DLL M3PLUGIN manquante - Page 2

Précédent
  • 1
  • 2
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais vide la quarantaine de malware et ensuite fais ceci afin de voir si tu n'as pas de spyware :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
    0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu va pouvoir déjà supprimer tout ce que SAS à trouvé et ensuite vider la quarantaine.

    Ensuite as tu un appareil branché à ton ordi qui s'appelerait Creative ?
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    effectivement c'est possible que ça soit creative zen alors. à toi de voir ce que tu veux faire.

    Ensuite me faire ceci :

    Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

    Veuillez vous rendre cette adresse avec Internet Explorer :

    /!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
    >>> Désactiver l'UAC sur Vista <<<

    1) Une fois sur cette page cliquez sur Analyser

    2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

    # Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

    3) Une page d'avertissement s'ouvre, cliquez sur Installer :

    4) Ensuite la procédure de scan va s'opérer en 2 étapes :

    Citation:
    Si votre antivirus réagit au composant suivant :
    C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
    Détection : W95/Blumblebee
    Désactivez le durant le scan

    Installation des composants

    Mise à jour des composants

    Le scan va maintenant débuter, patientez le temps de l'analyse

    Menace détectée

    5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

    6) Une page d'explorateur Windows va alors s'ouvrir,
    Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

    7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il y a encore du nettoyage à faire :

    si tu peux cliquer sur désinfecter pour ça :

    00451893 Trj/KillAV.JD Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\R­P184\A0024236.exe
    00477195 Trj/KillAV.JK Virus/Trojan No 1 Yes No C:\Program Files\Ad-remover\TOOLS\MD5SRCH.exe
    02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.­dll]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­dll]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
    04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu n'as pas répondu à mes question qu'est ce que tu as pu faire avec panda tu as pu désinfecter ou pas . par ce que l'on à pas fini la désinfection.
    -
    Formation en désinfection. Merci aux personnes qui me soutiennent.
    Faire bien attention aux personnes qui donne de mauvais conseils.
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il beau ton pc avec tout ça, est que panda à pu désinfecter tout ça, sinon je te prépare donc le sript de suppression de tout ça, désolé.

    00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4­dbcaf}

    02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.­dll]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­dll]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
    04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe

    C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll ��X��9�
    No C:\Program Files\Sukoku\sukoku.exe ��X��9�
    No C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll ��X��9�
    No C:\ProgramData\Sukoku\sukoku117.exe ��X��9�
    C:\Program Files\CoverPro\cover.exe ��X��9�
    No C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbdl.exe ��X��9�
    No C:\Program Files\Smart-Shopper\Uninst.exe ��X��9�
    No C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\EB91CE86\3E688669\stbdl.exe ��X��9�
    No C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\SukokuSetup.exe ��X��9�
    C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ON503U83\skksetup[1].exe
    No C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTOWAYZ4\stbup[1].exe
    No C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin\stbup.exe
    No C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\stbup.exe
    No C:\Users\JCNAD\AppData\Local\Zylom Games\Heartwild Solitaire Deluxe\heartwildsolitaire.dll ��X��9�
    No C:\Users\JCNAD\AppData\Local\Zylom Games\Mah Jong Quest Deluxe\mahjong.dll ��X��9�
    No C:\Users\JCNAD\Downloads\gamingharbor_installer(2).exe ��X��9�
    No C:\Users\JCNAD\Downloads\gamingharbor_installer.exe ��X��9�
    No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][uninstall.exe]
    No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][wyyo.exe]
    No C:\Windows\System32\SpoonUninstall.exe ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] ��X��9�
    No C:\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] ��X��9�

    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu m'as poser la question au dessus d'un rapport panda "dois-je cliquer sur désinfecter ?? " Donc je te demande si avec panda tu as pu désinfecter ou non c'est facile à comprendre.
    0
  9. PASSIO_ZIK
     
    Je me doute que je t'énerve un peu avec tous mes problèmes de compréhension et autres ...
    Mais NON, je n'ai pas pu désinfecter !
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon je te prépare le script alors :

    ▶ Télécharge OTM (de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    -----------------------------------------------------------------------------
    :files
    C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    C:\Program Files\Common Files\BOONTY Shared\
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab
    C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
    C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
    C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­­139\
    C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
    C:\Program Files\Sukoku\sukoku.exe
    C:\Program Files\Sukoku\
    C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
    C:\ProgramData\Sukoku\sukoku117.exe
    C:\ProgramData\Sukoku
    C:\Program Files\CoverPro\cover.exe
    C:\Program Files\CoverPro\
    C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbdl.exe
    C:\Program Files\DoubleD\GamingHarbor Toolbar
    C:\Program Files\Smart-Shopper\Uninst.exe
    C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\EB91CE86\3E688669\stbdl.exe
    C:\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\SukokuSetup.exe
    C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ON503U83\skksetup[1].exe
    C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTOWAYZ4\stbup[1].exe
    C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin\stbup.exe
    C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\stbup.exe
    C:\Users\JCNAD\AppData\Local\Zylom Games\Heartwild Solitaire Deluxe\heartwildsolitaire.dll
    C:\Users\JCNAD\AppData\Local\Zylom Games\Mah Jong Quest Deluxe\mahjong.dll
    C:\Users\JCNAD\Downloads\gamingharbor_installer(2).exe
    C:\Users\JCNAD\Downloads\gamingharbor_installer.exe
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab
    No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab
    C:\Windows\System32\SpoonUninstall.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp\upgrade.exe
    C:\Windows\Temp\SUKD125.tmp


    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    -----------------------------------------------------------------------------

    ▶ clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci avant et tu me referas un scan panda après la suppression de tout ça pour voir ce qui reste :

    Enfin un petit nettoyage de l'ordi :

    Télécharge Ccleaner

    Tutoriel pour l'installer et l'utiliser correctement CCleaner

    Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    Ensuite ceci :

    Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

    ! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

    ! Déconnecte toi ferme toutes tes applications en cours !

    ▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Au second menu choisis l'option 1 : Mode Recherche

    ▶ Laisse travailler l'outil.

    ▶ Une fois le scan Terminé ,un rapport s'ouvre .

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    y en a pas mal qui ont été dans la quarantaine de OTM, mais il en reste encore :

    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­dll]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.­exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.­dll]
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Micro­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]

    03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
    04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.­139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe

    Alors télécharge trojan remover et lance le scan :

    https://www.commentcamarche.net/telecharger/securite/22321-trojan-remover/
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bon tu vas me faire ceci et essaye de poster tes messages à la suite parce que j'ai du mal à suivre.

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶ Clique sur Démarrer puis sur panneau de configuration
    ▶ Double Clique sur l'icône "Comptes d'utilisateurs"
    ▶ Clique ensuite sur désactiver et valide.
    ▶ Redémarre le PC

    ▶ Télécharge Combofix de sUBs

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Je te conseille d'installer la console de récupération !!

    ensuite envois le rapport stp
    0
    1. PASSIO_ZIK
       
      Pardonnes moi pour le cafouillage dans le post de mes réponses !!! mais .... trop pressée pour terminer le travail que tu me demandes, je ne regardais pas où se situait ton dernier message. Maintenant j'ai pris le temps de comprendre et ..... Oh miracle, je crois bien que j'y suis parvenue !!!! EUREKA !

      Voici donc le rapport demandé :

      ComboFix 09-09-18.02 - JCNAD 19/09/2009 14:17.1.4 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.32.1036.18.2047.1133 [GMT 2:00]
      Lancé depuis: c:\users\JCNAD\Desktop\ComboFix.exe
      SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .
      [i] ADS - Windows: deleted 72 bytes in 1 streams. /i

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\program files\Internet Saving Optimizer
      c:\program files\Internet Saving Optimizer\3.8.1.4690\adwpx.exe
      c:\program files\Internet Saving Optimizer\3.8.1.4690\Data\config.md
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome.manifest
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.js
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\content\NPAddOn.xul
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\chrome\NPAddOn.jar
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.dll
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFAddOn.xpt
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\components\NPFFHelperComponent.js
      c:\program files\Internet Saving Optimizer\3.8.1.4690\FF\install.rdf
      c:\program files\Internet Saving Optimizer\3.8.1.4690\NPCommon.dll
      c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.dat
      c:\program files\Internet Saving Optimizer\3.8.1.4690\unins000.exe
      c:\program files\Media Access Startup
      c:\program files\Media Access Startup\2.0.0.1050\Data\config.md
      c:\program files\Media Access Startup\2.0.0.1050\FF\chrome.manifest
      c:\program files\Media Access Startup\2.0.0.1050\FF\chrome\content\HPAddOn.js
      c:\program files\Media Access Startup\2.0.0.1050\FF\chrome\content\HPAddOn.xul
      c:\program files\Media Access Startup\2.0.0.1050\FF\chrome\HPAddOn.jar
      c:\program files\Media Access Startup\2.0.0.1050\FF\components\HPFFAddOn.dll
      c:\program files\Media Access Startup\2.0.0.1050\FF\components\HPFFAddOn.xpt
      c:\program files\Media Access Startup\2.0.0.1050\FF\components\HPFFHelperComponent.js
      c:\program files\Media Access Startup\2.0.0.1050\FF\install.rdf
      c:\program files\Media Access Startup\2.0.0.1050\HPCommon.dll
      c:\program files\Media Access Startup\2.0.0.1050\HPIEaddon.dll
      c:\program files\Media Access Startup\2.0.0.1050\hppx.exe
      c:\program files\Media Access Startup\2.0.0.1050\MAHelper.exe
      c:\program files\Media Access Startup\2.0.0.1050\unins000.dat
      c:\program files\Media Access Startup\2.0.0.1050\unins000.exe
      c:\program files\Smart-Shopper
      c:\users\JCNAD\AppData\Roaming\inst.exe
      c:\users\JCNAD\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnk
      c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Videos.url
      c:\windows\emMON.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_Boonty Games


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
      .

      2009-09-19 12:23 . 2009-09-19 12:25 -------- d-----w- c:\users\JCNAD\AppData\Local\temp
      2009-09-19 12:23 . 2009-09-19 12:23 -------- d-----w- c:\users\Default\AppData\Local\temp
      2009-09-18 21:11 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
      2009-09-18 21:11 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
      2009-09-18 21:11 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
      2009-09-18 21:11 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
      2009-09-18 21:11 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
      2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\program files\Trojan Remover
      2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Simply Super Software
      2009-09-18 21:11 . 2009-09-18 21:11 -------- d-----w- c:\programdata\Simply Super Software
      2009-09-18 13:31 . 2009-09-18 13:31 -------- d-----w- c:\program files\CCleaner
      2009-09-18 09:31 . 2009-09-18 09:31 -------- dc----w- C:\_OTM
      2009-09-16 17:22 . 2007-06-27 14:24 135168 ----a-w- c:\windows\system32\GraphicalDLL.dll
      2009-09-16 17:22 . 1998-12-02 08:11 143360 ----a-w- c:\windows\system32\vbuzip10.dll
      2009-09-16 17:22 . 2009-09-16 17:22 -------- d-----w- c:\program files\jsplus
      2009-09-16 00:19 . 2009-08-13 13:40 43008 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
      2009-09-16 00:19 . 2009-08-13 13:39 340480 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
      2009-09-16 00:19 . 2009-08-13 13:39 346112 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
      2009-09-16 00:03 . 2009-09-16 00:03 -------- d-----w- c:\program files\System Search Dispatcher
      2009-09-16 00:03 . 2009-09-18 09:33 -------- d-----w- c:\program files\DoubleD
      2009-09-16 00:03 . 2009-09-16 00:03 -------- dc-h--w- c:\programdata\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}
      2009-09-15 21:33 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2009-09-15 21:33 . 2009-09-15 21:33 -------- d-----w- c:\program files\Panda Security
      2009-09-14 14:21 . 2009-09-14 14:21 117760 ----a-w- c:\users\JCNAD\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2009-09-14 14:21 . 2009-09-14 14:21 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      2009-09-14 14:20 . 2009-09-19 12:05 -------- d-----w- c:\program files\SUPERAntiSpyware
      2009-09-14 14:20 . 2009-09-14 14:20 -------- d-----w- c:\users\JCNAD\AppData\Roaming\SUPERAntiSpyware.com
      2009-09-14 14:20 . 2009-09-14 14:20 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Malwarebytes
      2009-09-14 12:03 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-09-14 12:03 . 2009-09-14 12:03 -------- d-----w- c:\programdata\Malwarebytes
      2009-09-14 12:03 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-09-12 01:21 . 2009-09-12 01:21 -------- d-----w- c:\users\JCNAD\AppData\Roaming\mojosoft
      2009-09-12 01:21 . 2009-09-12 01:21 -------- d-----w- c:\program files\MOJOSOFT
      2009-09-11 16:32 . 2009-09-11 19:10 -------- dc----w- C:\UsbFix
      2009-09-09 22:55 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
      2009-09-08 14:42 . 2008-12-17 02:14 32768 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\LGPsLvDlChk.dll
      2009-09-06 16:42 . 2009-09-08 14:33 -------- dc----w- C:\KM900
      2009-09-06 16:41 . 2006-05-04 06:33 53248 ----a-w- c:\windows\system32\CommonDL.dll
      2009-09-06 16:41 . 2005-10-03 23:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
      2009-09-06 16:41 . 2009-09-06 16:41 -------- d-----w- c:\programdata\LGMOBILEAX
      2009-09-06 16:36 . 2009-09-06 16:36 -------- d-----w- c:\program files\DIFX
      2009-09-06 16:36 . 2009-05-12 13:53 16896 ----a-w- c:\windows\system32\drivers\FlashUsb.sys
      2009-09-06 16:36 . 2009-09-06 16:36 -------- d-----w- c:\program files\infineon
      2009-09-06 16:13 . 2009-09-06 16:13 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
      2009-09-06 11:19 . 2008-12-02 06:40 28672 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI.exe
      2009-09-06 11:19 . 2008-12-01 11:29 16896 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI64.exe
      2009-09-06 11:19 . 2008-12-01 11:29 14336 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\UninstallMSI32.exe
      2009-09-06 11:19 . 2008-04-01 09:15 20480 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Templates\M\SendScsiCmd.dll
      2009-09-06 08:54 . 2009-09-06 08:54 -------- dc----w- C:\Sounds
      2009-09-06 08:48 . 2009-09-06 08:51 -------- d-----w- c:\users\JCNAD\AppData\Roaming\LG Electronics
      2009-09-06 08:47 . 2009-09-16 09:51 -------- d-----w- c:\program files\LG Electronics
      2009-09-05 11:49 . 2009-09-05 11:50 -------- dc----w- C:\VOEUX
      2009-09-04 01:30 . 2009-09-04 01:30 -------- d-----w- c:\windows\CheckSur
      2009-09-02 23:49 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2009-09-02 23:49 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2009-08-30 22:20 . 2009-09-02 23:06 -------- d-----w- c:\program files\iPod
      2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
      2009-08-30 22:20 . 2009-08-30 22:20 -------- d-----w- c:\program files\iTunes
      2009-08-30 22:12 . 2009-09-02 23:06 -------- d-----w- c:\program files\Bonjour(6)
      2009-08-27 09:03 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-09-19 12:25 . 2008-01-04 20:45 -------- d-----w- c:\program files\Packard Bell Data Secure
      2009-09-19 11:55 . 2008-01-05 20:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2009-09-19 10:34 . 2008-11-24 17:23 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Software Informer
      2009-09-18 21:08 . 2008-01-12 19:08 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Vso
      2009-09-18 18:50 . 2007-09-25 11:10 672084 ----a-w- c:\windows\system32\perfh00C.dat
      2009-09-18 18:50 . 2007-09-25 11:10 124228 ----a-w- c:\windows\system32\perfc00C.dat
      2009-09-18 16:59 . 2008-08-23 08:22 -------- d-----w- c:\users\JCNAD\AppData\Roaming\JewelMatch2
      2009-09-18 10:44 . 2008-07-11 13:43 10 ----a-w- c:\windows\popcinfo.dat
      2009-09-17 20:56 . 2008-11-24 17:23 -------- d-----w- c:\program files\Software Informer
      2009-09-16 23:09 . 2008-11-24 17:23 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Free Download Manager
      2009-09-15 23:47 . 2008-02-07 12:44 -------- d-----w- c:\program files\DivX
      2009-09-15 23:47 . 2009-05-21 19:43 -------- d-----w- c:\program files\Common Files\DivX Shared
      2009-09-11 17:17 . 2008-01-04 19:39 142592 ----a-w- c:\users\JCNAD\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-09-11 15:04 . 2008-09-06 14:29 -------- d-----w- c:\program files\PrintParade Studio
      2009-09-11 14:55 . 2008-01-12 16:08 -------- d-----w- c:\programdata\Microsoft Help
      2009-09-10 01:10 . 2008-01-30 13:28 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-09-10 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-09-09 16:51 . 2008-11-02 18:38 -------- d-----w- c:\program files\Luxor Mahjong
      2009-09-09 14:11 . 2008-12-23 11:36 -------- d-----w- c:\users\JCNAD\AppData\Roaming\FrostWire
      2009-09-09 13:35 . 2008-12-23 11:33 -------- d-----w- c:\program files\FrostWire
      2009-09-08 13:47 . 2008-01-04 20:10 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-09-07 22:02 . 2008-09-06 13:31 172032 ----a-w- c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\FlashGot.exe
      2009-09-07 17:28 . 2009-04-25 07:05 -------- d-----w- c:\program files\Ad-remover
      2009-09-04 15:20 . 2009-01-23 16:45 -------- d-----w- c:\users\JCNAD\AppData\Roaming\SprillBermudeFr
