Je m'en sort pas avec ces spywares

Je m'en sort pas avec ces spywares - Win NT/2K/XP - Windows & Software

Marsh Posté le 20-08-2004 à 17:03:22    

J’ai de gros problèmes avec mon PC (window millenum) depuis samedi 14 août.
 
Quand j’ouvre mon PC, il affiche ce message dans un rectangle blanc : Explorer (centré) puis 3 lignes de texte (erreur dans votre programme. Pour continuer à travailler cliquer sur ignorer…). Et en dessous, on peut cliquer soit sur arrêter, soit ignorer.
Pour continuer un programme, il faut cliquer des dizaines de fois pour accéder à la page suivante (ex : j’appuie sur poste de travail le message s’affiche, je clique 30 fois, puis my music, le message s’affiche et ainsi de suite.
C’est en redémarrant de très nombreuses fois que j’arrive à avoir un fonctionnement normal du pc.  
 
J’ai utilisé ad aware, spybot, hijack this et CWS shreider pour enlever toute les virus.  
 
Tout semblait enlever mais des virus reviennent toujours, j’ai réalisé des manipulation hasardeuse : supprimer deux valeurs dans regedit, supprimer des lignes dans hijack this un peu au pif.
 
Toujours la même merde quand on redémarre. J’ai enlevé internet explorer avec l’option ajout/supression programme dans le panneau de configuration. Et j’utilise Mozilla
 
Le problème c’est que maintenant je n’ai plus accès au contenu du disque C et au panneau de configuration. (quand on ouvre toutes les icônes ont disparues mais en bas dans la bordure grise il affiche toujours le nombre d’objet.  
 
Et je n’ai donc plus accès a cws shreider et hijack this. Je ne peux pas vous envoyer de rapport !
 
Je vous laisse les différents virus que j’ai eu a enlever Hijack attempt, CWS.searchx.. Et plus récemment alexia, et coolweb search et MRU list avec ad aware et spybot puisque je n’ais plus hijack this et cws shreider..
 
Ça va de plus en plus mal, j’attend vos conseils de spécialistes.  

Reply

Marsh Posté le 20-08-2004 à 17:03:22   

Reply

Marsh Posté le 20-08-2004 à 17:09:36    

Aaah un gros client :D... Ca a l'air assez désespéré mais bon.
 


Maintenant si tu ne sais plus rien lancer alors je ne vois pas d'autre solution que de tout réinstaller... Et profites-en pour passer à autre chose que Millenium.


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 20-08-2004 à 17:11:52    

bon déjà le principal problème c'est Millenium...
Ensuite à mon avis t'as dû foutre un peu la merde dans tout ça non ? :D
 
Mais HijackThis j'ai pas compris pourquoi tu passes par le poste de travail pour le lancer ?
EDIT : ok t'as pas fait de raccourci c'est ça ?


Message édité par ndi76 le 20-08-2004 à 17:12:52

---------------
Z'avez des questions ? Non.... bon je recommence
Reply

Marsh Posté le 20-08-2004 à 18:57:24    

J'ai retéléchargé hijack this dans document, donc voici le rapport :  
 
Logfile of HijackThis v1.97.7
Scan saved at 18:52:31, on 20/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DUST.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http//www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http//www.voilà.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F0 - system.ini: Shell=Explorer.exe dust.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SpyBlocs] C:\PROGRAM FILES\SPYBLOCS\SpyBlocs.exe
 

Reply

Marsh Posté le 20-08-2004 à 19:28:03    

Vérole :o :D
C:\WINDOWS\SYSTEM\DUST.EXE  
F0 - system.ini: Shell=Explorer.exe dust.exe  
 
http://vil.nai.com/vil/content/v_100841.htm


---------------
Z'avez des questions ? Non.... bon je recommence
Reply

Marsh Posté le 20-08-2004 à 20:05:42    


1-Il manque la moitié inférieure du rapport. Postes-en un entier.
 
 
2-Fais ceci pour voir:
 
1- Télécharge "startdreck" sur :  
http://members.blackbox.net/hp_lin [...] tdreck.htm  
 
2-Décompresse-le dans son propre dossier et lance-le (Startdreck.exe).  
 
3-Clique : "Config" puis "Unmark All"  
 
4-Coche ces cases:  
Registry -> Run Keys  
System/drivers> Running processes  
Clique 'Ok'  
 
5-Clique "Save", enregistre le rapport. Puis récupère-le avec le bloc-notes et copies/colles le ici.  
 

