Se connecter / S'enregistrer
Votre question

mise en quarantaine du fichier ssms.exe

Tags :
  • en quarantaine
  • analyse
  • ssms.exe
  • ssms
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2012 20:13:29

bonjour, :) 
suite à une analyse de mon système avec kapersky, il m'a détecté plusieurs anomalies, dont une dangerosité élevée sur le fichier ssms.exe
j'ai fait "corriger" mais rien ne s'est passé.
j'ai donc décidé de mettre le fichier en quarantaine. grave erreur! :no: 
depuis, ma navigation entre mes programmes ne fonctionne plus très bien, je n'arrive plus à fermer des fenêtres... après coup en navigant sur des forums, je me suis rendu compte que c'était un fichier système qui gérait notamment la navigation sous windows.
donc puis-je faire pour restaurer le fichier? je ne trouve pas trace du fichier mis en quarantaine.

merci de vos réponses :ange: 
cdlt
DJ

Autres pages sur : mise quarantaine fichier ssms exe

a c 548 8 Sécurité
11 Juin 2012 21:29:15

Bonsoir,

Effectivement ssms.exe est un ficher essentiel du système.
Par contre il peut avoir été "patché", d'où la détection par ton antivirus.

On va commencer par résoudre le problème et remettre le fichier en place.

- Si tu le vois encore dans la quarantaine de Kaspersky, restaure-le.

- Sinon, lance une restauration de ton système : (choisi le point le plus proche)
XP :
http://www.inforumatique.fr/forum/la-restauration-du-sy...

Vista/7 :
http://www.inforumatique.fr/forum/post82670.html

Ensuite, on regardera pour ce fichier et s'il n'y a pas d'infection sous-jacente.

:jap: 
12 Juin 2012 23:42:45

bonsoir
merci de ta réponse. ;) 
j'ai restauré le système à la date de dimanche soir. tout semble refonctionner normalement.
je vais relancer l'analyse de kapersky, et je mettrai le rapport demain soir sur le post, ça me fera une occasion de comprendre ces rapports, que je ne sais jamais comment interpréter.:pt1cable: 
à demain
cdlt
Contenus similaires
13 Juin 2012 21:38:20

j'ai lancé l'analyse mais elle n'est pas encore terminée.
ci-dessous le rapport que de celle que j'avais lancé lundi (c'est pas très lisible...y a t-il un moyen de joindre un fichier sur le forum?)

Détectés (16)
20/05/2012 12:20:07 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\COMBINED COMMUNITY CODEC PACK\MPC\ MPC-HC.EXE Moyenne
04/02/2012 13:03:24 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Private data and passwords access Processus en mémoire C:\PROGRAM FILES\CANAL\CANAL WIDGET\VOD\ CANALPLUS.VOD.EXE Moyenne
05/09/2011 21:14:08 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Private data and passwords access Processus en mémoire C:\DOCUMENTS AND SETTINGS\DAVID\BUREAU\MES DOCUMENTS DAVID\INTERNET-INFORMATIQUE-CANAL+\LC100060\ RALINK2_RT2500USB.EXE Moyenne
11/06/2012 19:58:44 Détectés application suspecte MultiPacked.Multi.Generic Fichier c:\ancien disque\program files\irfanview\plugins\ ansi2unicode.dll Moyenne
12/03/2011 18:35:42 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\MINDSCAPE\ADIBOU ET LES VOLEURS D'ENERGIE\ ADIBOO_ENERGY_THIEVES.EXE Moyenne
10/10/2010 17:46:03 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\UBISOFT\TOTALLY PARTY\ TSLAUNCHER.EXE Moyenne
12/10/2010 13:13:45 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\UBISOFT\TOTALLY PARTY\ TSGAME.EXE Moyenne
19/10/2011 14:56:36 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\CYBERLINK\POWERCINEMA\ PCMSERVICE.EXE Moyenne
28/08/2010 22:20:11 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Keylogger Processus en mémoire C:\PROGRAM FILES\UBISOFT\GEARBOX SOFTWARE\BROTHERSINARMS\SYSTEM\ BIA.EXE Moyenne
19/10/2011 15:02:42 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Invader (loader) Processus en mémoire C:\PROGRAM FILES\CYBERLINK\POWERCINEMA\ PCMSERVICE.EXE Faibles
09/01/2011 19:37:37 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.RootShell Processus en mémoire C:\PROGRAM FILES\IPOD\ TINYUMBRELLA-4.21.02.EXE Elevées
09/01/2011 19:19:41 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.RootShell Processus en mémoire C:\DOCUMENTS AND SETTINGS\DAVID\MES DOCUMENTS\TÉLÉCHARGEMENTS\ TINYUMBRELLA-4.21.02.EXE Elevées
10/10/2010 23:31:34 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Hidden data sending Processus en mémoire C:\PROGRAM FILES\COMPEGPS\ COMPEGPSLAND.EXE Elevées
06/10/2010 18:58:48 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.Hidden data sending Processus en mémoire C:\PROGRAM FILES\GPSBABEL\ GPSBABELFE.EXE Elevées
06/10/2010 18:58:12 Détectés programme légitime pouvant être exploité par un individu mal intentionné afin de nuire à l'ordinateur ou à vos données PDM.RootShell Processus en mémoire C:\PROGRAM FILES\GPSBABEL\ GPSBABELFE.EXE Elevées
01/09/2010 09:23:53 Détectés menace inconnue PDM:Trojan.Win32.Generic.wcd Processus en mémoire C:\WINDOWS\system32\ smss.exe Elevées
a c 548 8 Sécurité
14 Juin 2012 22:06:50

