pref("CT2465030.LastLogin_3.2.5.2", "Tue Jan 25 2011 09:19:04 GMT+0100");

Supprimée : user_pref("CT2465030.LatestVersion", "3.2.5.2");

Supprimée : user_pref("CT2465030.Locale", "en");

Supprimée : user_pref("CT2465030.LoginCache", 4);

Supprimée : user_pref("CT2465030.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2465030.MCDetectTooltipShow", false);

Supprimée : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2465030.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2465030.RadioIsPodcast", false);

Supprimée : user_pref("CT2465030.RadioLastCheckTime", "Tue Jan 25 2011 11:00:12 GMT+0100");

Supprimée : user_pref("CT2465030.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2465030.RadioLastUpdateServer", "3");

Supprimée : user_pref("CT2465030.RadioMediaID", "9865109");

Supprimée : user_pref("CT2465030.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT2465030_RECENT9865109");

Supprimée : user_pref("CT2465030.RadioStationName", "Radio%20Blagon%20Rock%20Francais%20");

Supprimée : user_pref("CT2465030.RadioStationURL", "hxxp://www.radioblagon.com/francais.asx");

Supprimée : user_pref("CT2465030.RadioVolume", "36");

Supprimée : user_pref("CT2465030.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2465030.SavedHomepage", "hxxp://www.letelegramme.com");

Supprimée : user_pref("CT2465030.SearchBackToDefaultEngine", true);

Supprimée : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]

Supprimée : user_pref("CT2465030.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT246[...]

Supprimée : user_pref("CT2465030.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Mon Jan 24 2011 11:31:51 GMT+0100");

Supprimée : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2465030.ServiceMapLastCheckTime", "Tue Jan 25 2011 09:29:42 GMT+0100");

Supprimée : user_pref("CT2465030.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2465030.SettingsLastCheckTime", "Tue Jan 25 2011 09:19:03 GMT+0100");

Supprimée : user_pref("CT2465030.SettingsLastUpdate", "1295944871");

Supprimée : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Sun Jan 16 2011 10:01:55 GMT+0100");

Supprimée : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1246790578");

Supprimée : user_pref("CT2465030.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2465030.UserID", "UN82352949386014927");

Supprimée : user_pref("CT2465030.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2465030.WeatherNetwork", "");

Supprimée : user_pref("CT2465030.WeatherPollDate", "Tue Jan 25 2011 10:47:42 GMT+0100");

Supprimée : user_pref("CT2465030.WeatherUnit", "C");

Supprimée : user_pref("CT2465030.alertChannelId", "858666");

Supprimée : user_pref("CT2465030.clientLogIsEnabled", true);

Supprimée : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Supprimée : user_pref("CT2465030.components.1000034", false);

Supprimée : user_pref("CT2465030.myStuffEnabled", true);

Supprimée : user_pref("CT2465030.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2465030.testingCtid", "");

Supprimée : user_pref("CT2465030.toolbarAppMetaDataLastCheckTime", "Tue Jan 25 2011 09:29:40 GMT+0100");

Supprimée : user_pref("CT2465030.toolbarContextMenuLastCheckTime", "Fri Jan 21 2011 09:29:40 GMT+0100");

Supprimée : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Supprimée : user_pref("CT2465030.usagesFlag", 2);

Supprimée : user_pref("CT2475029.CT2481020.CommunityChanged", true);

Supprimée : user_pref("CT2475029.CT2481024.CommunityChanged", true);

Supprimée : user_pref("CT2475029.CT2481025.CommunityChanged", true);

Supprimée : user_pref("CT2475029.CT2481029.CommunityChanged", true);

Supprimée : user_pref("CT2475029.CTID", "ct2481024");

Supprimée : user_pref("CT2475029.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT247[...]