      2009-09-03 09:31 . 2008-01-04 20:10 -------- d-----w- c:\program files\Motorola Phone Tools
      2009-09-03 09:30 . 2009-09-03 09:30 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01007.Wdf
      2009-09-03 00:11 . 2008-01-06 11:09 -------- d-----w- c:\program files\LimeWire
      2009-09-03 00:04 . 2008-01-30 11:40 -------- d-----w- c:\program files\BoontyGames
      2009-09-03 00:02 . 2008-05-03 12:56 -------- d-----w- c:\programdata\RapidSolution
      2009-09-02 23:57 . 2009-05-29 15:57 -------- d-----w- c:\program files\Google
      2009-09-02 23:56 . 2009-04-13 16:24 -------- d-----w- c:\program files\eMule
      2009-09-02 23:55 . 2008-11-01 21:37 -------- d-----w- c:\program files\PopCap Games
      2009-09-02 23:30 . 2008-04-14 11:43 -------- d-----w- c:\program files\Safari
      2009-09-02 23:30 . 2008-03-22 15:17 -------- d-----w- c:\programdata\HP Product Assistant
      2009-09-02 23:30 . 2009-01-29 14:13 -------- d-----w- c:\program files\QuickTime
      2009-09-02 23:30 . 2008-10-23 13:28 -------- d-----w- c:\program files\Bonjour
      2009-09-02 22:54 . 2008-01-05 18:59 -------- d-----w- c:\programdata\eMule
      2009-09-02 22:36 . 2008-02-04 14:51 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Arcsoft
      2009-08-30 22:20 . 2008-03-11 11:56 -------- d-----w- c:\program files\Common Files\Apple
      2009-08-27 20:02 . 2008-05-15 11:52 -------- d-----w- c:\programdata\PopCap Games
      2009-08-17 16:10 . 2009-06-28 09:00 1279456 ----a-w- c:\windows\system32\aswBoot.exe
      2009-08-17 16:05 . 2009-06-28 09:01 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-08-17 16:05 . 2009-06-28 09:01 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-08-17 16:05 . 2009-06-28 09:00 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2009-08-17 16:04 . 2009-06-28 09:01 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-08-17 16:04 . 2009-06-28 09:01 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-08-17 16:02 . 2009-06-28 09:01 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-08-16 23:07 . 2009-02-28 22:58 -------- d-----w- c:\users\JCNAD\AppData\Roaming\gtk-2.0
      2009-08-15 13:54 . 2009-08-15 13:54 -------- d-----w- c:\programdata\HoverBee Studios
      2009-08-15 13:54 . 2008-01-14 14:24 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Zylom
      2009-08-14 17:07 . 2009-09-09 22:56 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2009-08-14 16:29 . 2009-09-09 22:56 104960 ----a-w- c:\windows\system32\netiohlp.dll
      2009-08-14 16:29 . 2009-09-09 22:56 17920 ----a-w- c:\windows\system32\netevent.dll
      2009-08-14 14:16 . 2009-09-09 22:56 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
      2009-08-14 14:16 . 2009-09-09 22:56 17920 ----a-w- c:\windows\system32\ROUTE.EXE
      2009-08-14 14:16 . 2009-09-09 22:56 11264 ----a-w- c:\windows\system32\MRINFO.EXE
      2009-08-14 14:16 . 2009-09-09 22:56 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
      2009-08-14 14:16 . 2009-09-09 22:56 19968 ----a-w- c:\windows\system32\ARP.EXE
      2009-08-14 14:16 . 2009-09-09 22:56 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
      2009-08-14 14:16 . 2009-09-09 22:56 10240 ----a-w- c:\windows\system32\finger.exe
      2009-08-12 18:03 . 2009-08-12 18:03 -------- d-----w- c:\program files\Movavi Video Converter 8
      2009-08-12 16:49 . 2008-02-04 15:41 -------- d-----w- c:\program files\Micro Application
      2009-08-08 09:53 . 2009-08-08 09:53 -------- d-----w- c:\program files\Beneton Movie GIF
      2009-08-02 07:46 . 2009-08-02 07:45 -------- d-----w- c:\users\JCNAD\AppData\Roaming\Hemera
      2009-08-02 07:44 . 2009-08-02 07:44 40960 ----a-w- C:\HTGD0003.exe
      2009-08-01 15:35 . 2009-08-01 15:35 -------- d-----w- c:\programdata\WindowsSearch
      2009-07-31 14:20 . 2008-02-18 17:32 -------- d--h--w- c:\programdata\ArcSoft
      2009-07-30 13:50 . 2008-01-04 20:38 -------- d-----w- c:\program files\ArcSoft
      2009-07-30 13:46 . 2009-07-30 13:46 -------- d-----w- c:\program files\USB_video_device
      2009-07-30 13:45 . 2008-02-04 14:51 -------- d-----w- c:\program files\Common Files\ArcSoft
      2009-07-30 10:31 . 2009-07-30 10:31 -------- d--h--w- c:\programdata\CLSID
      2009-07-30 10:31 . 2009-07-30 10:31 -------- d--h--w- c:\programdata\Software
      2009-07-30 10:24 . 2009-07-30 10:24 8854 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\UNINST_Uninstall_B_79FE297DE8D54FDEB0157799871F0058.exe
      2009-07-30 10:24 . 2009-07-30 10:24 25942 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\NewShortcut11_79FE297DE8D54FDEB0157799871F0058.exe
      2009-07-30 10:24 . 2009-07-30 10:24 25942 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\NewShortcut1_79FE297DE8D54FDEB0157799871F0058.exe
      2009-07-30 10:24 . 2009-07-30 10:24 25942 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{79FE297D-E8D5-4FDE-B015-7799871F0058}\ARPPRODUCTICON.exe
      2009-07-26 07:24 . 2009-03-20 20:20 -------- d-----w- c:\program files\Wyyo
      2009-07-24 09:52 . 2009-07-24 09:52 94208 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\NewShortcut11_29B0D3B3551546C1BFF7C7619F46995F.exe
      2009-07-24 09:52 . 2009-07-24 09:52 94208 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\NewShortcut1_29B0D3B3551546C1BFF7C7619F46995F.exe
      2009-07-24 09:52 . 2009-07-24 09:52 8854 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\UNINST_Uninstall_P_29B0D3B3551546C1BFF7C7619F46995F.exe
      2009-07-24 09:52 . 2009-07-24 09:52 10134 ----a-r- c:\users\JCNAD\AppData\Roaming\Microsoft\Installer\{29B0D3B3-5515-46C1-BFF7-C7619F46995F}\ARPPRODUCTICON.exe
      2009-07-21 21:52 . 2009-07-29 05:57 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-07-21 21:47 . 2009-07-29 05:57 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-07-21 21:47 . 2009-07-29 05:57 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-07-21 20:13 . 2009-07-29 05:57 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-07-17 14:35 . 2009-08-12 08:13 71680 ----a-w- c:\windows\system32\atl.dll
      2009-07-14 13:00 . 2009-08-12 08:13 313344 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-07-14 12:59 . 2009-08-12 08:13 4096 ----a-w- c:\windows\system32\dxmasf.dll
      2009-07-14 12:58 . 2009-08-12 08:13 7680 ----a-w- c:\windows\system32\spwmp.dll
      2009-07-14 10:59 . 2009-08-12 08:13 8147456 ----a-w- c:\windows\system32\wmploc.DLL
      2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
      2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll
      2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
      2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll
      2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll
      2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll
      2009-07-11 19:32 . 2009-09-09 22:56 293376 ----a-w- c:\windows\system32\wlanmsm.dll
      2009-07-11 19:32 . 2009-09-09 22:56 513024 ----a-w- c:\windows\system32\wlansvc.dll
      2009-07-11 19:32 . 2009-09-09 22:56 302592 ----a-w- c:\windows\system32\wlansec.dll
      2009-07-11 19:29 . 2009-09-09 22:56 127488 ----a-w- c:\windows\system32\L2SecHC.dll
      2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
      2009-02-28 14:56 . 2008-12-05 11:59 88 --sha-r- c:\windows\System32\AD67CE7F06.sys
      2009-02-28 14:56 . 2008-12-05 11:43 2516 --sha-w- c:\windows\System32\KGyGaAvL.sys
      2007-11-03 10:14 . 2007-11-03 09:31 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-16 1530904]
      "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB0.dll" [2009-03-10 2079256]

      [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

      [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
      2009-03-10 09:47 2079256 ----a-w- c:\program files\myBabylon_English\tbmyB0.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
      2008-01-16 09:32 1530904 ----a-w- c:\program files\Best_Security_Tips\tbBest.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-16 1530904]
      "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB0.dll" [2009-03-10 2079256]

      [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

      [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-16 1530904]
      "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyB0.dll" [2009-03-10 2079256]

      [HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

      [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
      "Packard Bell Data Secure"="c:\program files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 2361856]
      "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
      "Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-09-17 1933381]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-30 39408]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpqSRMon"="d:\digital imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
      "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
      "TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-15 1069960]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-10-31 4702208]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

      c:\users\JCNAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - d:\digital imaging\bin\hpqtra08.exe [2008-3-25 214360]
      Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-11-13 805392]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "FilterAdministratorToken"= 1 (0x1)
      "EnableUIADesktopToggle"= 0 (0x0)
      "UacDisableNotify"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\System32\CLKERN.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{CD911820-D60D-4B90-9753-EC07A00F47B7}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{C357459C-1BEF-4DBF-8E2B-8168CB593040}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "TCP Query User{02E168B2-3BCE-4097-830D-1B1B9E26FB02}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{3E754CB2-154D-438F-979F-BBDD31EBDDCB}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{2BDAFAE8-E097-4368-A603-12D2F1327682}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{9E7EC62F-316F-4E55-8002-58CD5553C76E}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{7ABD10B5-BE3A-4FAE-AC97-D854D02AD374}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{2788B4ED-ADAE-4D48-956D-742181094BE4}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{F395E405-3C3F-4B75-BED0-513645184C83}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{70E28BA0-9539-48D0-B1EE-2429DCFEB10F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "TCP Query User{D477CA33-2FE2-4ECA-BAB0-8702A65C1979}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
      "UDP Query User{F00148F4-2AB4-428F-93FF-B9E95697635E}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
      "{6ACA555D-6F91-42A7-8397-8FEC4B8A7786}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{90554DBB-469C-4E6F-BEE1-DDD108207B18}"= Disabled:UDP:d:\digital imaging\bin\hpqscnvw.exe:hpqscnvw.exe
      "{208B23FD-D221-48A6-9BAD-980788948BF1}"= Disabled:TCP:d:\digital imaging\bin\hpqscnvw.exe:hpqscnvw.exe
      "{B46515B8-37A5-44DF-9023-74945542213D}"= Disabled:UDP:d:\digital imaging\bin\hpqnrs08.exe:hpqnrs08.exe
      "{EE0F734A-4D51-4486-BFB6-92EE58CFF4E9}"= Disabled:TCP:d:\digital imaging\bin\hpqnrs08.exe:hpqnrs08.exe
      "TCP Query User{A83059A6-261D-41E5-B1C6-271D628DAAD2}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
      "UDP Query User{1E1FD614-B0B1-4F4C-B2A8-40DCEF0ED0EC}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
      "{B2A35FB9-9387-4FEA-81F0-8A6019275A8D}"= UDP:c:\program files\DNA\btdna.exe:DNA
      "{F8EAA5F1-9A30-4B50-83BB-1016BA47862F}"= TCP:c:\program files\DNA\btdna.exe:DNA
      "{9CBE9F33-F385-4BC6-AA4A-44581FF19D53}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
      "{8EEC1053-C223-419C-9311-E80F096CF59F}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
      "TCP Query User{76994514-4CF6-40C1-8317-1EA4224F772C}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
      "UDP Query User{EE3A07DC-FC93-4AAD-81E6-1949B3DCBEEC}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
      "TCP Query User{A878A85F-3887-4B92-909F-214AD37BB693}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= UDP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
      "UDP Query User{5DDE9C58-E051-4613-BD14-7A430292C73D}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= TCP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
      "TCP Query User{18C12C60-CF03-44D4-9921-2DA2C7D206AE}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
      "UDP Query User{207C2A6C-BEC4-49A6-83C0-E13787A8FB73}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
      "{98BB4190-E638-46D1-AA27-75302F7D8820}"= Disabled:UDP:d:\digital imaging\bin\hpqtra08.exe:hpqtra08.exe
      "{0773768E-CCE6-4FD3-B261-34BECEEE23FA}"= Disabled:TCP:d:\digital imaging\bin\hpqtra08.exe:hpqtra08.exe
      "{943EA89C-81B9-4B3B-990E-5F6EDEE4C61A}"= Disabled:UDP:d:\digital imaging\bin\hpqste08.exe:hpqste08.exe
      "{88C6FD68-B588-4537-91C9-48091661E88D}"= Disabled:TCP:d:\digital imaging\bin\hpqste08.exe:hpqste08.exe
      "{B1DCF9C2-FEDD-4F55-8F38-AAC10447AE4B}"= Disabled:UDP:d:\digital imaging\bin\hpofxm08.exe:hpofxm08.exe
      "{F3BC443D-55CD-454D-8430-BCA487A1EFBB}"= Disabled:TCP:d:\digital imaging\bin\hpofxm08.exe:hpofxm08.exe
      "{3FA545AD-D078-421D-85BC-422037A26DFD}"= Disabled:UDP:d:\digital imaging\bin\hposfx08.exe:hposfx08.exe
      "{9593FF54-22F3-43C2-A040-3F8ABADBAA78}"= Disabled:TCP:d:\digital imaging\bin\hposfx08.exe:hposfx08.exe
      "{4093CDB8-ED77-4994-8696-17FE762D6108}"= Disabled:UDP:d:\digital imaging\bin\hposid01.exe:hposid01.exe
      "{9F178A6B-472B-4D6F-8E19-E22D6E8E3AC9}"= Disabled:TCP:d:\digital imaging\bin\hposid01.exe:hposid01.exe
      "{90B52E0D-5F4D-4AA8-9823-3D805DCE89B1}"= Disabled:UDP:d:\digital imaging\bin\hpzwiz01.exe:hpzwiz01.exe
      "{CDDE21CA-D268-4F28-ABB1-4B313B5B8CD5}"= Disabled:TCP:d:\digital imaging\bin\hpzwiz01.exe:hpzwiz01.exe
      "{D89C52D9-BE83-4018-86A0-D228BDD50690}"= Disabled:UDP:d:\digital imaging\bin\hpoews01.exe:hpoews01.exe
      "{EFA6A619-C94D-4F9C-8EF7-45E704F54898}"= Disabled:TCP:d:\digital imaging\bin\hpoews01.exe:hpoews01.exe
      "{B438124C-4E77-4A8B-BB27-B000FF65D392}"= Disabled:UDP:d:\digital imaging\bin\hpiscnapp.exe:hpiscnapp.exe
      "{3012238F-BA7E-4C02-8327-EFC8AE292691}"= Disabled:TCP:d:\digital imaging\bin\hpiscnapp.exe:hpiscnapp.exe
      "{7B2DA873-674B-4ED1-A358-74C062DFE0FF}"= Disabled:UDP:d:\digital imaging\bin\hpqkygrp.exe:hpqkygrp.exe
      "{A26EA395-9C5C-4FFB-8867-4284A03B020D}"= Disabled:TCP:d:\digital imaging\bin\hpqkygrp.exe:hpqkygrp.exe
      "TCP Query User{D028ADB0-19F1-4D91-8D80-2CECADB0FAB1}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
      "UDP Query User{8359C3FB-12A5-4ACF-B406-700D54FAB7A7}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
      "TCP Query User{9CE2E521-D010-402E-A940-976D27B35BEF}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "UDP Query User{E4CA8AA4-0F35-48DA-9BDB-14D9749C54EA}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
      "TCP Query User{2D44A22C-66EA-40A8-98CD-F4496A32B7E0}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
      "UDP Query User{6117B638-5DA5-4445-98B9-6555EAD98E88}c:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:c:\program files\nero\nero8\nero home\nerohome.exe:Nero Home
      "{9C18B10C-4FC3-490F-924F-2F204C0E002F}"= UDP:c:\program files\BitDownload\BitDownload.exe:Warez3
      "{BCAF5693-67BA-4D38-9F73-39B4B448B28D}"= TCP:c:\program files\BitDownload\BitDownload.exe:Warez3
      "TCP Query User{FFB1F02E-5353-41F5-ACDD-F35E9F373C7F}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{57E20EE9-27DB-4E4C-93DC-C0D4A18DC170}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "{9C79AE0C-45B4-4A39-978A-728D5C312CA7}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{EE6F3437-D3EC-4BB7-9D62-61703405973C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{7205B498-8728-428C-9058-602F36E90A78}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{51CB645D-4864-4A7B-AA15-9EAA6D04B8D1}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "TCP Query User{713C44EF-1DE5-4101-B681-5420824DCC89}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
      "UDP Query User{3A3E97E4-638B-4834-BAA4-9D76D372DEA5}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
      "{92D9B75F-57F2-4BC8-B679-1C0C1B3024EA}"= UDP:c:\program files\FrostWire\FrostWire.exe:FrostWire
      "{BE705894-643F-4BEA-A737-110359477216}"= TCP:c:\program files\FrostWire\FrostWire.exe:FrostWire
      "{2E3936F2-DAC9-49FD-990E-6C25AEC3AA53}"= UDP:58392:Pando P2P TCP Listening Port
      "{D0F79771-96B0-469F-83FB-76CB7EECCC8E}"= TCP:58392:Pando P2P UDP Listening Port
      "TCP Query User{E40189B1-07A9-44B6-AA60-D2E07AD3E8A1}c:\\program files\\motorola\\software update\\msu.exe"= UDP:c:\program files\motorola\software update\msu.exe:msu
      "UDP Query User{EFFDB864-940E-40B0-8EEA-1FA0A9565CA1}c:\\program files\\motorola\\software update\\msu.exe"= TCP:c:\program files\motorola\software update\msu.exe:msu
      "TCP Query User{13AA30F7-C197-4F00-B0DC-7A5515083844}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= UDP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
      "UDP Query User{4B4ECAE8-64B2-44FC-BA26-E9B381EC6ED6}c:\\users\\jcnad\\program files\\dna\\btdna.exe"= TCP:c:\users\jcnad\program files\dna\btdna.exe:btdna.exe
      "TCP Query User{29964AB1-FBEE-487C-9320-2C55BAF3045C}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
      "UDP Query User{A37DB359-350A-4251-BF50-4CA8B9CA133C}c:\\users\\jcnad\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\jcnad\program files\utorrent\utorrent.exe:utorrent.exe
      "TCP Query User{358151C3-BA9A-4636-989F-AB2B11E6BD85}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
      "UDP Query User{4980C5C8-8B7C-422F-9469-E81013F2CAE7}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
      "TCP Query User{85B4A42F-79F3-4850-BB95-5812B839BDD1}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
      "UDP Query User{43E915A4-274B-42BB-8D93-7780E6393799}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
      "TCP Query User{0DBA229B-534E-4D27-B342-9B0A6AE53427}c:\\program files\\frostwire\\frostwire.exe"= UDP:c:\program files\frostwire\frostwire.exe:FrostWire
      "UDP Query User{78E93E2A-40AA-49E8-964E-020379EF9B9A}c:\\program files\\frostwire\\frostwire.exe"= TCP:c:\program files\frostwire\frostwire.exe:FrostWire
      "TCP Query User{8E322FAC-E2B6-481C-8BC4-81743E7401A5}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
      "UDP Query User{29098C9C-CA9D-4735-A63C-76B351AADDDE}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
      "{596227A5-4650-4B99-A735-E76E5096C0BE}"= TCP:2799:Altova License Metering Port (UDP)
      "{9DC64551-157A-483C-A3B9-15DCEC9E07F2}"= UDP:2799:Altova License Metering Port (TCP)
      "TCP Query User{E97D50AE-35E2-48C6-95FC-4B6B5DAA7186}c:\\users\\jcnad\\desktop\\emule0.49b-xtreme7.1\\emule0.49b-xtreme7.1\\emule.exe"= UDP:c:\users\jcnad\desktop\emule0.49b-xtreme7.1\emule0.49b-xtreme7.1\emule.exe:emule.exe
      "UDP Query User{F50E6A6E-9A6B-4511-96FA-01FD895143B2}c:\\users\\jcnad\\desktop\\emule0.49b-xtreme7.1\\emule0.49b-xtreme7.1\\emule.exe"= TCP:c:\users\jcnad\desktop\emule0.49b-xtreme7.1\emule0.49b-xtreme7.1\emule.exe:emule.exe
      "TCP Query User{E12B7491-6601-437A-9DC8-DA78135D1FFB}c:\\program files\\easymule\\emule.exe"= UDP:c:\program files\easymule\emule.exe:easyMule
      "UDP Query User{6BA338B0-1C1F-46D4-9A15-23463F336A8D}c:\\program files\\easymule\\emule.exe"= TCP:c:\program files\easymule\emule.exe:easyMule
      "TCP Query User{EC2768E8-7310-4169-99A8-30DA8089A94F}c:\\program files\\dna\\btdna.exe"= UDP:c:\program files\dna\btdna.exe:DNA
      "UDP Query User{09E016F1-A928-41B4-ACEF-F251C3B4F5EC}c:\\program files\\dna\\btdna.exe"= TCP:c:\program files\dna\btdna.exe:DNA
      "{40945BA6-2F6C-472F-980C-F427BB5F90CE}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
      "{D64881C8-3918-4353-8EC2-4B2834D1EBA8}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
      "TCP Query User{0D859C09-326A-4B9A-87DA-FA6CBA74A657}c:\\users\\jcnad\\desktop\\emuleplus-1.2e.binary\\emule.exe"= UDP:c:\users\jcnad\desktop\emuleplus-1.2e.binary\emule.exe:emule.exe
      "UDP Query User{EDC6BC37-F6D4-449C-957D-FEA9571195DB}c:\\users\\jcnad\\desktop\\emuleplus-1.2e.binary\\emule.exe"= TCP:c:\users\jcnad\desktop\emuleplus-1.2e.binary\emule.exe:emule.exe
      "TCP Query User{481AF4A2-8F93-477E-97F9-439A47D09336}c:\\users\\jcnad\\searches\\program files\\utorrent\\utorrent.exe"= UDP:c:\users\jcnad\searches\program files\utorrent\utorrent.exe:utorrent.exe
      "UDP Query User{FCC190F6-00CF-4B6F-BCD7-53C4ED563E74}c:\\users\\jcnad\\searches\\program files\\utorrent\\utorrent.exe"= TCP:c:\users\jcnad\searches\program files\utorrent\utorrent.exe:utorrent.exe
      "{4754470C-4830-4CB9-8C43-87555ECF17B3}"= UDP:c:\windows\Temp\~os5F2F.tmp\rlvknlg.exe:rlvknlg.exe
      "TCP Query User{0382584F-3DCE-49EC-928D-13DC30B0FF70}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{3A534A4C-50DD-4924-B66C-94B9D4779D70}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
      "TCP Query User{313FEE26-13C0-4703-A8F2-8505489709E9}c:\\program files\\relevantknowledge\\rlvknlg.exe"= UDP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe
      "UDP Query User{A9C06226-25E7-45B2-9E0D-371127D248CD}c:\\program files\\relevantknowledge\\rlvknlg.exe"= TCP:c:\program files\relevantknowledge\rlvknlg.exe:rlvknlg.exe
      "{E7A5E140-82CC-4294-8C62-3D8FD83DDC24}"= UDP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe
      "{65B90279-6AB5-420B-94E1-EDFE634150FD}"= TCP:c:\program files\RelevantKnowledge\rlvknlg.exe:rlvknlg.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
      "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

      R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [15/09/2009 23:33 28544]
      R1 archlp;archlp;c:\windows\System32\drivers\archlp.sys [30/07/2009 15:52 11392]
      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/06/2009 11:01 114768]
      R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [4/09/2009 14:50 9968]
      R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [4/09/2009 14:49 74480]
      R2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [24/09/2007 20:11 566560]
      R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 13:03 169312]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/06/2009 11:01 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/06/2009 11:00 53328]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [6/01/2008 13:46 810320]
      S2 gupdate1ca1aa03a684df7;Service Google Update (gupdate1ca1aa03a684df7);c:\program files\Google\Update\GoogleUpdate.exe [11/08/2009 18:24 133104]
      S2 Sukoku Service;Sukoku Service;"c:\programdata\Sukoku\sukoku117.exe" "c:\program files\Sukoku\sukoku.dll" Service --> c:\programdata\Sukoku\sukoku117.exe [?]
      S2 Wyyo Service;Wyyo Service;"c:\programdata\Wyyo\wyyo135.exe" "c:\program files\Wyyo\wyyo.dll" Service --> c:\programdata\Wyyo\wyyo135.exe [?]
      S3 FlashUSB;FlashUSB;c:\windows\System32\drivers\FlashUsb.sys [6/09/2009 18:36 16896]
      S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [4/12/2008 20:32 33752]
      S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [4/09/2009 14:50 7408]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Common Files\LightScribe\LSRunOnce.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
      c:\program files\PixiePack Codec Pack\InstallerHelper.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:24]

      2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-11 16:24]

      2009-09-19 c:\windows\Tasks\Packard Bell Data Secure for JCNAD.job
      - c:\program files\Packard Bell Data Secure\DSMsg.exe [2006-04-13 12:50]

      2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{F8EB182F-9B71-4F2B-936D-FEF18ECD95E1}.job
      - c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]

      2008-01-12 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.be/
      uInternet Settings,ProxyOverride = *.local
      IE: &Search
      IE: &Windows Live Search
      IE: Add to Windows &Live Favorites
      IE: Download Link Using Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
      IE: E&xporter vers Microsoft Excel
      IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
      IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
      IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
      IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
      Trusted Zone: dexia.be\directnet
      TCP: {5D9D6C2A-E784-4FBA-9643-2C9639BFD4B1} = 195.238.2.21,195.238.2.22
      FF - ProfilePath - c:\users\JCNAD\AppData\Roaming\Mozilla\Firefox\Profiles\6c7vyz9o.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
      FF - prefs.js: keyword.URL - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
      FF - prefs.js: keyword.URL - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
      FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
      FF - prefs.js: keyword.URL - hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
      FF - plugin: c:\users\JCNAD\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
      WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
      HKCU-Run-DLD.EXE - (no file)
      HKCU-Run-fsm - (no file)
      AddRemove-{16B6279B-9FF5-41fb-8BF9-404324F5DD1F}}_is1 - c:\program files\Media Access Startup\2.0.0.1050\unins000.exe
      AddRemove-BitTorrent DNA - c:\users\JCNAD\Program Files\DNA\btdna.exe
      AddRemove-uTorrent - c:\users\JCNAD\Program Files\uTorrent\uTorrent.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-19 14:25
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-3660709489-2434978486-4113180485-1000_Classes\CLSID\{465e66e6-fe87-4263-8b13-60b34af8f360}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "Model"=dword:0000011a
      "Therad"=dword:0000001e
      "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
      38,95,44,d7,ee,50,ee,55,43,91,dc,96,94,16,7a,19,d5,dc,a7,3f,cb,c4,3f,5b,b9,\

      [HKEY_USERS\S-1-5-21-3660709489-2434978486-4113180485-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "scansk"=hex(0):28,6e,1f,f0,db,ae,6f,80,e8,bc,fc,68,b3,82,ca,3e,e4,4b,ff,29,a1,
      0d,f9,b6,31,5f,32,34,33,49,ee,f3,c3,1a,8e,8d,bd,c9,87,e7,00,00,00,00,00,00,\

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(2416)
      c:\program files\Logitech\SetPoint\lgscroll.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Alwil Software\Avast4\ashDisp.exe
      c:\windows\ehome\ehmsas.exe
      c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
      c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\program files\Common Files\logishrd\KHAL2\KHALMNPR.exe
      c:\program files\CDBurnerXP\NMSAccessU.exe
      c:\windows\System32\IoctlSvc.exe
      c:\windows\System32\PSIService.exe
      c:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
      c:\windows\System32\WUDFHost.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Windows Media Player\wmplayer.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      d:\digital imaging\bin\hpqste08.exe
      d:\digital imaging\bin\hpqbam08.exe
      d:\digital imaging\bin\hpqgpc01.exe
      c:\windows\servicing\TrustedInstaller.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-09-19 14:33 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-09-19 12:33

      Avant-CF: 65.443.213.312 octets libres
      Après-CF: 65.044.185.088 octets libres

      536 --- E O F --- 2009-09-17 20:58
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pas mal de chose on été supprimé :

    on va refaire OTM pour les dernière choses :

    ▶ Télécharge OTM (de Old_Timer) sur ton Bureau

    ▶ Double-clique sur OTM.exe pour le lancer.

    ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    -----------------------------------------------------------------------------
    :services
    Boonty

    :files
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF
    C:\Windows\System32\config\systemprofile\AppData\Local\Micro­­soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB

    :Commands
    [purity]
    [emptytemp]
    [Reboot]



    -----------------------------------------------------------------------------

    ▶ clique sur MoveIt! pour lancer la suppression.

    ▶ Le résultat apparaitra dans le cadre "Results".

    ▶ Clique sur Exit pour fermer.

    ▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
    1. PASSIO_ZIK
       
      All processes killed
      ========== SERVICES/DRIVERS ==========
      Service\Driver Boonty not found.
      Service\Driver Boonty not found.
      ========== FILES ==========
      File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB not found.
      File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB not found.
      File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ not found.
      File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF not found.
      File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\WJL845MF not found.
      File/Folder C:\Windows\System32\config\systemprofile\AppData\Local\Micro¬¬soft\Windows\Temporary Internet Files\Content.IE5\4U976TRB not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: JCNAD
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 38117 bytes
      ->Java cache emptied: 1951 bytes
      ->FireFox cache emptied: 36319251 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Apple Safari cache emptied: 0 bytes

      User: Public
      ->Temp folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      Windows Temp folder emptied: 3032 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 34,68 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 09202009_081519

      Files moved on Reboot...
      File C:\Windows\temp\_avast4_\Webshlock.txt not found!

      Registry entries deleted on Reboot...
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux regarder si tu trouve ça sur ton pc : C:\Windows\System32\config\systemprofile\AppData\Local\Micro­¬¬soft\Windows\Temporary Internet Files\Content.IE5

    ne surtout rien supprimer sans mon accord.
    0
    1. PASSIO_ZIK
       
      J'ai fais une recherche comme demandé, mais je n'ai pas la racine complète.
      Voilà jusqu'où je sais aller :

      C\Windows\Syst32\config\systèmeprofile\AppData\Local\Microsoft\Windows .... et je n'ai pas la suite, après windows tout ce que j'ai comme possibilité est : 1036
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu n'as pas Temporary Internet Files\
    0
    1. PASSIO_ZIK
       
      Et bien non ! comme je te l'ai décrit je sais aller jusqu'à Windows et après je n'ai plus que la possibilité 1036
      qui lui s'ouvre sur un seul poste représenté par l'icone de VLC avec en regard la définition suivante :
      StructuredQuerySchema.bin
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bon ba c'est qu'il ne sont plus là, par contre dans ajout et suppression de programme tu peux regarder si tu as boonty.
    0
Précédent
  • 1
  • 2