Re,

Mhmhmh, bon on va regarder :

Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    14 Juin 2012 23:08:25

    j'ai fait le scan, mais à la fin je ne vois pas de mention de TSS.tdl2 ou 3, il me met simplement une fenêtre avec "no threats found".
    quand je vais sur "report", j'ai le rapport du scan dont voici le début et la fin :
    23:01:08.0953 200744 TDSS rootkit removing tool 2.7.39.0 Jun 14 2012 08:11:46
    23:01:10.0203 200744 ============================================================
    23:01:10.0203 200744 Current date / time: 2012/06/14 23:01:10.0203
    23:01:10.0203 200744 SystemInfo:
    23:01:10.0203 200744
    23:01:10.0203 200744 OS Version: 5.1.2600 ServicePack: 3.0
    23:01:10.0203 200744 Product type: Workstation
    23:01:10.0203 200744 ComputerName: JULLIEN-5SYVRNJ
    23:01:10.0343 200744 UserName: David
    23:01:10.0343 200744 Windows directory: C:\WINDOWS
    23:01:10.0343 200744 System windows directory: C:\WINDOWS
    23:01:10.0343 200744 Processor architecture: Intel x86
    23:01:10.0343 200744 Number of processors: 2
    23:01:10.0343 200744 Page size: 0x1000
    23:01:10.0343 200744 Boot type: Normal boot
    23:01:10.0343 200744 ============================================================
    23:01:14.0734 200744 Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    23:01:14.0750 200744 Drive \Device\Harddisk1\DR1 - Size: 0x2E93E36000 (186.31 Gb), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    23:01:14.0781 200744 ============================================================
    23:01:14.0781 200744 \Device\Harddisk0\DR0:
    23:01:14.0781 200744 MBR partitions:
    23:01:14.0781 200744 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x17499EC1
    23:01:14.0781 200744 \Device\Harddisk1\DR1:
    23:01:14.0781 200744 MBR partitions:
    23:01:14.0781 200744 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xBA50E02
    23:01:14.0796 200744 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0xBA50E80, BlocksNum 0xB569CC2
    23:01:14.0812 200744 \Device\Harddisk1\DR1\Partition2: MBR, Type 0xB, StartLBA 0x16FBAB81, BlocksNum 0x4E3240
    23:01:14.0812 200744 ============================================================
    23:01:14.0875 200744 C: <-> \Device\Harddisk1\DR1\Partition0
    23:01:14.0937 200744 D: <-> \Device\Harddisk1\DR1\Partition1
    23:01:14.0953 200744 E: <-> \Device\Harddisk1\DR1\Partition2
    23:01:14.0984 200744 I: <-> \Device\Harddisk0\DR0\Partition0
    23:01:14.0984 200744 ============================================================
    23:01:14.0984 200744 Initialize success
    23:01:14.0984 200744 ============================================================
    23:01:19.0203 202080 ============================================================
    23:01:19.0203 202080 Scan started
    23:01:19.0203 202080 Mode: Manual;