Reply

Marsh Posté le 20-08-2004 à 20:20:46    

rapport startdreck :
 
StartDreck (build 2.1.7 public stable) - 2004-08-20 @ 20:17:01 (GMT +02:00)
Platform: Windows ME (Win 4.90.3000 )
Internet Explorer: 6.0.2800.1106
Logged in as GOCZALECK JULIEN at V558700009
 
»Registry
 »Run Keys
  »Current User
   »Run
   »RunOnce
  »Default User
   »Run
   »RunOnce
  »Local Machine
   »Run
    *SpyBlocs=C:\PROGRAM FILES\SPYBLOCS\SpyBlocs.exe
    +OptionalComponents
     +IMAIL
      *Installed=1
     +MAPI
      *NoChange=1
      *Installed=1
     +MAPI
      *NoChange=1
      *Installed=1
   »RunOnce
   »RunServices
   »RunServicesOnce
    **hzha=rundll32 C:\WINDOWS\SYSTEM\COMA.DLL,StreamingDeviceSetup
   »RunOnceEx
   »RunServicesOnceEx
»Files
»System/Drivers
 »Running Processes
  +FFCFD555=C:\WINDOWS\SYSTEM\KERNEL32.DLL
  +FFC01EA1=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
  +FFC0BB15=C:\WINDOWS\SYSTEM\MPREXE.EXE
  +FFC12C9D=C:\WINDOWS\RUNDLL32.EXE
  +FFC11329=C:\WINDOWS\SYSTEM\mmtask.tsk
  +FFC17B19=C:\WINDOWS\EXPLORER.EXE
  +FFC22531=C:\WINDOWS\SYSTEM\DUST.EXE
  +FFC28B81=C:\WINDOWS\SYSTEM\STIMON.EXE
  +FFC563AD=C:\WINDOWS\SYSTEM\SPOOL32.EXE
  +FFC79171=C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
  +FFC3B205=C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
  +FFC4348D=C:\WINDOWS\SYSTEM\TAPISRV.EXE
  +FFC86FED=C:\WINDOWS\SYSTEM\RNAAPP.EXE
  +FFC675ED=C:\PROGRAM FILES\WANADOO\WATCH.EXE
  +FFC7AF01=C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
  +FFC610A9=C:\PROGRAM FILES\WANADOO\UTILISATEUR1\STARTDRECK.EXE
»Application specific

Reply

Marsh Posté le 20-08-2004 à 20:42:01    

rapport hijack this :  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http//www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http//www.voilà.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F0 - system.ini: Shell=Explorer.exe dust.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SpyBlocs] C:\PROGRAM FILES\SPYBLOCS\SpyBlocs.exe
 
Je n'est que ça en deuxième partie, à moin que je ne sache pas me servir du logiciel, c'est possible (lol)
 
Dans la configration (main)
 
Défault start page : about blank
défault search page : http://www.microsoft.com/isapi/red [...] r=iesearch
défault search assistant : http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm
défaut search customize : http://ie.search.msn.com/{SUB_RFC1 [...] chasst.htm

n°1684266
moribond1
Posté le 20-08-2004 à 20:48:19  profilanswer
 

ndi 76, ton lien ne marche pas, ou plutot mon pc affiche : mozella a fait une erreur dans fullsoft.DLL. et il ferme le naviguateur.  

n°1684442
acrobaze
Posté le 20-08-2004 à 23:18:31  profilanswer
 

1-Télécharge ceci :  
http://downloads.subratam.org/Win98fix.zip  
 
-Décompresse-le dans son propre dossier.  
-Ouvre le dossier et double-clique sur RunFix.reg. Réponds "oui" à la question qui suit.  
-Redémarre.  
 
2-Le fichier caché doit être visible maintenant!  
 
-Par l'explorateur windows, va à : C:\WINDOWS\SYSTEM\COMA.DLL
-Clic droit->propriétés->décoche "lecture seule"  
-re clic droit->"Supprimer".  
 
3-Redémarre.  
Passe CoolWebSchredder et AdAware et supprime tout ce qu'ils trouveront.  
 
4-Redémarre et poste un nouvel HijackThis, stp. (ENTIER celui-là)

mood
Publicité
Posté le 20-08-2004 à 23:18:31  profilanswer
 

n°1684592
moribond1
Posté le 21-08-2004 à 03:36:04  profilanswer
 

Plus de problème pour le démarrage!
 
J'ai fait comme, tu m'a dit sauf que j'ai des problemes avec mon ad aware (rerreur dans inconnu puis il marque un truc en allemand). Donc, j'ai fais coolwebschredder et spybot.  
 
Je n'ai toujours pas les icones dans C en passant par poste de travail mais en faisant démarrer, exécuter et parcourir on a accès a tout.
 
Le rapport hijack this :  
 
Logfile of HijackThis v1.97.7
Scan saved at 03:31:07, on 21/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http//www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http//www.voilà.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
 
 
 
"Il manque la moitié inférieure du rapport. Postes-en un entier."  
 
Il faut savoir que j'avais enlevé auparavant beaucoup de lignes dont des trucs du genre extra button réal player, en fait tout qui précédait les Bho, (j'avais la rage au moment des faits). Ce qui a fait que je n'ai plus de petites icones dans la barre (d'outil?) près de l'horloge.
J'avais touché aussi dans regedit, en remplaçant, les "about blank" et "MSN" par wanadoo, google...

Reply

Marsh Posté le 21-08-2004 à 09:44:55    

Tu peux restaurer les lignes cochées par erreur : des backups doivent se trouver dans le dossier C:\PROGRAM FILES\WANADOO\UTILISATEUR1
Attentin de ne pas restaurer des lignes nuisibles!
 
A chaque fois il manque un bout de rapport : ou le haut ou le bas. Essaye de TOUT copier/coller.

Reply

Marsh Posté le 21-08-2004 à 14:11:22    

Je t'assure que j'ai collé tout le rapport hijack this! je scan, je save log, sélectionne de haut en bas, copier, coller!
Mais je n'ai pas touché à la configuration.
Dans Main : seule la première ligne (Mark everithing...) n'est pas cocher.
Dans ignorelist : rien
Dans Backup : F0 - system.ini: Shell = Explorer.exe dust.exe
est ce qu'il faut que je restaure ou supprime la ligne?
Dans Misc tool : rien n'est cocher.
 
Sinon dans wanadoo/utilisateur 1, je retrouve la même chose que dans document sur mon bureau.
Ne sachant pas très bien ce qu'on appelle backup, j'ai rien restauré, de toute manière c'est impossible. On trouve des programmes et des petit fichiers (psapi.dill, vb4de 32.dill) qui doivent crrespondre aux programmes précedemment téléchargé (stardreck),et un fichier nommé backup 20040820-231924-243
 

Reply

Marsh Posté le 21-08-2004 à 17:53:36    

Dernier rapport hijack this
 
Logfile of HijackThis v1.97.7
Scan saved at 17:51:25, on 21/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\PROGRAM FILES\WANADOO\UTILISATEUR1\HIJACKTHIS.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http//www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http//www.voilà.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http//www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://iwww.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\RunOnce: [ACMWrapperV2.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CDEngine\ACMWrapperV2.dll"
O4 - HKLM\..\RunOnce: [MediaPlayerV2.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CDEngine\MediaPlayerV2.dll"
O4 - HKLM\..\RunOnce: [driversV2.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CDEngine\driversV2.dll"
O4 - HKLM\..\RunOnce: [Cdbootable.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\Cdbootable.dll"
O4 - HKLM\..\RunOnce: [cdDataPS.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\cdDataPS.dll"
O4 - HKLM\..\RunOnce: [cdExtra.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\cdExtra.dll"
O4 - HKLM\..\RunOnce: [cdmp3.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\cdmp3.dll"
O4 - HKLM\..\RunOnce: [database.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\database.dll"
O4 - HKLM\..\RunOnce: [ISO9660.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\ISO9660.dll"
O4 - HKLM\..\RunOnce: [Joliet.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\Joliet.dll"
O4 - HKLM\..\RunOnce: [Udf.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\Udf.dll"
O4 - HKLM\..\RunOnce: [creator.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\creator.dll"
O4 - HKLM\..\RunOnce: [Translator.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CreatorAPI\Translator.dll"
O4 - HKLM\..\RunOnce: [CDEngine.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Fichiers communs\Adaptec Shared\CDEngine\CDEngine.dll"
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

© 2018 Forum. All Rights Reserved.