Sujet Précédent Sujet Suivant

Impossible de se connecter a internet.

Résolu/Fermé
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 - 7 nov. 2009 à 07:43
 Utilisateur anonyme - 22 nov. 2009 à 18:49
Bonjour,
Avec les 2 naviguateurs mozilla et internet explorer je ne peux plus me connecter à internet tandis avec le naviguateur google chrome je n'ai aucun souci.
Est ce que mozilla et internet explorer sont ils infectés?
Que dois je effectuer pour y remedier?

64 réponses

Précédent
Réponse 21 / 64
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
7 nov. 2009 à 13:39
non c est mon pc.
je suis administrateur :PC DAVID.je sui le seul utilisateur.
par contre il y a pleins de dossiers app data ,application data....dans mes documents ????
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
7 nov. 2009 à 13:47
je comprends plus rien du tout.
0
Réponse 22 / 64
Utilisateur anonyme
7 nov. 2009 à 14:23
les fichiers caches son affichés ;

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"TkBellExe"=-

:files
C:\Kill'em
C:\Users\David\Desktop\List_Killem.exe
C:\Users\David\AppData\Roaming\inst.exe
C:\Users\David\AppData\Local\sgagd.bat
C:\ProgramData\TEMP:DFC5A2B2
C:\ProgramData\TEMP:5C321E34

:commands
[emptytemp]
[start explorer]
[reboot]
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"HP Software Update"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"TkBellExe"=-

:files
C:\Kill'em
C:\Users\David\Desktop\List_Killem.exe
C:\Users\David\AppData\Roaming\inst.exe
C:\Users\David\AppData\Local\sgagd.bat
C:\ProgramData\TEMP:DFC5A2B2
C:\ProgramData\TEMP:5C321E34

:commands
[emptytemp]
[start explorer]
[reboot] ▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
7 nov. 2009 à 14:35
bon j ai fait ce que tu viens de m écrire dans le message précédent.
dans le cadre results j ai ca de marqué :all processes killed.
mais le rapport situé dans ce dossier C:\_OTM\MovedFiles\ est vide????

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
7 nov. 2009 à 15:27
est ce que c est fini?
0
Réponse 23 / 64
Utilisateur anonyme
7 nov. 2009 à 16:17
ah zut j ai colé 2 fois avec la souris désolé tu ne mets bien sur que ce qui est en gras

non ensuite un scan de securité et le menage final ;)

desole je peux pas allez plus vite j'ai pas que toi et une vie a la maison :)

0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
7 nov. 2009 à 17:49
oui j ai bien compris que tu avais une vie a la maison!lol!
mais c est seulement que je sature depuis 8h ce matin.

j ai fait ce que tu m as dit mais il n y a pas de rapport dans le dossier C:\_OTM\MovedFiles\11072009_143050
il est vide!
0
Réponse 24 / 64
Utilisateur anonyme
7 nov. 2009 à 20:03
bon refais OTL comme indiqué ICI et on finira demain
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
8 nov. 2009 à 12:29
bonjour,
je t'envoie les liens demandés:
https://www.cjoint.com/?limCbYADFR
https://www.cjoint.com/?limDy0ox6c

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 64
Utilisateur anonyme
8 nov. 2009 à 13:20
enregistre ce petit executable sur ton bureau et ensuite , clic droit dessus "en tant qu'administrateur ":

https://www.cjoint.com/?linsGFGZWb

si aucun rapport ne s affiche sur ton bureau c est que les fichiers ont ete supprimés
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
8 nov. 2009 à 17:42
aucun rapport!
dans la fenetre j ai eu 3 fichiers enumérés et supprimés mais je n' ai pas eu le temps de les enregistrer car la fenetre s 'est ensuite fermée.
mais pas de rapport.