Supprimée : user_pref("CT2475029.ct2481024.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2475029.ct2481024.FeedLastCount3991242588595292998", 155);

Supprimée : user_pref("CT2475029.ct2481024.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2475029.ct2481024.GroupingLastCheckTime", "Tue Feb 15 2011 15:58:57 GMT+0100");

Supprimée : user_pref("CT2475029.ct2481024.GroupingLastErrorCode", "");

Supprimée : user_pref("CT2475029.ct2481024.GroupingLastResponse", true);

Supprimée : user_pref("CT2475029.ct2481024.GroupingLastServerUpdateTime", "129416626726370000");

Supprimée : user_pref("CT2475029.ct2481024.InvalidateCache", false);

Supprimée : user_pref("CT2475029.ct2481024.LanguagePackLastCheckTime", "Tue Feb 15 2011 15:58:58 GMT+0100");

Supprimée : user_pref("CT2475029.ct2481024.Locale", "fr");

Supprimée : user_pref("CT2475029.ct2481024.RadioLastCheckTime", "Tue Feb 15 2011 15:58:57 GMT+0100");

Supprimée : user_pref("CT2475029.ct2481024.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2475029.ct2481024.RadioLastUpdateServer", "3");

Supprimée : user_pref("CT2475029.ct2481024.SearchInNewTabLastCheckTime", "Tue Feb 15 2011 15:58:57 GMT+0100");

Supprimée : user_pref("CT2475029.ct2481024.SettingsLastCheckTime", "Tue Feb 15 2011 15:58:56 GMT+0100");

Supprimée : user_pref("CT2475029.ct2481024.SettingsLastUpdate", "1297181872");

Supprimée : user_pref("CT2475029.ct2481024.ThirdPartyComponentsLastCheck", "Tue Feb 15 2011 15:58:56 GMT+0100");

Supprimée : user_pref("CT2475029.ct2481024.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2475029.ct2481024.toolbarAppMetaDataLastCheckTime", "Tue Feb 15 2011 15:58:57 GMT+0100"[...]

Supprimée : user_pref("CT2475029.ct2481024.toolbarContextMenuLastCheckTime", "Tue Feb 15 2011 15:58:59 GMT+0100"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/868510/864310/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874426/870225/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874430/870228/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874431/870229/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874435/870233/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874437/870235/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874438/870236/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874439/870237/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874440/870238/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874441/870239/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/874443/870241/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2465030", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2475029", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2481024", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2465030/CT2465030[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2475029/CT2475029[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2481024/CT2475029[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/Idle.GIF", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/mini.gif", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/play.gif", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/stop.gif", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Chrome/volume.gif"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/1344951.xml", "\"8ea2c6642b6d429fe666[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16887175.xml", "\"fee9eb23efeb0a9f258[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17151925.xml", "\"05e1047eda88a5b8433[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20536157.xml", "\"353d6be4b102bea2dee[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/30261067.xml", "\"9103cab2219f06e21ab[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/34655603.xml", "\"f791aa23fcdec1bf1ea[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/759251.xml", "\"9833027686a5d11301620[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/816653.xml", "\"27f169bf57d305dac0add[...]

Supprimée : user_pref("CommunityToolbar.EngineOwner", "");

Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://tv.shareware.pro/", "834x157");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2465030,CT2475029");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030,CT2475029");

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Feb 15 2011 16:12:42 GMT+0100");

Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Feb 15 2011 15:58:55 GMT+0100");

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "f2977cc5-da60-490a-9ac9-21d3d817509b");

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2475029");

Supprimée : user_pref("CommunityToolbar.twitter.user_1344951.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100"[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_16887175.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_17151925.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_20536157.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_30261067.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_34655603.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_759251.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100")[...]

Supprimée : user_pref("CommunityToolbar.twitter.user_816653.LastCheckTime", "Tue Feb 15 2011 15:59:00 GMT+0100")[...]

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&Sea[...]

Supprimée : user_pref("browser.search.order.1", "Ask.com");

 

*************************

 

AdwCleaner[R1].txt - [19126 octets] - [27/11/2011 17:05:33]

AdwCleaner[s1].txt - [19572 octets] - [27/11/2011 17:08:09]

 

*************************

 

Dossier Temporaire : 1 dossier(s)et 3 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [19792 octets] ##########

4 Malwarebytes

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8252

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

27/11/2011 18:17:13

mbam-log-2011-11-27 (18-17-13).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 455805

Temps écoulé: 56 minute(s), 55 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Merci pour l'aide j'attends une réponse

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Je me suis aperçu que (supprimer par RoqueKiller) les fichiers se trouvant dans Users/nom/Appdata/Local/temp AQOLE32.dll et AQshell32.dll

sont toujours présents ces fichiers sont utilisés par le logiciel Powerdesk 8 ne peuvent être supprimés

car ils sont ouverts dans l'explorateur.

Faut-il que je continue avec Combofix

Merci.

Modifié par jakez
Lien vers le commentaire
Partager sur d’autres sites

Je viens de lire le mode d'emploi de combofix concernant "console de récupération"

pour mon pc HP je possède environnement de récupération sur une partition pour Vista

Je possède le dvd de windows 7 édition familiale premium complète dont j'ai installé

la mise à jour.

Qu'elle est la marche à suivre?

est-il risqué?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Je viens d'effectuer une analyse avec Combofix voici le rapport:

ComboFix 11-11-29.01 - Jacques 29/11/2011 9:54.1.2 - x86

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2046.1252 [GMT 1:00]

Lancé depuis: c:\users\Jacques\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\page

c:\programdata\page\page.URL

c:\users\Jacques\AppData\Roaming\EurekaLog

c:\users\Jacques\AppData\Roaming\EurekaLog\EXCEL\eXPertPDFAddIn.elf

c:\users\Jacques\AppData\Roaming\inst.exe

c:\users\Jacques\AppData\Roaming\Update.cfg

c:\windows\msvrc20.dll

c:\windows\ST6UNST.000

c:\windows\system32\5EF2C19B2A.dll

c:\windows\system32\Cache

c:\windows\system32\logs

c:\windows\system32\muzapp.exe

c:\windows\system64

c:\windows\system64\atl100.dll

c:\windows\system64\msvcp100.dll

c:\windows\system64\msvcr100.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-29 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-29 09:01 . 2011-11-29 09:01 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-11-29 08:35 . 2011-11-29 08:35 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{71C76ADC-80DE-421C-91FC-7998A79AE49D}\MpKsl1d8c6bc0.sys

2011-11-29 08:35 . 2011-11-29 08:35 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{71C76ADC-80DE-421C-91FC-7998A79AE49D}\offreg.dll

2011-11-29 08:34 . 2011-10-06 19:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{71C76ADC-80DE-421C-91FC-7998A79AE49D}\mpengine.dll

2011-11-27 11:45 . 2011-11-27 11:45 -------- dc-h--w- c:\programdata\{4E78170A-6049-4586-A083-3AECE1A687E4}

2011-11-27 11:45 . 2011-11-27 11:45 -------- d-----w- c:\program files\WinSysClean X2

2011-11-27 11:42 . 2011-11-27 11:42 -------- d-----w- c:\users\Jacques\AppData\Local\PackageAware

2011-11-26 17:23 . 2011-11-26 17:23 -------- d-----w- c:\users\Jacques\AppData\Local\FixItCenter

2011-11-26 17:19 . 2011-11-26 17:19 -------- d-----w- c:\program files\Microsoft Fix it Center

2011-11-26 17:19 . 2011-11-26 17:19 -------- d-----w- c:\windows\MATS

2011-11-25 14:48 . 2011-11-25 14:48 -------- d-----w- c:\users\Jacques\AppData\Local\ArcSoft

2011-11-25 14:47 . 2011-11-25 14:50 -------- d--h--w- c:\programdata\ArcSoft

2011-11-25 14:46 . 2011-11-25 14:46 -------- d-----w- c:\program files\Common Files\ArcSoft

2011-11-25 14:46 . 2011-11-25 14:46 -------- d-----w- c:\program files\ArcSoft

2011-11-25 14:46 . 2011-11-25 14:54 -------- d-----w- c:\users\Jacques\AppData\Roaming\ArcSoft

2011-11-25 14:20 . 2011-11-25 14:20 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll

2011-11-24 15:51 . 2011-11-24 15:54 -------- d-----w- c:\programdata\Ad Muncher

2011-11-24 15:51 . 2011-11-24 15:51 -------- d-----w- c:\program files\Ad Muncher

2011-11-24 15:15 . 2011-11-24 15:15 181064 ----a-w- c:\windows\PSEXESVC.EXE

2011-11-24 11:34 . 2011-10-06 19:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-11-24 09:00 . 2011-11-24 09:00 2277 ----a-w- c:\windows\system32\cleartmp.cmd