    la fin :
    23:01:45.0328 202080 Scan finished
    23:01:45.0328 202080 ============================================================
    23:01:45.0453 202424 Detected object count: 0
    23:01:45.0453 202424 Actual detected object count: 0

    voilà, cela veut-il dire que tout est clean?
    pourtant qd je retourne sur kapersky, ma fenêtre d'accueil me met toujours "la sécurité est menacé, un programme malveillant a été détecté". :/ 
    ???
    A+
    dj

    a c 548 8 Sécurité
    15 Juin 2012 10:06:36

    Re,

    On va regarder plus loin, mais je pense franchement plus à du faux-positif, faudra donc attendre la mise à jour de cette erreur.

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    smss.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    16 Juin 2012 14:40:03

    Re,

    Tu as une infection par adware (logiciel publicitaire), et des restes d'infection par support amovible.

    On va nettoyer et regarder si y'a du mieux ensuite :

    1) Désinstalle les programmes suivant via ajout/suppression des programmes (si présents) :

    - Java(TM) 6 Update 4
    - Java(TM) 6 Update 7 (versions obsolètes)
    - Spybot - Search & Destroy (obsolète et inutile, la preuve, tu es là)

    - iLivid (adware)



    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=e07bdcd0-70de-11e1-8b21-00160a070d3a
    IE - HKLM\..\SearchScopes\{2FD182A1-7280-4D25-8842-B58E8BFB0A0F}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\S-1-5-21-1547161642-1957994488-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=e07bdcd0-70de-11e1-8b21-00160a070d3a
    IE - HKU\S-1-5-21-1547161642-1957994488-725345543-1004\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    IE - HKU\S-1-5-21-1547161642-1957994488-725345543-1004\..\SearchScopes\{2FD182A1-7280-4D25-8842-B58E8BFB0A0F}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
    IE - HKU\S-1-5-21-1547161642-1957994488-725345543-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://startsear.ch/?aff=2&src=sp&cf=e07bdcd0-70de-11e1-8b21-00160a070d3a&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1 Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Web Search"
    FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q="
    [2011/11/16 19:48:51 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\evgyn21l.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2010/12/01 18:22:54 | 000,000,913 | ---- | M] () -- C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\evgyn21l.default\searchplugins\conduit.xml
    [2008/12/28 21:27:40 | 000,005,711 | ---- | M] () -- C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\evgyn21l.default\searchplugins\search-the-web.xml
    [2011/11/16 19:48:31 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\evgyn21l.default\searchplugins\SearchResults.xml
    [2012/03/18 11:44:27 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\evgyn21l.default\searchplugins\startsear.xml
    [2011/11/16 19:48:31 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    CHR - default_search_provider: search_url = http://startsear.ch/?aff=2&src=sp&cf=e07bdcd0-70de-11e1-8b21-00160a070d3a&q={searchTerms}
    O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (DataMngr) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
    O3 - HKLM\..\Toolbar: (StartSearchToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O4 - HKLM..\Run: [EoEngine] File not found
    O4 - HKLM..\Run: [EoWiki] File not found
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O33 - MountPoints2\{890c54f8-36f0-11de-89cc-001cc0744fe3}\Shell\AutoRun\command - "" = sm.exe
    O33 - MountPoints2\{890c54f8-36f0-11de-89cc-001cc0744fe3}\Shell\open\Command - "" = sm.exe
    MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan.lnk - - File not found
    MsConfig - StartUpReg: iLike - hkey= - key= - File not found
    MsConfig - StartUpReg: ooVoo.exe - hkey= - key= - File not found
    MsConfig - StartUpReg: Uniblue RegistryBooster 2009 - hkey= - key= - File not found
    [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2010/03/02 20:50:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2009/11/03 09:42:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee
    [2009/11/01 09:42:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
    [2008/11/21 20:29:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\EoRezo
    [2008/09/16 23:26:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\rhct6oj0ecdv
    [2011/11/17 07:06:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\searchquband
    [2011/11/21 20:37:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\David\Application Data\searchqutoolbar

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=-

    :Files
    C:\Program Files\Windows iLivid Toolbar
    C:\Program Files\StartSearch plugin
    C:\Documents and Settings\All Users\Application Data\{08E30618-5D06-461B-BBD3-4ADFB0810824}

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS