TrojanDownloader:Win32/Renos.JM
Résolu
Nodel
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon antivirus détecte ce virus : Win32/Renos.JM. Puis il le nettoie et tout devient normal sauf que quelques temps plus tard il le détecte à nouveau et ainsi de suite. Je ne sais pas quoi faire.
Merci d'avance pour votre assistance.
Mon antivirus détecte ce virus : Win32/Renos.JM. Puis il le nettoie et tout devient normal sauf que quelques temps plus tard il le détecte à nouveau et ainsi de suite. Je ne sais pas quoi faire.
Merci d'avance pour votre assistance.
12 réponses
Salut Nodel ,
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.067 |
User : Rémi (Administrateurs) # REMI
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:47:43 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 457,95 Go (341,72 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 458,46 Go (271,62 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 487,27 Mo (485,6 Mo free) [CLÉ RÉMI] # FAT
K:\ -> Disque CD-ROM
############################## | Processus actifs |
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 1560
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1652
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1684
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1844
C:\Windows\msa.exe 1208
C:\Windows\SysWOW64\runonce.exe 2772
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\b.exe
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\c.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3488127564-933754437-3126851320-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-500
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e361eed-b391-11de-993b-806e6f6e6963}\Shell\adobe\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{76be1de2-ee43-11de-87b6-002511aa7357}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/08/2009 02:00|-rahs----|8192] C:\BOOTSECT.BAK
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[?|?|?] C:\pagefile.sys
[07/10/2009 23:34|--a------|1515] C:\RHDSetup.log
[24/12/2009 13:49|--a------|3879] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[16/07/2009 11:15|--a------|734541824] D:\cashback french dvdrip.avi
[13/04/2009 17:45|--a------|734017536] D:\The Spirit.avi
[22/12/2009 17:16|--a------|940166] J:\bv.zip
[22/12/2009 17:22|--a------|807240] J:\Blobby_Volley_1.8.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\R‚mi\Downloads\Logiciels\Turbo Zip Cracker\TurboZipCracker.exe"
19/08/2005 00:24 |Size 1002731 |Crc32 a286bd6c |Md5 8122bc35ba863e3050c1b2289795ac64
"D:\Transfert\Incoming\[GAME]Age Of Empire 2 The Conquerors Crack Nocd\Age2_x1.exe"
08/10/2002 19:38 |Size 2695168 |Crc32 c16b14ed |Md5 97509036e166b4fe34218b549a622650
"D:\Transfert\Microsoft_Money_2005_crack_supergege.zip"
-> Contain : Crack.exe 17553 DFLT-X 11% 15612 01-11-2004 14:00:00 57f14d70
"D:\Transfert\Incoming\[GAME]Age Of Empire 2 The Conquerors Crack Nocd.zip"
-> Contain : Age2_x1.exe 2695168 DFLT-X 54% 1228137 08-10-2002 19:38:16 c16b14ed
Merci pour ton aide.
Je n'ai pour l'instant pas reçu à nouveau le message de mon antivirus.
User : Rémi (Administrateurs) # REMI
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:47:43 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 457,95 Go (341,72 Go free) [Packard Bell] # NTFS
D:\ -> Disque fixe local # 458,46 Go (271,62 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 487,27 Mo (485,6 Mo free) [CLÉ RÉMI] # FAT
K:\ -> Disque CD-ROM
############################## | Processus actifs |
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe 1560
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1652
C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1684
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 1844
C:\Windows\msa.exe 1208
C:\Windows\SysWOW64\runonce.exe 2772
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas.dll
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\a.dat
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\a.exe
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\b.exe
Supprimé ! C:\Users\RMI~1\AppData\Local\Temp\c.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3488127564-933754437-3126851320-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-928019758-3064480247-2868543161-500
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6e361eed-b391-11de-993b-806e6f6e6963}\Shell\adobe\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{76be1de2-ee43-11de-87b6-002511aa7357}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/08/2009 02:00|-rahs----|8192] C:\BOOTSECT.BAK
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[?|?|?] C:\hiberfil.sys
[07/11/2007 08:03|--a------|562688] C:\install.exe
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[?|?|?] C:\pagefile.sys
[07/10/2009 23:34|--a------|1515] C:\RHDSetup.log
[24/12/2009 13:49|--a------|3879] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[16/07/2009 11:15|--a------|734541824] D:\cashback french dvdrip.avi
[13/04/2009 17:45|--a------|734017536] D:\The Spirit.avi
[22/12/2009 17:16|--a------|940166] J:\bv.zip
[22/12/2009 17:22|--a------|807240] J:\Blobby_Volley_1.8.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\R‚mi\Downloads\Logiciels\Turbo Zip Cracker\TurboZipCracker.exe"
19/08/2005 00:24 |Size 1002731 |Crc32 a286bd6c |Md5 8122bc35ba863e3050c1b2289795ac64
"D:\Transfert\Incoming\[GAME]Age Of Empire 2 The Conquerors Crack Nocd\Age2_x1.exe"
08/10/2002 19:38 |Size 2695168 |Crc32 c16b14ed |Md5 97509036e166b4fe34218b549a622650
"D:\Transfert\Microsoft_Money_2005_crack_supergege.zip"
-> Contain : Crack.exe 17553 DFLT-X 11% 15612 01-11-2004 14:00:00 57f14d70
"D:\Transfert\Incoming\[GAME]Age Of Empire 2 The Conquerors Crack Nocd.zip"
-> Contain : Age2_x1.exe 2695168 DFLT-X 54% 1228137 08-10-2002 19:38:16 c16b14ed
Merci pour ton aide.
Je n'ai pour l'instant pas reçu à nouveau le message de mon antivirus.
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Quand je continu il y a une barre de chargement qui s'arrête et un message d'erreur apparait :
Sinon quand tu me demandes d'utiliser tel logiciel, pourrais tu me dire à quoi ils servent s'il te plait. Comme ça je sais ce que je fais et je pourrais les réutiliser si besoin.
Merci.
Line -1: Error: Variable used without being declared
Sinon quand tu me demandes d'utiliser tel logiciel, pourrais tu me dire à quoi ils servent s'il te plait. Comme ça je sais ce que je fais et je pourrais les réutiliser si besoin.
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
UsbFix , c était pour supprimer l infection Renos , il prend en charge un bon nombre d infection se véhiculant par les clé usb .
RSIT , c était pour faire un diagnostique de ton pc , pour verifier si il n y a pas d autres infections , mais il beuge sous 7 , on va utiliser un autre tool du meme style :
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
• Lances-le en cliquant sur l'icône.
• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui
• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste moi le rapport DDS.txt.
RSIT , c était pour faire un diagnostique de ton pc , pour verifier si il n y a pas d autres infections , mais il beuge sous 7 , on va utiliser un autre tool du meme style :
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
• Lances-le en cliquant sur l'icône.
• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui
• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste moi le rapport DDS.txt.