2011-11-23 16:30 . 2011-11-23 16:29 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A3A2C006-5DEE-4ECE-9A65-635617BAFAB9}\gapaengine.dll

2011-11-23 16:29 . 2011-11-24 08:38 -------- d-----w- c:\program files\Microsoft Security Client

2011-11-23 15:13 . 2011-11-23 15:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin

2011-11-23 15:11 . 2011-11-24 08:50 -------- d-----w- C:\ZHP

2011-11-23 15:10 . 2011-11-24 08:50 -------- d-----w- c:\program files\ZHPDiag

2011-11-22 12:47 . 2011-11-27 16:02 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys

2011-11-21 09:46 . 2011-11-24 08:38 -------- d-----w- c:\program files\Easy & Secure Eraser

2011-11-21 08:58 . 2011-11-21 08:58 -------- d-----w- c:\users\Jacques\AppData\Roaming\URSoft

2011-11-21 08:58 . 2011-11-24 08:38 -------- d-----w- c:\program files\Your Uninstaller! 7

2011-11-18 16:41 . 2011-11-24 08:38 -------- d-----w- c:\users\Jacques\AppData\Roaming\Easy Watermark Studio

2011-11-18 16:41 . 2011-11-24 08:38 -------- d-----w- c:\program files\Easy Watermark Studio

2011-11-18 10:25 . 2011-11-24 08:38 -------- d-----w- c:\program files\Photo Stamp Remover

2011-11-17 16:26 . 2011-03-12 19:06 40448 ----a-w- c:\windows\system32\drivers\nextgenakl.sys

2011-11-17 16:26 . 2011-03-12 15:15 2560 ----a-w- c:\windows\system32\nextgenakl_ldr.dll

2011-11-17 16:26 . 2011-03-12 19:23 1098752 ----a-w- c:\windows\system32\nextgenakl.dll

2011-11-17 09:09 . 2011-11-17 09:09 -------- d-----w- c:\users\Jacques\AppData\Local\Smart_PC_Utilities,_Ltd

2011-11-17 09:06 . 2011-11-17 09:06 -------- d-----w- c:\program files\Smart PC Utilities

2011-11-14 08:12 . 2011-11-14 08:12 -------- d-----w- C:\WINSSLog

2011-11-12 21:54 . 2011-11-24 08:38 -------- d-----w- c:\program files\calc7list

2011-11-10 09:19 . 2011-11-10 09:19 -------- d-----w- c:\program files\Convar

2011-11-10 08:22 . 2011-11-10 08:22 -------- d-----w- c:\users\Jacques\AppData\Local\Caesium

2011-11-10 08:22 . 2011-11-10 08:22 -------- d-----w- c:\program files\Caesium

2011-11-09 18:36 . 2011-11-24 08:38 -------- d-----w- c:\programdata\Mirolit

2011-11-09 18:36 . 2011-11-09 18:36 -------- d-----w- c:\program files\Mirolit

2011-11-09 09:05 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-11-09 09:05 . 2011-10-01 04:37 708608 ----a-w- c:\program files\Common Files\System\wab32.dll

2011-11-09 09:05 . 2011-09-29 03:37 2341888 ----a-w- c:\windows\system32\win32k.sys

2011-11-08 09:00 . 2011-11-08 09:00 -------- d-----w- c:\program files\MSXML 4.0

2011-11-07 10:21 . 2009-07-14 02:15 1386496 ----a-w- c:\windows\system32\msvbvm60001.dll

2011-11-07 10:21 . 2011-11-15 17:48 -------- d-----w- c:\users\Jacques\AppData\Roaming\602Installer

2011-11-07 10:21 . 2011-11-07 10:21 -------- d-----w- c:\program files\Common Files\soft602

2011-11-06 07:17 . 2011-11-06 07:17 404496 ----a-w- c:\windows\system32\FTBSaver.scr

2011-11-05 14:48 . 2011-11-05 14:48 -------- d-----w- c:\program files\AoaoPhoto Digital Studio

2011-11-05 09:28 . 2011-11-12 16:35 -------- d-----w- c:\program files\TVO

2011-11-03 15:41 . 2010-09-23 12:29 511328 ----a-w- c:\program files\Common Files\Microsoft Shared\CAPICOM\CAPICOM.DLL

2011-11-03 15:35 . 2011-11-03 15:35 74703 ----a-w- c:\windows\system32\mfc45.dll

2011-11-03 08:57 . 2011-11-03 15:17 -------- d-----w- c:\program files\AV Video Morpher

2011-11-01 19:22 . 2011-11-12 16:35 -------- d-----w- c:\program files\Common Files\Bcgsoft

2011-11-01 19:22 . 2011-11-01 19:22 -------- d-----w- c:\users\Jacques\AppData\Roaming\PearlMountainSoft

2011-11-01 19:22 . 2011-11-01 19:22 -------- d-----w- c:\programdata\PearlMountainSoft

2011-11-01 19:21 . 2011-11-12 16:35 -------- d-----w- c:\program files\Picture Collage Maker Pro

2011-10-31 09:40 . 2011-10-31 09:40 -------- d-----w- c:\program files\iSkysoft

2011-10-30 10:27 . 2011-10-30 10:27 -------- d-----w- c:\program files\7room

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-19 08:52 . 2011-10-11 09:11 163008 ----a-w- c:\windows\system32\drivers\DigiartyVirtualCDBus.sys

2011-11-11 14:46 . 2011-05-15 07:15 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-21 19:54 . 2009-04-01 06:19 61440 ----a-w- c:\windows\system32\CleanMem.exe

2011-10-03 03:06 . 2010-04-16 09:06 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-10-01 14:38 . 2003-11-07 13:28 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2011-10-01 14:38 . 2003-11-07 13:28 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2011-09-28 14:46 . 2011-08-25 09:35 135168 ----a-w- c:\windows\system32\VDProductInfoEx.dll

2011-09-01 02:35 . 2011-10-12 07:46 1798144 ----a-w- c:\windows\system32\jscript9.dll

2011-09-01 02:28 . 2011-10-12 07:46 1126912 ----a-w- c:\windows\system32\wininet.dll

2011-09-01 02:22 . 2011-10-12 07:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-08-31 17:12 . 2011-03-31 09:45 1698408 ----a-w- c:\windows\RtlExUpd.dll

2007-01-25 01:52 . 2007-01-25 01:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe

2011-11-15 17:12 . 2011-03-21 15:44 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8CE7F568-67FA-4432-BA39-F5AFD68E7B8B}]

2011-09-25 03:01 377600 ----a-w- c:\users\Jacques\AppData\Roaming\Speckie\bin32\Speckie32.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Aston2"="c:\program files\Aston2\Aston2.exe" [2010-11-08 217088]

"Horizon TB"="c:\program files\Horizon Toolbar\HorizonToolbar.exe" [2010-10-29 403968]

"POP Peeper"="c:\program files\POP Peeper\POPPeeper.exe" [2011-11-16 1613824]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-10 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"IAStorIcon"="c:\program files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2011-05-20 284440]

"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoSecCpl"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStartMenuSubFolders"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

"NoPrinters"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoChangeAnimation"= 0 (0x0)

"NoDFSTab"= 0 (0x0)

"NoFileAssociate"= 0 (0x0)

"NoStartMenuMyGames"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"PMBVolumeWatcher"=c:\program files\Sony\PMB\PMBVolumeWatcher.exe

.

R1 MpKsl0671bff7;MpKsl0671bff7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9140E730-5E18-4D8D-8C93-204F777A97EC}\MpKsl0671bff7.sys [x]

R1 MpKsl0cfbfa63;MpKsl0cfbfa63;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{2B9D1EBF-2D53-44BC-A206-7D130F4A35DD}\MpKsl0cfbfa63.sys [x]

R1 MpKsl10c2265a;MpKsl10c2265a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4DB23FAE-B709-4AFF-A517-4109AEBCC819}\MpKsl10c2265a.sys [x]

R1 MpKsl11e7cb7b;MpKsl11e7cb7b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AF27CB66-840E-4204-97D1-81FA734C3BC6}\MpKsl11e7cb7b.sys [x]

R1 MpKsl1c5534ea;MpKsl1c5534ea;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38F18EDD-736D-4349-9F12-0F944718D6DE}\MpKsl1c5534ea.sys [x]

R1 MpKsl25b6e351;MpKsl25b6e351;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2ED77E8-32C1-47A5-9CFF-BCC1E2E032AE}\MpKsl25b6e351.sys [x]

R1 MpKsl394238fd;MpKsl394238fd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8AA3CF8E-9BAE-4421-9574-9977447FFB1F}\MpKsl394238fd.sys [x]

R1 MpKsl3b622de3;MpKsl3b622de3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{830B6578-6720-424A-8443-136DAD9531F2}\MpKsl3b622de3.sys [x]

R1 MpKsl44ea9d39;MpKsl44ea9d39;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F6C06229-5E8F-457E-9E48-116576926923}\MpKsl44ea9d39.sys [x]

R1 MpKsl680e056f;MpKsl680e056f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9D55BF1A-66C0-45F8-973B-04020D49E9DD}\MpKsl680e056f.sys [x]

R1 MpKsl755e02c2;MpKsl755e02c2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E971E2A2-17B7-4CD5-9581-137334CBE13A}\MpKsl755e02c2.sys [x]

R1 MpKsl785c8783;MpKsl785c8783;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CC4ECDA0-B38F-40D8-B22A-3D75AC473009}\MpKsl785c8783.sys [x]

R1 MpKsl87d40d3b;MpKsl87d40d3b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{125470DF-E12C-47BC-B24B-7C111EFE75CF}\MpKsl87d40d3b.sys [x]

R1 MpKsl880c2a70;MpKsl880c2a70;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A43D2E79-8300-47E6-8C1D-CA090A669CE4}\MpKsl880c2a70.sys [x]

R1 MpKsl94d26504;MpKsl94d26504;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{A7B7AA41-3D50-4D76-ADCB-9D521AA8D9CB}\MpKsl94d26504.sys [x]

R1 MpKslac0f837c;MpKslac0f837c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0C9C7BF1-108C-458A-BB19-4240D6E97B89}\MpKslac0f837c.sys [x]

R1 MpKslb2d81ece;MpKslb2d81ece;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0344EE0-0E0B-436C-83A2-ADFB8B4DFA5B}\MpKslb2d81ece.sys [x]

R1 MpKslb6d50499;MpKslb6d50499;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9CF40EFD-D647-4448-BCF3-476D4ADA4970}\MpKslb6d50499.sys [x]

R1 MpKslcbe6649f;MpKslcbe6649f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8E40EF8A-CD34-488F-9195-8E3BEBAE0CFA}\MpKslcbe6649f.sys [x]

R1 MpKslcf748de0;MpKslcf748de0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8BFBF448-64F4-481D-9DFA-910A05923D64}\MpKslcf748de0.sys [x]

R1 MpKsle0955e0a;MpKsle0955e0a;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0C9C7BF1-108C-458A-BB19-4240D6E97B89}\MpKsle0955e0a.sys [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-18 136176]

R2 gupdate1c985d4f340c034;Google Update Service (gupdate1c985d4f340c034);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-18 136176]

R3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [2010-04-18 93848]

R3 DigiartyVirtualCDBus;Digiarty Virtual Driver;c:\windows\system32\drivers\DigiartyVirtualCDBus.sys [2011-11-19 163008]

R3 FarMntIo;FarMntIo;c:\windows\system32\drivers\farmntio.sys [2009-05-15 12672]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-08-18 136176]

R3 JakNDisMP;JakNDisMP;c:\windows\system32\DRIVERS\JakNDis.sys [x]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-10-17 311928]

R3 MatSvc;Service automatisé de résolution de problèmes Microsoft;c:\program files\Microsoft Fix it Center\Matsvc.exe [2011-06-13 267568]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]

R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]

R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]

R3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [2011-11-27 111872]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 UPnPService;UPnPService; [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1343400]

S0 cumon;cumon;c:\windows\system32\drivers\cumon.sys [2010-07-21 227872]

S0 Evdd;Evdd;c:\windows\system32\drivers\evdd.sys [2010-07-16 19816]

S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2010-11-26 15672]

S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-06-17 697328]

S1 CLBStor;InstantBurn Storage Helper Driver; [x]

S1 MpKsl1d8c6bc0;MpKsl1d8c6bc0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{71C76ADC-80DE-421C-91FC-7998A79AE49D}\MpKsl1d8c6bc0.sys [2011-11-29 28752]

S1 papycpu;papycpu;c:\windows\system32\drivers\papycpu.sys [1998-10-06 1984]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S2 CLBUDF;CyberLink InstantBurn UDF Filesystem; [x]

S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]

S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]

S2 Fix-It Utilities 10 Essentials Task Manager;Fix-It Utilities 10 Essentials Task Manager;c:\progra~1\Avanquest\Fix-It\mxtask.exe [2010-03-25 529688]

S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]

S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]

S2 wwEngineSvc;Window Washer Engine;c:\program files\Webroot\Washer\WasherSvc.exe [2007-11-26 598856]

S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]

S3 nextgenakl;nextgenakl; [x]

S3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2011-07-12 47360]

S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2009-07-13 1311232]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - MPKSL1D8C6BC0

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-07-30 09:39 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]

2009-03-04 14:32 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe

.

Contenu du dossier 'Tâches planifiées'

.

2011-11-29 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-12-30 12:08]

.

2011-11-27 c:\windows\Tasks\GlaryUpdate.job

- c:\program files\Glary Utilities\webupdate.exe [2009-12-30 12:14]

.

2011-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-18 08:55]

.

2011-11-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-18 08:55]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.letelegramme.com/actualite-en-direct/

uDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://search.myheritage.com

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Block frame with Ad Muncher - Ad Muncher

IE: Block image with Ad Muncher - Ad Muncher

IE: Block link with Ad Muncher - Ad Muncher

IE: Don't filter page with Ad Muncher - Ad Muncher

IE: Report page to the Ad Muncher developers - Ad Muncher

IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html

IE: {{E6846530-6088-4AA3-932F-C6245CE59A4C} - {8CE7F568-67FA-4432-BA39-F5AFD68E7B8B} - c:\users\Jacques\AppData\Roaming\Speckie\bin32\Speckie32.dll

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\ihfjfvxg.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.letelegramme.com/actualite-en-direct/

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

SafeBoot-SolutoService

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,19,de,4b,8e,9b,49,e7,47,81,20,58,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,19,de,4b,8e,9b,49,e7,47,81,20,58,\

.

[HKEY_USERS\S-1-5-21-3205982448-2794700129-1715042495-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{BB7C3337-9102-F7C7-2624-859D9B2001FD}*]

"naicfcpandhfjefcibgocpchpmfo"=hex:69,61,6d,6c,69,6c,62,6c,6b,65,65,6b,70,61,

6b,61,62,63,00,00

"oacclanehempjdmbepahkgniohflge"=hex:69,61,6d,6c,69,6c,62,6c,6b,65,65,6b,70,61,

6b,61,62,63,00,00

"haghbcifijiobfll"=hex:64,62,61,66,6c,69,6a,63,68,66,6c,6c,6f,6b,6a,62,68,64,

65,67,67,69,6a,6c,6c,63,6e,6c,64,6b,63,6c,66,70,65,66,6d,70,70,6f,00,f5

"gaghbcifjjfpkh"=hex:6f,61,6f,63,66,64,6b,64,67,6e,66,70,6b,6b,69,6a,6d,69,6e,

6a,6e,6b,70,67,65,6c,69,6a,65,6e,00,6c

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

"OODEFRAG10.00.00.01WORKSTATION"="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"

"OODEFRAG11.00.00.01WORKSTATION"="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"

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

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'lsass.exe'(1004)

c:\windows\system32\relog_ap.DLL

.

Heure de fin: 2011-11-29 10:05:13

ComboFix-quarantined-files.txt 2011-11-29 09:05

.

Avant-CF: 257 668 153 344 octets libres

Après-CF: 257 569 103 872 octets libres

.

- - End Of File - - 8465DE4DF79DE574EC3FE67F970F2087

Merci pour l'avis.

Lien vers le commentaire
Partager sur d’autres sites

Bien.

 

Il y a du mieux ?

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

Supprimez C:\qoobox si vous le trouvez

 

Maintenant , dans le régistre:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WPCSvc]

 

"Start"=dword:00000004

 

Clic droit sur Start->Modifier->

Remplacer 4 par 2(automatique) ou 3 (manuel)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...