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 26 / 64
Utilisateur anonyme
8 nov. 2009 à 18:31
ok verifions juste avec le OTL.txt stp
0
Réponse 27 / 64
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
8 nov. 2009 à 18:51
voila le lien de OTL.txt
https://www.cjoint.com/?lisYFK8t3i
0
Réponse 28 / 64
Utilisateur anonyme
8 nov. 2009 à 19:25
--

▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦G3и-н@¢км@и™©®♦
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
9 nov. 2009 à 09:59
voici le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 7:43:59, 09/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-DAVID | Utilisateur actuel: David
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 16fc146524b6c901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1738 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
399 Fichier(s) - C:\Users\David\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
0 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 8:59:50 | 09/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.


merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
9 nov. 2009 à 10:26
sinon dans ma corbeille, mon bureau ,mes documents,mes images,ma musique,....
j'ai plein de dossiers que je n'avais pas avant.
j ai fait des captures sur les liens suivants:
https://www.cjoint.com/?ljky2Uk5nv
https://www.cjoint.com/?ljkzuqDKUD
https://www.cjoint.com/?ljkzSJ3s8w
https://www.cjoint.com/?ljkAnsjcHU
0
Réponse 29 / 64
Utilisateur anonyme
9 nov. 2009 à 13:26
tout a fait normal je t ai expliqué ce sont des fichiers systemes qui sont normalement cachés donc invisibles


########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
9 nov. 2009 à 14:17
je branche aussi baladeur mp3,appareil photo,et tel portable?
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
10 nov. 2009 à 08:59
voici le rapport:


############################## | FindyKill V5.017 |

# User : David (Administrateurs) # PC-DE-DAVID
# Update on 01/11/2009 by Chiquitine29
# Start at: 22:15:23 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,04 Go (99,8 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,67 Go (3,63 Go free) [PHILIPS] # FAT32
# F:\ # Disque fixe local # 232,88 Go (79,79 Go free) [My Passport] # NTFS
# G:\ # Disque amovible # 911,66 Mo (606,09 Mo free) [PHONE CARD] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FSHDLL32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\David\AppData\Roaming |

################## | Autres detections ... |

0
Réponse 30 / 64
Utilisateur anonyme
9 nov. 2009 à 14:25
ôui
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
10 nov. 2009 à 15:44
bonjour,
je t ai envoyé le rapport.
L as tu vu?


############################## | FindyKill V5.017 |

# User : David (Administrateurs) # PC-DE-DAVID
# Update on 01/11/2009 by Chiquitine29
# Start at: 22:15:23 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,04 Go (99,8 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 3,67 Go (3,63 Go free) [PHILIPS] # FAT32
# F:\ # Disque fixe local # 232,88 Go (79,79 Go free) [My Passport] # NTFS
# G:\ # Disque amovible # 911,66 Mo (606,09 Mo free) [PHONE CARD] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FSHDLL32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\svchost.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\David\AppData\Roaming |

################## | Autres detections ... |


merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 31 / 64
Utilisateur anonyme
11 nov. 2009 à 02:24
le rapport n est pas complet
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
11 nov. 2009 à 04:51
oui le scan s'est arreté a de memoire:
patch C:\ program files\openoffice.org 2.4\config
file images.zip

et j 'ai vérifié le rapport s'arrete bien a "autres detections"


merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
13 nov. 2009 à 05:07
bonjour,
hier soir lors de l'arret de mon pc j'ai eu un ecran bleu.
windows a redémarré et a affiché un message comme quoi quelquechose a fait que windows ne fonctionne pas normalement et trouver une solution.
dès lors je n'ai pu me connecter a internet ni avec firefox ni avec IE et ni avec google chrome.
De meme msn ne peut plus se connecter.
La je suis connecté via un pc sur mon lieu de travail.
Un collegue m'a preté un CD live d ubuntu afin de pouvoir me connecter a internet depuis mon pc chez moi pour me depanner et reparer windows.
je t 'ai laissé un message privé.jetes un coup d'oeil.
en attente d'un signe de ta part.

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
16 nov. 2009 à 07:24
bonjour,
ce week end je n'ai pas eu de soucis avec windows.
je sais pas ce qu'il s'set passé jeudi soir!
je pense que windows a du s'auto-réparé.
si tu veux bien on peut continuer la désinfection et finir la discussion
au plaisir d'avoir de tes nouvelles.
merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 32 / 64
Utilisateur anonyme
16 nov. 2009 à 14:31
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
16 nov. 2009 à 17:40
salut,
bon ce soir impossible de me connecter ni par firefox ni par IE ni par google chrome
la je suis connecté sous ubuntu.
que dois je faire?puis je rester sous ubuntu pour reparer windows ?
est ce que je pourrai te poster le rapport sous ubuntu?ou alors peut etre par Cjoint.com?
0
Réponse 33 / 64
Utilisateur anonyme
16 nov. 2009 à 18:01
nettoyer windows avec ubuntu , je ne sais pas faire...:(

je sais qu'il existe des cd Live d'antivirus mais je n'ai pas eu la possibilité d'en utiliser
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
16 nov. 2009 à 18:11
ok,
bon je quitte ubuntu
je mets a jour malwarebyte et fais un scan complet.
je mettrai le rapport sur mon disque dur et j irai le chercher sous ubuntu.
a dans 1heure!
0
Réponse 34 / 64
Utilisateur anonyme
16 nov. 2009 à 18:35
ok :)
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
16 nov. 2009 à 20:44
je te poste dans un premier temps le rapport de malwarebyte

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 3151

Windows 6.0.6002 Service Pack 2



16/11/2009 20:28:31

mbam-log-2009-11-16 (20-28-31).txt



Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 234685

Temps écoulé: 1 hour(s), 5 minute(s), 42 second(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)



Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

(Aucun élément nuisible détecté)


puis un rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:31:10, on 16/11/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal



Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\System32\rundll32.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe

C:\Windows\system32\sdclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\F-Secure Internet Security\NRS\iescript\baselitmus.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5FFD8E-6340-440D-99EA-B062462833A5}: NameServer = 80.10.246.2,80.10.246.129

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE

O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\ORSP Client\fsorsp.exe

O23 - Service: Service Google Update (gupdate1c9b79c936fca68) (gupdate1c9b79c936fca68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe


0
Réponse 35 / 64
Utilisateur anonyme
16 nov. 2009 à 20:49
je ne comprends pas qu'aucun navigateur ne te laisse surfer......
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
16 nov. 2009 à 21:11
les problemes de connexion ne proviennent ils pas des parametres de windows?
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
16 nov. 2009 à 23:11
La je suis toujours connecté a internet grace a ubuntu.
En résumé,je ne peux pas me connecter a internet ni avec firefox ni avec IE8 ni avec google chrome.je ne peux pas me connecter a msn,je n ai pas pu mettre a jour malwarebyte(je l'ai téléchargé manuellement en enregistrant ma mise a jour dans mon disque dur).
par contre j ai pu faire la mise a jour de mes drivers de la carte reseau de mon imprimante HP,et meme faire télécharger une mise a jour de windows.je peux me connecter a skype.voila ce que je peux dire, et ce n'est pas matériel.
Je pense que c est un virus qui infecte les naviguateurs et msn.
je pense avec un ami au virus bagle.car rappelles toi au debut je n ai pas pu me mettre en mode sans echec et le scan de findykill s'est arreté en cours de scan et le rapport etait in complet.
Qu en penses tu?que fait on maintenant?

merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6 > ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010
17 nov. 2009 à 04:17
peut etre est ce un rootkit?
je vais faire un scan rootkitveiler et removeit.
je te posterai les rapports.
0
Réponse 36 / 64
Utilisateur anonyme
17 nov. 2009 à 08:40
removeit Pro ?
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 nov. 2009 à 09:02
oui.
penses tu que c 'est bagle?
0
Réponse 37 / 64
Utilisateur anonyme
17 nov. 2009 à 09:07
removeit pro est un un logiciel considéré comme menteur et donc nefaste
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 nov. 2009 à 10:22
bon alors que fait t on?
jetes un coup doeil dans rechercher bagle .un virus.
0
Réponse 38 / 64
Utilisateur anonyme
17 nov. 2009 à 11:02
supprime List_Kill'em , retelecharge-le et fais l option 1 stp

il est en .zip , il faut cvliquer droit puis extraire

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 nov. 2009 à 17:23
bonsoir,
bon pas de changement.toujours impossible de me connecter!
je suis sous ubuntu.
je fais ce que tu m as dit et je te poste le rapport.
vivement qu on coince ce vers!
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 nov. 2009 à 18:10
CA y est !
j ai meme reussi à faire le scan en mode sans echec!
voici le rapport:
List'em by g3n-h@ckm@n 1.0.5.3



Thx to Chiquitine29.....



User : David () # PC-DE-DAVID

Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30

Start at: 17:34:48 | 17/11/2009

Contact : g3n-h@ckm@n sur CCM



Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18828

Windows Firewall Status : Enabled



C:\ -> Disque fixe local | 141,04 Go (99,65 Go free) [HDD] | NTFS

D:\ -> Disque CD-ROM



€€€€€€€€€€€€€€€€€€€€€€ Processus en cours



C:\Windows\System32\smss.exe 300

C:\Windows\system32\csrss.exe 368

C:\Windows\system32\csrss.exe 404

C:\Windows\system32\wininit.exe 412

C:\Windows\system32\services.exe 448

C:\Windows\system32\winlogon.exe 472

C:\Windows\system32\lsass.exe 500

C:\Windows\system32\lsm.exe 508

C:\Windows\system32\svchost.exe 656

C:\Windows\system32\svchost.exe 712

C:\Windows\System32\svchost.exe 748

C:\Windows\System32\svchost.exe 828

C:\Windows\system32\svchost.exe 856

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 908

C:\Windows\system32\svchost.exe 964

C:\Windows\system32\wbem\unsecapp.exe 1092

C:\Windows\system32\wbem\wmiprvse.exe 1180

C:\Windows\Explorer.EXE 1304

C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe 1804

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1864

C:\Users\David\AppData\Local\Temp\Temp1_List_Killem.zip\List_Kill'em.exe 400

C:\Windows\system32\cmd.exe 504

C:\Windows\system32\wbem\wmiprvse.exe 1004

C:\Users\David\AppData\Local\Temp\E677.tmp\pv.exe 1152



======================

Cles de demarrage "Run"

======================

Windows Registry Editor Version 5.00



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"



Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""

"NvSvc"="RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart"

"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"

"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"

"NBKeyScan"="\"C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBKeyScan.exe\""

"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"

"JMB36X IDE Setup"="C:\\Windows\\RaidTool\\xInsIDE.exe"

"IAAnotif"="\"C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\Iaanotif.exe\""

"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

"F-Secure TNB"="\"C:\\Program Files\\F-Secure Internet Security\\FSGUI\\TNBUtil.exe\" /CHECKALL /WAITFORSW"

"F-Secure Manager"="\"C:\\Program Files\\F-Secure Internet Security\\Common\\FSM32.EXE\" /splash"

"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

@=""



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]

"Installed"="1"

@=""



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

@=""



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]

"Installed"="1"

@=""



=====================

cles additionnelles

=====================

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=dword:00000002

"ConsentPromptBehaviorUser"=dword:00000001

"EnableInstallerDetection"=dword:00000001

"EnableLUA"=dword:00000000

"EnableSecureUIAPaths"=dword:00000001

"EnableVirtualization"=dword:00000001

"PromptOnSecureDesktop"=dword:00000001

"ValidateAdminCodeSignatures"=dword:00000000

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"scforceoption"=dword:00000000

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"FilterAdministratorToken"=dword:00000000

"EnableUIADesktopToggle"=dword:00000000



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]

"CF_TEXT"=dword:00000001

"CF_BITMAP"=dword:00000002

"CF_OEMTEXT"=dword:00000007

"CF_DIB"=dword:00000008

"CF_PALETTE"=dword:00000009

"CF_UNICODETEXT"=dword:0000000d

"CF_DIBV5"=dword:00000011



===============

===============

===============

===============

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"



======

BHO :

======

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

@="AcroIEHelperStub"

"NoExplorer"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

@="Skype add-on (mastermind)"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

@="Search Helper"

"NoExplorer"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]

@="LitmusBHO"

"NoExplorer"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

@="Google Dictionary Compression sdch"

"NoExplorer"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

"NoExplorer"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

"NoExplorer"=dword:00000001





========

Services

========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]



Ndisuio => 0x3

EapHost => 0x3

Wlansvc => 0x2

SharedAccess => 0x4

windefend => 0x2

wuauserv => 0x2

wscsvc => 0x2

=========



=========================

Environnement variables :

=========================



ALLUSERSPROFILE=C:\ProgramData

APPDATA=C:\Users\David\AppData\Roaming

choix=1

CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

CommonProgramFiles=C:\Program Files\Common Files

COMPUTERNAME=PC-DE-DAVID

ComSpec=C:\Windows\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Users\David

LOCALAPPDATA=C:\Users\David\AppData\Local

LOGONSERVER=\\PC-DE-DAVID

NUMBER_OF_PROCESSORS=2

OS=Windows_NT

Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Nero\Lib\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0f0d

ProgramData=C:\ProgramData

ProgramFiles=C:\Program Files

PROMPT=$P$G

PUBLIC=C:\Users\Public

QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

SAFEBOOT_OPTION=MINIMAL

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\Windows

TEMP=C:\Users\David\AppData\Local\Temp

TMP=C:\Users\David\AppData\Local\Temp

USERDOMAIN=PC-de-David

USERNAME=David

USERPROFILE=C:\Users\David

windir=C:\Windows





€€€€€€€€€€ Fichiers et dossiers presents :



C:\Windows\System32\drivers\etc\hosts.msn



€€€€€€€€€€ Clés de registre Presentes :





€€€€€€€€€€ C:\Windows\Prefetch :



AAWSERVICE.EXE-FA222F6E.pf

AAWTRAY.EXE-75D4AE19.pf

AAWWSC.EXE-AC2B49A2.pf

AD-AWAREADMIN.EXE-6DA58883.pf

AgAppLaunch.db

AgGlFaultHistory.db

AgGlFgAppHistory.db

AgGlGlobalHistory.db

AgGlUAD_P_S-1-5-21-3701140666-1405394053-1684418335-1002.db

AgGlUAD_S-1-5-21-3701140666-1405394053-1684418335-1002.db

AgRobust.db

ATBROKER.EXE-2E15A492.pf

CALC.EXE-77FDF17F.pf

CHROME.EXE-5A1054AF.pf

CHROME_UPDATER.EXE-067E0E6F.pf

CMD.EXE-4A81B364.pf

COMPTE.EXE-F2B936D1.pf

CONIME.EXE-9781FD5F.pf

CONTROL.EXE-817F8F1D.pf

DEFRAG.EXE-588F90AD.pf

DFRGNTFS.EXE-7E4077FE.pf

DLLHOST.EXE-5E46FA0D.pf

DLLHOST.EXE-766398D2.pf

DWM.EXE-6FFD3DA8.pf

ECHOX.EXE-AB83790D.pf

EHMSAS.EXE-2D3B2F21.pf

EXPLORER.EXE-A80E4F97.pf

FIND.EXE-E2237F6D.pf

FIREFOX.EXE-A606B53C.pf

FSGK32.EXE-510074FB.pf

FSGK32ST.EXE-CA2CFDB6.pf

FSHDLL32.EXE-44619FD0.pf

FSMA32.EXE-BF5CC8AA.pf

FSORSP.EXE-06583B71.pf

FSWSCS.EXE-08F9319B.pf

GOOGLECRASHHANDLER.EXE-8A3B4C33.pf

GOOGLEUPDATE.EXE-FE771DDA.pf

HELPPANE.EXE-FEDC965B.pf

HIJACKTHIS.EXE-9FD56571.pf

HOSTSXPERT.EXE-F1F3CAE3.pf

HPQBAM08.EXE-5B656772.pf

HPQSTE08.EXE-8FA26316.pf

HPRBLOG.EXE-EF38A44E.pf

HPRBUPDATE.EXE-792DE133.pf

HPWUCLI.EXE-5427BA4C.pf

IEXPLORE.EXE-908C99F8.pf

IPCONFIG.EXE-912F3D5B.pf

IPODSERVICE.EXE-37C43D64.pf

JAVA.EXE-E27B75C2.pf

JP2LAUNCHER.EXE-7C1F11C1.pf

JUSCHED.EXE-741E51EE.pf

Layout.ini

LOGONUI.EXE-09140401.pf

MBAM-RULES.EXE-CACE3220.pf

MBAM-RULES.TMP-38C48CD9.pf

MBAM.EXE-305FF92C.pf

MCDCHECK.EXE-8DDBD8B7.pf

MDNSRESPONDER.EXE-321C1F3D.pf

MMC.EXE-D5033898.pf

MOBSYNC.EXE-C5E2284F.pf

MODE.COM-DB34C082.pf

MPAS-D.EXE-40FE95BA.pf

MPSIGSTUB.EXE-A7ED41FC.pf

MSIEXEC.EXE-A2D55CB6.pf

MSNMSGR.EXE-9974F251.pf

NOTEPAD.EXE-D8414F97.pf

NTOSBOOT-B00DFAAD.pf

OPERA.EXE-103FF2EC.pf

OPERA_OPERA_10.01_FINALE_FRAN-A45350BC.pf

PBCARNOT.EXE-21B8D0CA.pf

PfSvPerfStats.bin

PRESENTATIONSETTINGS.EXE-2F4708C9.pf

ReadyBoot

REALPLAY.EXE-A09C7945.pf

REALSCHED.EXE-A91B3084.pf

REGEDIT.EXE-90FEEA06.pf

RUNDLL32.EXE-08CD1231.pf

RUNDLL32.EXE-1304AE86.pf

RUNDLL32.EXE-37F0816A.pf

RUNDLL32.EXE-84984C2E.pf

RUNDLL32.EXE-8BCA13E7.pf

RUNDLL32.EXE-BF24207B.pf

RUNDLL32.EXE-E878C313.pf

RUNDLL32.EXE-EFA1DB22.pf

RUNDLL32.EXE-F9932DD6.pf

SEARCHFILTERHOST.EXE-77482212.pf

SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf

SETUP.EXE-8BDEEAD8.pf

SETUP.EXE-97FB6F69.pf

SKYPE.EXE-4929A84C.pf

SNDVOL.EXE-5D4CC7D6.pf

SNIPPINGTOOL.EXE-EFFDAFDE.pf

SOFFICE.BIN-F438F228.pf

SPOOLSV.EXE-D1F6B8B6.pf

SPYBOTSD.EXE-DC433942.pf

SSVAGENT.EXE-42E515EF.pf

SSVAGENT.EXE-D0A26E22.pf

STCLIENT_WRAPPER.EXE-7A90E0B8.pf

SVCHOST.EXE-40F9D24E.pf

SVCHOST.EXE-E2C2633A.pf

SVCHOST.EXE-EB62CAD5.pf

SYNTPENH.EXE-E6DC1353.pf

TASKENG.EXE-48D4E289.pf

THREATWORK.EXE-AEDFF3A3.pf

TNBUTIL.EXE-68B90E31.pf

TRUSTEDINSTALLER.EXE-3CC531E5.pf

UNSECAPP.EXE-A02905A6.pf

USERINIT.EXE-2257A3E7.pf

VERCLSID.EXE-7C52E31C.pf

WERCON.EXE-E36BD04E.pf

WERFAULT.EXE-E69F695A.pf

WERMGR.EXE-0F2AC88C.pf

WISPTIS.EXE-595A3677.pf

WLCOMM.EXE-272FF9F7.pf

WLCSDK.EXE-9F99E7FE.pf

WLXQUICKTIMECONTROLHOST.EXE-7A8A02B9.pf

WMIADAP.EXE-F8DFDFA2.pf