DDS (Ver_09-12-01.01) - NTFSX64
Run by R‚mi at 18:29:26,51 on 24/12/2009
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2884 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Rémi\Downloads\dds.scr
C:\Windows\system32\conhost.exe
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099206p0395v115y48510239
uWindow Title = Windows Internet Explorer
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099206p0395v115y48510239
mLocal Page = c:\windows\syswow64\blank.htm
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\Partner.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
uRun: [J8RPLTROBQ] c:\users\rmi~1\appdata\local\temp\c.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
mRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl64.exe
mRun-x64: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide
================= FIREFOX ===================
FF - ProfilePath - c:\users\rmi~1\appdata\roaming\mozilla\firefox\profiles\5ml9vm4h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files (x86)\windows live\photo gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
============= SERVICES / DRIVERS ===============
R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2009-10-7 55024]
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-6-18 164720]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
R2 Updater Service;Updater Service;c:\program files\packard bell\packard bell updater\UpdaterService.exe [2009-8-15 240160]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-6-18 40832]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl64.sys [2009-8-28 49152]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\dragon age\bin_ship\daupdatersvc.service.exe [2009-12-21 25832]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl64.sys [2009-8-28 21504]
S3 Partner Service;Partner Service;c:\programdata\partner\Partner.exe [2009-8-15 332272]
=============== Created Last 30 ================
2009-12-24 15:22:21 0 d-----w- c:\program files (x86)\trend micro
2009-12-24 12:49:31 0 d-sha-r- C:\autorun.inf
2009-12-24 12:45:26 0 d-----w- C:\UsbFix
2009-12-24 11:32:07 0 d-----w- c:\program files (x86)\CCleaner
2009-12-23 22:15:34 0 d-----w- c:\users\rmi~1\appdata\roaming\IDM
2009-12-23 22:15:33 0 d-----w- c:\users\rmi~1\appdata\roaming\DMCache
2009-12-23 14:31:10 0 d-----w- c:\programdata\Hewlett-Packard
2009-12-23 12:50:18 0 d-----w- c:\program files (x86)\Win7codecs
2009-12-23 12:49:55 0 d-----w- c:\programdata\Win7codecs
2009-12-22 16:31:21 0 d-----w- c:\program files (x86)\Battle for Wesnoth 1.6.5
2009-12-21 17:36:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-12-21 17:36:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_netaapl64_01005.Wdf
2009-12-21 16:46:47 0 d-----w- c:\users\rmi~1\appdata\roaming\runic games
2009-12-21 16:44:15 0 d-----w- c:\program files (x86)\Runic Games
2009-12-21 16:07:01 0 d-----w- c:\windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
2009-12-21 16:00:53 0 d-----w- c:\program files (x86)\2K Games
2009-12-21 16:00:26 0 d-----w- C:\BDS
2009-12-21 15:33:25 0 d-----w- c:\programdata\Media Center Programs
2009-12-21 15:21:11 0 d-----w- c:\program files (x86)\Dragon Age
2009-12-21 15:21:11 0 d-----w- c:\program files (x86)\common files\BioWare
2009-12-21 15:12:47 0 d-----w- c:\program files (x86)\DAEMON Tools Lite
2009-12-21 15:12:19 0 d-----w- c:\users\rmi~1\appdata\roaming\DAEMON Tools Lite
2009-12-21 15:12:17 0 d-----w- c:\programdata\DAEMON Tools Lite
2009-12-19 19:21:38 0 d-----w- c:\users\rémi\dwhelper
2009-12-19 09:38:25 203328 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2009-12-19 09:34:19 834544 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-18 20:44:27 0 d-----w- c:\users\rmi~1\appdata\roaming\Broad Intelligence
2009-12-18 18:34:48 0 d-----w- c:\users\rmi~1\appdata\roaming\BonkEnc
2009-12-18 18:06:56 0 d-----w- c:\users\rmi~1\appdata\roaming\UltraVNC
2009-12-18 17:56:18 0 d-----w- c:\program files (x86)\UltraVNC
2009-12-18 13:06:09 0 d-----w- c:\program files\7-Zip
2009-12-18 13:00:37 0 d-----w- c:\program files (x86)\Microsoft Games
2009-12-17 22:17:15 2048 ----a-w- c:\windows\syswow64\tzres.dll
2009-12-17 22:17:15 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-17 22:16:21 311808 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-17 22:16:21 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
2009-12-17 22:15:22 0 d-----w- c:\program files (x86)\MSXML 4.0
2009-12-17 20:33:05 0 d-----w- c:\programdata\eMule
2009-12-17 15:37:12 0 d-----w- c:\program files (x86)\Audacity
2009-12-17 11:43:22 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-17 11:43:22 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2009-12-17 11:43:22 107368 ----a-w- c:\windows\syswow64\GEARAspi.dll
2009-12-17 11:43:05 0 d-----w- c:\programdata\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2009-12-17 11:43:05 0 d-----w- c:\program files\iTunes
2009-12-17 11:43:05 0 d-----w- c:\program files\iPod
2009-12-17 11:43:05 0 d-----w- c:\program files (x86)\iTunes
2009-12-17 11:42:39 0 d-----w- c:\program files\Bonjour
2009-12-17 11:42:39 0 d-----w- c:\program files (x86)\Bonjour
2009-12-17 11:42:20 0 d-----w- c:\programdata\Apple Computer
2009-12-17 11:41:58 0 d-----w- c:\program files\common files\Apple
2009-12-17 11:41:42 0 d-----w- c:\programdata\Apple
2009-12-17 11:34:16 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-12-17 11:34:16 3426072 ----a-w- c:\windows\syswow64\d3dx9_32.dll
2009-12-17 11:33:00 0 d-----w- c:\program files (x86)\Microsoft
2009-12-16 21:01:36 0 d-----w- c:\program files (x86)\Microsoft Antimalware
2009-12-16 21:01:33 0 d-----w- c:\program files\Microsoft Security Essentials
2009-12-16 20:27:27 0 d-----w- c:\users\rémi\Tracing
2009-12-16 20:06:33 0 d-----w- c:\program files (x86)\eMule
2009-12-16 19:48:48 226688 ------w- c:\windows\system32\MpSigStub.exe
2009-12-16 19:32:42 0 d-----w- c:\users\rmi~1\appdata\roaming\Packard Bell
2009-12-16 19:12:15 0 d---a-w- c:\programdata\TEMP
2009-12-16 18:38:01 0 d-----w- c:\programdata\FLEXnet
2009-12-16 18:34:25 0 d-----r- c:\users\rémi\Searches
2009-12-16 18:34:15 0 d-----r- c:\users\rémi\Contacts
2009-12-16 18:33:46 0 d-----w- c:\program files\PB Accessory Store
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Modèles
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Menu Démarrer
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Favoris
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Bureau
2009-12-16 18:33:02 0 d-sh--we c:\program files\Fichiers communs
==================== Find3M ====================
2009-12-24 17:29:13 2097152 --sha-w- c:\users\rémi\NTUSER.DAT
2009-12-23 22:28:45 694766 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 22:28:45 127478 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-19 07:22:46 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2009-11-19 07:22:46 5958656 ----a-w- c:\windows\syswow64\mshtml.dll
2009-09-05 11:32:03 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-09-05 11:32:03 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-09-05 11:32:03 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-09-05 11:32:03 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2008-06-11 15:12:00 776614 ----a-w- c:\program files (x86)\common files\packardbell.ico
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
============= FINISH: 18:30:32,91 ===============
C'est normal que après avoir utiliser usbfix le nom des partitions de mon disque dur et de ma clef usb ai changé ?
Run by R‚mi at 18:29:26,51 on 24/12/2009
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.2884 [GMT 1:00]
============== Running Processes ===============
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Windows\system32\conhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\SyncServer.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Rémi\Downloads\dds.scr
C:\Windows\system32\conhost.exe
c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Windows\system32\wbem\wmiprvse.exe
============== Pseudo HJT Report ===============
uDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099206p0395v115y48510239
uWindow Title = Windows Internet Explorer
mDefault_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099206p0395v115y48510239
mLocal Page = c:\windows\syswow64\blank.htm
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\Partner.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files (x86)\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files (x86)\google\google toolbar\GoogleToolbar_32.dll
uRun: [J8RPLTROBQ] c:\users\rmi~1\appdata\local\temp\c.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
uPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-explorer: HonorAutoRunSetting = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~2\micros~1\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~1\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~1\office12\REFIEBAR.DLL
{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
{AA58ED58-01DD-4d91-8333-CF10577473F7}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
mRun-x64: [RtHDVCpl] c:\program files\realtek\audio\hda\RAVCpl64.exe
mRun-x64: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide
================= FIREFOX ===================
FF - ProfilePath - c:\users\rmi~1\appdata\roaming\mozilla\firefox\profiles\5ml9vm4h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files (x86)\windows live\photo gallery\NPWLPG.dll
---- FIREFOX POLICIES ----
c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
============= SERVICES / DRIVERS ===============
R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2009-10-7 55024]
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-6-18 164720]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-8 169312]
R2 Updater Service;Updater Service;c:\program files\packard bell\packard bell updater\UpdaterService.exe [2009-8-15 240160]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-6-18 40832]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl64.sys [2009-8-28 49152]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\dragon age\bin_ship\daupdatersvc.service.exe [2009-12-21 25832]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl64.sys [2009-8-28 21504]
S3 Partner Service;Partner Service;c:\programdata\partner\Partner.exe [2009-8-15 332272]
=============== Created Last 30 ================
2009-12-24 15:22:21 0 d-----w- c:\program files (x86)\trend micro
2009-12-24 12:49:31 0 d-sha-r- C:\autorun.inf
2009-12-24 12:45:26 0 d-----w- C:\UsbFix
2009-12-24 11:32:07 0 d-----w- c:\program files (x86)\CCleaner
2009-12-23 22:15:34 0 d-----w- c:\users\rmi~1\appdata\roaming\IDM
2009-12-23 22:15:33 0 d-----w- c:\users\rmi~1\appdata\roaming\DMCache
2009-12-23 14:31:10 0 d-----w- c:\programdata\Hewlett-Packard
2009-12-23 12:50:18 0 d-----w- c:\program files (x86)\Win7codecs
2009-12-23 12:49:55 0 d-----w- c:\programdata\Win7codecs
2009-12-22 16:31:21 0 d-----w- c:\program files (x86)\Battle for Wesnoth 1.6.5
2009-12-21 17:36:56 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-12-21 17:36:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_netaapl64_01005.Wdf
2009-12-21 16:46:47 0 d-----w- c:\users\rmi~1\appdata\roaming\runic games
2009-12-21 16:44:15 0 d-----w- c:\program files (x86)\Runic Games
2009-12-21 16:07:01 0 d-----w- c:\windows\D56B0E274A3E46C9B5C1D93D580C099C.TMP
2009-12-21 16:00:53 0 d-----w- c:\program files (x86)\2K Games
2009-12-21 16:00:26 0 d-----w- C:\BDS
2009-12-21 15:33:25 0 d-----w- c:\programdata\Media Center Programs
2009-12-21 15:21:11 0 d-----w- c:\program files (x86)\Dragon Age
2009-12-21 15:21:11 0 d-----w- c:\program files (x86)\common files\BioWare
2009-12-21 15:12:47 0 d-----w- c:\program files (x86)\DAEMON Tools Lite
2009-12-21 15:12:19 0 d-----w- c:\users\rmi~1\appdata\roaming\DAEMON Tools Lite
2009-12-21 15:12:17 0 d-----w- c:\programdata\DAEMON Tools Lite
2009-12-19 19:21:38 0 d-----w- c:\users\rémi\dwhelper
2009-12-19 09:38:25 203328 ----a-w- c:\windows\system32\drivers\mcdbus.sys
2009-12-19 09:34:19 834544 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-18 20:44:27 0 d-----w- c:\users\rmi~1\appdata\roaming\Broad Intelligence
2009-12-18 18:34:48 0 d-----w- c:\users\rmi~1\appdata\roaming\BonkEnc
2009-12-18 18:06:56 0 d-----w- c:\users\rmi~1\appdata\roaming\UltraVNC
2009-12-18 17:56:18 0 d-----w- c:\program files (x86)\UltraVNC
2009-12-18 13:06:09 0 d-----w- c:\program files\7-Zip
2009-12-18 13:00:37 0 d-----w- c:\program files (x86)\Microsoft Games
2009-12-17 22:17:15 2048 ----a-w- c:\windows\syswow64\tzres.dll
2009-12-17 22:17:15 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-17 22:16:21 311808 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-17 22:16:21 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
2009-12-17 22:15:22 0 d-----w- c:\program files (x86)\MSXML 4.0
2009-12-17 20:33:05 0 d-----w- c:\programdata\eMule
2009-12-17 15:37:12 0 d-----w- c:\program files (x86)\Audacity
2009-12-17 11:43:22 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-17 11:43:22 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2009-12-17 11:43:22 107368 ----a-w- c:\windows\syswow64\GEARAspi.dll
2009-12-17 11:43:05 0 d-----w- c:\programdata\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2009-12-17 11:43:05 0 d-----w- c:\program files\iTunes
2009-12-17 11:43:05 0 d-----w- c:\program files\iPod
2009-12-17 11:43:05 0 d-----w- c:\program files (x86)\iTunes
2009-12-17 11:42:39 0 d-----w- c:\program files\Bonjour
2009-12-17 11:42:39 0 d-----w- c:\program files (x86)\Bonjour
2009-12-17 11:42:20 0 d-----w- c:\programdata\Apple Computer
2009-12-17 11:41:58 0 d-----w- c:\program files\common files\Apple
2009-12-17 11:41:42 0 d-----w- c:\programdata\Apple
2009-12-17 11:34:16 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-12-17 11:34:16 3426072 ----a-w- c:\windows\syswow64\d3dx9_32.dll
2009-12-17 11:33:00 0 d-----w- c:\program files (x86)\Microsoft
2009-12-16 21:01:36 0 d-----w- c:\program files (x86)\Microsoft Antimalware
2009-12-16 21:01:33 0 d-----w- c:\program files\Microsoft Security Essentials
2009-12-16 20:27:27 0 d-----w- c:\users\rémi\Tracing
2009-12-16 20:06:33 0 d-----w- c:\program files (x86)\eMule
2009-12-16 19:48:48 226688 ------w- c:\windows\system32\MpSigStub.exe
2009-12-16 19:32:42 0 d-----w- c:\users\rmi~1\appdata\roaming\Packard Bell
2009-12-16 19:12:15 0 d---a-w- c:\programdata\TEMP
2009-12-16 18:38:01 0 d-----w- c:\programdata\FLEXnet
2009-12-16 18:34:25 0 d-----r- c:\users\rémi\Searches
2009-12-16 18:34:15 0 d-----r- c:\users\rémi\Contacts
2009-12-16 18:33:46 0 d-----w- c:\program files\PB Accessory Store
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Modèles
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Menu Démarrer
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Favoris
2009-12-16 18:33:02 0 d-sh--we c:\programdata\Bureau
2009-12-16 18:33:02 0 d-sh--we c:\program files\Fichiers communs
==================== Find3M ====================
2009-12-24 17:29:13 2097152 --sha-w- c:\users\rémi\NTUSER.DAT
2009-12-23 22:28:45 694766 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 22:28:45 127478 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-19 07:22:46 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2009-11-19 07:22:46 5958656 ----a-w- c:\windows\syswow64\mshtml.dll
2009-09-05 11:32:03 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-09-05 11:32:03 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-09-05 11:32:03 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-09-05 11:32:03 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2008-06-11 15:12:00 776614 ----a-w- c:\program files (x86)\common files\packardbell.ico
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
============= FINISH: 18:30:32,91 ===============
C'est normal que après avoir utiliser usbfix le nom des partitions de mon disque dur et de ma clef usb ai changé ?
Oui , ça arrive ... mais rien de grave .
Il te reste une clé de registre a virer et une autre infection :
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
Partner Service
:files
c:\programdata\partner\Partner.exe
c:\programdata\partner\Partner.dll
c:\programdata\partner
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"J8RPLTROBQ"=-
[-HKEY_CURRENT_USER\Software\J8RPLTROBQ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
###########
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
Il te reste une clé de registre a virer et une autre infection :
▶ Télécharge OTM de OldTimer sur ton Bureau.
• Double-clique sur OTM.exe afin de le lancer.
• Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:services
Partner Service
:files
c:\programdata\partner\Partner.exe
c:\programdata\partner\Partner.dll
c:\programdata\partner
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"J8RPLTROBQ"=-
[-HKEY_CURRENT_USER\Software\J8RPLTROBQ]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
:commands
[emptytemp]
[reboot]
• Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
• Clique maintenant sur le bouton MoveIt! puis ferme OTM.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
▶ Accepte en cliquant sur YES.
• Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
###########
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
OTM :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
c:\programdata\partner\Partner.exe moved successfully.
c:\programdata\partner\Partner.dll moved successfully.
c:\programdata\Partner folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\J8RPLTROBQ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\J8RPLTROBQ\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Rémi
->Temp folder emptied: 136333 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->FireFox cache emptied: 40172233 bytes
User: RÚmi
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 90257 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50339 bytes
RecycleBin emptied: 781909 bytes
Total Files Cleaned = 40,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12242009_191056
Files moved on Reboot...
C:\Users\Rémi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
-----------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3425
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/12/2009 19:20:09
mbam-log-2009-12-24 (19-20-09).txt
Type de recherche: Examen rapide
Eléments examinés: 94697
Temps écoulé: 2 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== FILES ==========
c:\programdata\partner\Partner.exe moved successfully.
c:\programdata\partner\Partner.dll moved successfully.
c:\programdata\Partner folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\J8RPLTROBQ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\J8RPLTROBQ\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: Rémi
->Temp folder emptied: 136333 bytes
->Temporary Internet Files folder emptied: 66340 bytes
->FireFox cache emptied: 40172233 bytes
User: RÚmi
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
Windows Temp folder emptied: 90257 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50339 bytes
RecycleBin emptied: 781909 bytes
Total Files Cleaned = 40,00 mb
OTM by OldTimer - Version 3.1.4.0 log created on 12242009_191056
Files moved on Reboot...
C:\Users\Rémi\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
-----------
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3425
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/12/2009 19:20:09
mbam-log-2009-12-24 (19-20-09).txt
Type de recherche: Examen rapide
Eléments examinés: 94697
Temps écoulé: 2 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok :
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Users\Rémi\Desktop\OTM.exe: trouvé !
C:\Users\Rémi\Desktop\UsbFix.exe: trouvé !
C:\Users\Rémi\Desktop\UsbFix.txt: trouvé !
C:\Users\Rémi\Desktop\dds.scr: trouvé !
C:\Users\Rémi\Desktop\dds.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
C:\Users\Rémi\Desktop\OTM.exe: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Users\Rémi\Desktop\UsbFix.exe: supprimé !
C:\Users\Rémi\Desktop\UsbFix.txt: supprimé !
C:\Users\Rémi\Desktop\dds.scr: supprimé !
C:\Users\Rémi\Desktop\dds.txt: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Nickel apparemment.
Merci beaucoup pour ton aide.
Noyeux Joël à toi.
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Users\Rémi\Desktop\OTM.exe: trouvé !
C:\Users\Rémi\Desktop\UsbFix.exe: trouvé !
C:\Users\Rémi\Desktop\UsbFix.txt: trouvé !
C:\Users\Rémi\Desktop\dds.scr: trouvé !
C:\Users\Rémi\Desktop\dds.txt: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
C:\Users\Rémi\Desktop\OTM.exe: supprimé !
C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !
C:\Users\Rémi\Desktop\UsbFix.exe: supprimé !
C:\Users\Rémi\Desktop\UsbFix.txt: supprimé !
C:\Users\Rémi\Desktop\dds.scr: supprimé !
C:\Users\Rémi\Desktop\dds.txt: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Nickel apparemment.
Merci beaucoup pour ton aide.
Noyeux Joël à toi.
De rien .
Passes de bonnes fetes aussi ;)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Passes de bonnes fetes aussi ;)
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/