WMIPRVSE.EXE-1628051C.pf

WMPNETWK.EXE-D9F2A96F.pf

WUAUCLT.EXE-70318591.pf









€€€€€€€€€€€€€€€€€( EOF )€€€€€€€€€€€€€€€€€€€€€€€




merci pour ton aide.
"on est ce qu on vit on est ce qu on mange" .david.
0
Réponse 39 / 64
Utilisateur anonyme
17 nov. 2009 à 18:58
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre , ferme-le puis redemarre

▶ colle le contenu dans ta reponse apres avoir redemarré en mode normal :

C:\Kill'em.txt
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 nov. 2009 à 19:55
voila le rapport en mode destruction que je poste depuis ubuntu

Kill'em by g3n-h@ckm@n 1.0.5.3



User : David () # PC-DE-DAVID

Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30

Start at: 19:32:37 | 17/11/2009

Contact : g3n-h@ckm@n sur CCM



Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18828

Windows Firewall Status : Enabled



C:\ -> Disque fixe local | 141,04 Go (99,97 Go free) [HDD] | NTFS

D:\ -> Disque CD-ROM





€€€€€€€€€€€€€€€€€€€€€€ Processus en cours





C:\Windows\System32\smss.exe 300

C:\Windows\system32\csrss.exe 432

C:\Windows\system32\csrss.exe 468

C:\Windows\system32\wininit.exe 476

C:\Windows\system32\services.exe 512

C:\Windows\system32\winlogon.exe 536

C:\Windows\system32\lsass.exe 564

C:\Windows\system32\lsm.exe 572

C:\Windows\system32\svchost.exe 720

C:\Windows\system32\svchost.exe 776

C:\Windows\System32\svchost.exe 812

C:\Windows\System32\svchost.exe 896

C:\Windows\system32\svchost.exe 928

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 980

C:\Windows\system32\svchost.exe 1036

C:\Windows\system32\wbem\unsecapp.exe 1156

C:\Windows\system32\wbem\wmiprvse.exe 1256

C:\Windows\Explorer.EXE 1372

C:\Users\David\AppData\Local\Temp\Temp2_List_Killem.zip\List_Kill'em.exe 1840

C:\Windows\system32\cmd.exe 1864

C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe 1912

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 1972

C:\Windows\system32\wbem\wmiprvse.exe 2036

C:\Users\David\AppData\Local\Temp\D567.tmp\pv.exe 648



Fichiers analysés :

=================





€€€€€€€€€€ Fichiers et dossiers presents :



"C:\Windows\System32\drivers\etc\hosts.msn"





€€€€€€€€€€ Action sur les fichiers :



Quarantaine :



hosts.msn.Kill'em



AgAppLaunch.db

AgGlFaultHistory.db

AgGlFgAppHistory.db

AgGlGlobalHistory.db

AgGlUAD_P_S-1-5-21-3701140666-1405394053-1684418335-1002.db

AgGlUAD_S-1-5-21-3701140666-1405394053-1684418335-1002.db

AgRobust.db

Layout.ini

NTOSBOOT-B00DFAAD.pf

PfSvPerfStats.bin

ReadyBoot







€€€€€€€€€€€€€€€€€€€( EOF )€€€€€€€€€€€€€€€€€€€€€


0
Réponse 40 / 64
Utilisateur anonyme
17 nov. 2009 à 19:57
ok retente une connection avec windows maintenant
0
ayurvedicsportsman Messages postés 437 Date d'inscription vendredi 19 septembre 2008 Statut Membre Dernière intervention 27 janvier 2010 6
17 nov. 2009 à 19:59
ok je passe sous windows!
0

Discussions similaires

35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Vérifier que le server freebox est bien connecté à internet
Fatfa265 -
Pierr10 -

1 réponse
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse