Arret sur image, quelque démarrage écran noirRésolu/Fermé

Question

Bonjour a vous
Tourne sous windows XP pro service pack 3
Voila mon problème
Antivir a détecté un programme malveillant qui a tenter d'accéder a internet j'ai bien évidement refuser l'accès
j'ai tenter de lancer antivir, Impossible
un peut plus tard j'ai lancer un page internet (mozilla) Qui me signaler un problème 3D :/ sans comprendre pourquoi. (je ne me souvien plus la phrase exact du message)
j'ai rechercher dans mes processus actif avec un dernière version de Findykill (il y a plus d'un ans j'ai était infecter par bagle):

smss.exe - csrss.exe - winlogon.exe - services.exe - lsass.exe - Ati2evxx.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - Ati2evxx.exe - svchost.exe - svchost.exe - AAWService.exe - LVPrcSrv.exe - sched.exe - avguard.exe - svchost.exe - svchost.exe - jqs.exe - mdm.exe - NMSAccessU.exe - VProSvc.exe - ALUSchedulerSvc.exe - HPZipm12.exe - PnkBstrA.exe - HDPBSSS.exe - svchost.exe - WMPNetwk.exe - unsecapp.exe - alg.exe - wmiprvse.exe - Explorer.EXE - avgnt.exe - SOUNDMAN.EXE - msmsgs.exe - NMBgMonitor.exe - ctfmon.exe - Launcher.exe - LogitechDesktopMessenger.exe - NMIndexingService.exe - NMIndexStoreSvr.exe - spoolsv.exe - taskmgr.exe - TeamSpeak.exe - wmiprvse.exe

sans trouver sur internet de souci par rapport au processus
J'ai tenté le redémarrage
et comme par hasard mon ordinateur affiche très vite le bureau, mais ne lance plus antivir
En ouvrant l'icône Poste de travaille, Mon PC c'est mit a ramer afin d'afficher la liste des disque dur

J'ai donc relancé un recherche avec Findykill pour avoir la liste des processus:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Logiciel de l'ordi\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

Juste pour compare un peut les 2
puis un peut plus tard mon écran c'est Stopper sur une image
impossible de faire quelque chose seul solution éteindre
mais au redémarrage écran noir quand il veut démarrer Windows
je redémarre normalement, il lance Windows
a Chaque lancement de mozilla Firefox un message d'erreur
"Automatic LiveUdapte Scheduler Service" s'affiche
Je lance en ce moment un analyse contre sasser et bagle au cas ou ^^

Voila ^^
Merci d'avance pour vos réponse ^^

nyum · Answer

Je précise que mon PC et extrêmement lent au démarrage

et ces 2 message apparaisse:
https://www.casimages.com/i/10010101310171169.jpg.html


J'ai installez Avast mais, impossible de lancer la protection en temps réelle


Et étant donné qu'on viens de  passez en 2010, Bonne année a Tous =)

nyum · Answer

Mon PC rame de plus en plus
et j'ai de plus en plus de mal a démarrer windows normalement
avec écran noir su Windows ou blocage sur le fond d'écran avec impossibilité d'utiliser la commande ctrl+alt+supr, de même pour la souri

Impossible d'installer malwarebytes
je voulait essayer de scan avec mais bon ...

on peut m'aider ?

nyum · Answer

Rapport HijackThis afin de vous avancer ^^


Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2010-01-01 17:49:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (19%) free of 60 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:51, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files	rend micro\Julien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Logiciel de l'ordi\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bw+0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Logiciel de l'ordi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

i am toto · Answer

telechage malwarbyte antimalwar et fait une analyse pousé + pose le post.
telechage ZHP et fait une analyse en cluquant sur ZHPDiag et clique sur la loupe + post le rapport.

nyum · Answer

Pour malwarbyte
impossible de finir l'installation ====> impossiblde de le lancer

i am toto · Answer

• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

nyum · Answer

ce n'est pas ce que je viens de posté ?

i am toto · Answer

moi je vien de trouvé un findykill et un hijak.

Et post le rapport de ZHP

nyum · Answer

Ummm c'est bien 
https://www.commentcamarche.net/telecharger/securite/24767-zeb-help-process/
???
Je suis pas tout a fait sur ^^

et puis c'est pas facile de faire ca entre 2 "freez" du PC

C'est bon j'ai lancer ZHPDiag avec

i am toto · Answer

Non c'est sa: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Utilisateur anonyme · Answer

bonjour

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4318c5af-8c95-11de-a676-0011d8196b66}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e 

C:\WINDOWS\system32\krl32mainweq.dll 

ce sont des infections à traiter

Lyonnais92 · Answer

Bonjour,

Télécharger  rkill depuis l'un des liens ci-dessous:

http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe

Enregistrer le fichier sur le Bureau.



Désactiver le module résident de l'antivirus et celui de l'antispyware.


Faire un double clic sur le fichier rkill] téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

===

Ensuite, tu relances Malwarebytes, tu le mets à jour et tu choisis "scan rapide".

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

nyum · Answer

ca a l'air d'avoir marcher
par contre je doit réinstaller Malwarebytes
je redémarre mon PC pour que ca suprime


Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3469
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/01/2010 18:53:10
mbam-log-2010-01-01 (18-53-10).txt

Type de recherche: Examen rapide
Eléments examinés: 122788
Temps écoulé: 3 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
\?\globalroot\systemroot\system32\H8SRTbovvykyicr.dll (Rootkit.TDSS) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
\?\globalroot\systemroot\system32\H8SRTbovvykyicr.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi.

===
--> Télécharge et installe UsbFix  (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l' option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

===

Refais tourner RSIT et poste le rapport.

nyum · Answer

J'envoi le fichier qu'il m'on demander?


############################## | UsbFix V6.069 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 624
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\Ati2evxx.exe 1024
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\system32\svchost.exe 1156
C:\WINDOWS\System32\svchost.exe 1252
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\Ati2evxx.exe 1316
C:\WINDOWS\System32\svchost.exe 1444
C:\WINDOWS\System32\svchost.exe 1532
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1576
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1608
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1684
C:\WINDOWS\system32\spoolsv.exe 2008
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 132
C:\WINDOWS\Explorer.EXE 1060
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\System32\svchost.exe 1752
C:\Program Files\Java\jre6\bin\jqs.exe 1956
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 252
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe 272
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe 328
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 576
C:\WINDOWS\system32\HPZipm12.exe 568
C:\WINDOWS\system32\PnkBstrA.exe 636
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe 728
C:\WINDOWS\System32\svchost.exe 1240
C:\Program Files\Windows Media Player\WMPNetwk.exe 2260
C:\WINDOWS\system32\wuauclt.exe 2472
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2568
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2596
C:\WINDOWS\System32\wbem\unsecapp.exe 3008
C:\WINDOWS\System32\alg.exe 3052
C:\WINDOWS\system32\wbem\wmiprvse.exe 3092
C:\WINDOWS\system32\wbem\wmiprvse.exe 3176

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-73586283-515967899-725345543-1003 
Supprimé ! D:\Recycler\S-1-5-21-73586283-515967899-725345543-1003 
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3791034403-2264434489-3124199584-1000 
Supprimé ! G:\Recycler\S-1-5-21-73586283-515967899-725345543-1003 
Supprimé ! H:\$Recycle.Bin\S-1-5-21-3791034403-2264434489-3124199584-1000 
Supprimé ! H:\Recycler\S-1-5-21-73586283-515967899-725345543-1003 
Supprimé ! I:\$Recycle.Bin\S-1-5-21-3791034403-2264434489-3124199584-1000 
Supprimé ! I:\Recycler\S-1-5-21-73586283-515967899-725345543-1003 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4318c5af-8c95-11de-a676-0011d8196b66}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[01/01/2010 19:10|--a------|46942] C:\aaw7boot.log 
[29/03/2008 15:36|--a------|0] C:\AUTOEXEC.BAT 
[11/06/2009 15:47|-rahs----|212] C:\boot.ini 
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin 
[29/03/2008 15:36|--a------|0] C:\CONFIG.SYS 
[29/03/2008 15:36|-rahs----|0] C:\IO.SYS 
[11/08/2009 13:01|--a------|6780] C:\lvcoinst.log 
[29/03/2008 15:36|-rahs----|0] C:\MSDOS.SYS 
[11/06/2009 15:12|-rahs----|47564] C:\NTDETECT.COM 
[11/06/2009 16:39|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[01/01/2010 18:36|--a------|13030] C:\PDOXUSRS.NET 
[29/03/2008 17:06|--a------|90] C:\Setup.log 
[01/01/2010 19:16|--a------|3313] C:\UsbFix.txt 
[05/10/2007 16:49|--a------|4] D:\loadcounter.dat 
[19/08/2004 16:10|--a------|28672] D:\setupSNK.exe 
[22/08/2009 08:38|--a------|4] G:\loadcounter.dat 
[23/01/2008 15:36|---h-----|76] J:\VCImporter.vciid 
[22/04/2009 19:11|--ah-----|4096] J:\._.Trashes 
[17/11/2009 16:26|--a------|14489] J:\1er PLAN.docx 
[18/11/2009 21:46|--a------|11510] J:\Plan nø2.docx 
[13/09/2009 12:56|--a------|2189176] J:\Cours -.pdf 
[13/05/2008 12:11|--a------|1505347] J:\Photo mai 2008 038.jpg 
[13/05/2008 12:12|--a------|1460389] J:\Photo mai 2008 039.jpg 
[27/03/2007 20:03|--a------|1249039] J:\DSCN0011.JPG 
[27/03/2007 20:04|--a------|1381497] J:\DSCN0013.JPG 
[28/03/2007 20:44|--a------|74556] J:\RSCN0035.JPG 
[05/06/2008 20:45|--a------|0] J:\watch.wtc 
[20/05/2007 11:13|--a------|1454556] K:\DSCN0501.JPG 
[20/05/2007 11:13|--a------|1496819] K:\DSCN0502.JPG 
[20/05/2007 11:13|--a------|1443148] K:\DSCN0507.JPG 
[20/05/2007 11:14|--a------|1384864] K:\DSCN0512.JPG 
[20/05/2007 11:42|--a------|1354694] K:\DSCN0514.JPG 
[20/05/2007 11:43|--a------|1289368] K:\DSCN0516.JPG 
[20/05/2007 11:43|--a------|1371319] K:\DSCN0517.JPG 
[20/05/2007 11:43|--a------|1230047] K:\DSCN0518.JPG 
[20/05/2007 11:44|--a------|1308502] K:\DSCN0519.JPG 
[20/05/2007 11:44|--a------|1329737] K:\DSCN0520.JPG 
[20/05/2007 11:44|--a------|1383150] K:\DSCN0521.JPG 
[20/05/2007 11:45|--a------|1393740] K:\DSCN0522.JPG 
[20/05/2007 11:45|--a------|1326025] K:\DSCN0523.JPG 
[20/05/2007 11:45|--a------|1349105] K:\DSCN0524.JPG 
[20/05/2007 11:45|--a------|1357029] K:\DSCN0525.JPG 
[20/05/2007 11:46|--a------|1416090] K:\DSCN0526.JPG 
[20/05/2007 11:46|--a------|1372511] K:\DSCN0527.JPG 
[20/05/2007 11:46|--a------|1413477] K:\DSCN0528.JPG 
[20/05/2007 11:46|--a------|1484122] K:\DSCN0529.JPG 
[20/05/2007 11:47|--a------|1362866] K:\DSCN0530.JPG 
[20/05/2007 11:47|--a------|1325559] K:\DSCN0531.JPG 
[20/05/2007 11:47|--a------|1377866] K:\DSCN0532.JPG 
[20/05/2007 11:47|--a------|1414982] K:\DSCN0533.JPG 
[20/05/2007 11:48|--a------|1379719] K:\DSCN0534.JPG 
[20/05/2007 11:48|--a------|1345366] K:\DSCN0535.JPG 
[20/05/2007 11:48|--a------|1388710] K:\DSCN0536.JPG 
[20/05/2007 11:49|--a------|1335240] K:\DSCN0537.JPG 
[20/05/2007 11:49|--a------|1321705] K:\DSCN0538.JPG 
[20/05/2007 11:49|--a------|1322739] K:\DSCN0539.JPG 
[20/05/2007 11:49|--a------|1421219] K:\DSCN0540.JPG 
[20/05/2007 11:49|--a------|1357411] K:\DSCN0541.JPG 
[20/05/2007 11:50|--a------|1380394] K:\DSCN0542.JPG 
[20/05/2007 11:50|--a------|1414380] K:\DSCN0543.JPG 
[20/05/2007 11:50|--a------|1388582] K:\DSCN0544.JPG 
[20/05/2007 11:50|--a------|1393115] K:\DSCN0545.JPG 
[20/05/2007 11:50|--a------|1394070] K:\DSCN0546.JPG 
[20/05/2007 11:50|--a------|1421072] K:\DSCN0547.JPG 
[20/05/2007 11:51|--a------|1429854] K:\DSCN0548.JPG 
[20/05/2007 11:51|--a------|1356199] K:\DSCN0549.JPG 
[20/05/2007 11:51|--a------|1513892] K:\DSCN0550.JPG 
[20/05/2007 11:51|--a------|1312342] K:\DSCN0551.JPG 
[20/05/2007 11:51|--a------|1379022] K:\DSCN0552.JPG 
[20/05/2007 11:51|--a------|1298620] K:\DSCN0553.JPG 
[20/05/2007 11:52|--a------|1411258] K:\DSCN0554.JPG 
[20/05/2007 11:52|--a------|1400785] K:\DSCN0555.JPG 
[20/05/2007 11:52|--a------|1392175] K:\DSCN0556.JPG 
[20/05/2007 11:55|--a------|1364117] K:\DSCN0557.JPG 
[20/05/2007 11:55|--a------|1376320] K:\DSCN0558.JPG 
[20/05/2007 11:55|--a------|1400274] K:\DSCN0559.JPG 
[20/05/2007 11:55|--a------|1330886] K:\DSCN0560.JPG 
[20/05/2007 11:59|--a------|1357325] K:\DSCN0561.JPG 
[20/05/2007 12:00|--a------|1406604] K:\DSCN0562.JPG 
[20/05/2007 12:00|--a------|1441674] K:\DSCN0563.JPG 
[20/05/2007 12:00|--a------|1430032] K:\DSCN0564.JPG 
[20/05/2007 12:00|--a------|1410660] K:\DSCN0565.JPG 
[20/05/2007 12:00|--a------|1411826] K:\DSCN0566.JPG 
[20/05/2007 12:01|--a------|1405261] K:\DSCN0567.JPG 
[20/05/2007 12:23|--a------|1321562] K:\DSCN0568.JPG 
[20/05/2007 12:23|--a------|1389014] K:\DSCN0569.JPG 
[20/05/2007 12:23|--a------|1336276] K:\DSCN0570.JPG 
[20/05/2007 12:23|--a------|1355110] K:\DSCN0571.JPG 
[20/05/2007 12:23|--a------|1478027] K:\DSCN0572.JPG 
[20/05/2007 12:24|--a------|1516925] K:\DSCN0573.JPG 
[20/05/2007 12:24|--a------|1472042] K:\DSCN0574.JPG 
[20/05/2007 12:24|--a------|1479703] K:\DSCN0575.JPG 
[20/05/2007 12:24|--a------|1350490] K:\DSCN0576.JPG 
[20/05/2007 12:24|--a------|1312459] K:\DSCN0577.JPG 
[20/05/2007 12:25|--a------|1332852] K:\DSCN0578.JPG 
[20/05/2007 12:25|--a------|1463091] K:\DSCN0579.JPG 
[20/05/2007 12:25|--a------|1542046] K:\DSCN0580.JPG 
[20/05/2007 12:25|--a------|1350629] K:\DSCN0581.JPG 
[20/05/2007 12:26|--a------|1459172] K:\DSCN0582.JPG 
[20/05/2007 12:26|--a------|1489572] K:\DSCN0583.JPG 
[20/05/2007 12:30|--a------|1507141] K:\DSCN0584.JPG 
[20/05/2007 15:51|--a------|1498948] K:\DSCN0585.JPG 
[20/05/2007 15:51|--a------|1414205] K:\DSCN0586.JPG 
[20/05/2007 15:53|--a------|1397895] K:\DSCN0587.JPG 
[20/05/2007 15:54|--a------|1456009] K:\DSCN0588.JPG 
[20/05/2007 15:54|--a------|1542646] K:\DSCN0589.JPG 
[20/05/2007 15:57|--a------|1470194] K:\DSCN0590.JPG 
[20/05/2007 15:57|--a------|1403855] K:\DSCN0591.JPG 
[20/05/2007 15:57|--a------|1469311] K:\DSCN0592.JPG 
[20/05/2007 15:58|--a------|1455356] K:\DSCN0593.JPG 
[20/05/2007 15:58|--a------|1453087] K:\DSCN0594.JPG 
[20/05/2007 08:23|--a------|1437978] K:\DSCN0411.JPG 
[20/05/2007 08:23|--a------|1405051] K:\DSCN0413.JPG 
[20/05/2007 08:23|--a------|1357677] K:\DSCN0414.JPG 
[20/05/2007 08:24|--a------|1429097] K:\DSCN0415.JPG 
[20/05/2007 08:24|--a------|1421971] K:\DSCN0417.JPG 
[20/05/2007 08:24|--a------|1410386] K:\DSCN0418.JPG 
[20/05/2007 08:24|--a------|1449686] K:\DSCN0419.JPG 
[20/05/2007 08:24|--a------|1434125] K:\DSCN0420.JPG 
[20/05/2007 08:25|--a------|1492140] K:\DSCN0422.JPG 
[20/05/2007 08:26|--a------|1404720] K:\DSCN0423.JPG 
[20/05/2007 08:26|--a------|1293285] K:\DSCN0424.JPG 
[20/05/2007 08:26|--a------|1420564] K:\DSCN0425.JPG 
[20/05/2007 08:26|--a------|1455424] K:\DSCN0426.JPG 
[20/05/2007 09:35|--a------|1437381] K:\DSCN0429.JPG 
[20/05/2007 09:35|--a------|1559049] K:\DSCN0430.JPG 
[20/05/2007 09:35|--a------|1447793] K:\DSCN0431.JPG 
[20/05/2007 09:36|--a------|1486715] K:\DSCN0434.JPG 
[20/05/2007 09:37|--a------|1485879] K:\DSCN0435.JPG 
[20/05/2007 09:49|--a------|1444141] K:\DSCN0439.JPG 
[20/05/2007 09:50|--a------|1413105] K:\DSCN0441.JPG 
[20/05/2007 10:03|--a------|1409547] K:\DSCN0443.JPG 
[20/05/2007 10:04|--a------|1402296] K:\DSCN0445.JPG 
[20/05/2007 10:04|--a------|1449632] K:\DSCN0446.JPG 
[20/05/2007 10:04|--a------|1347483] K:\DSCN0447.JPG 
[20/05/2007 10:05|--a------|1337853] K:\DSCN0449.JPG 
[20/05/2007 10:07|--a------|1373134] K:\DSCN0450.JPG 
[20/05/2007 10:07|--a------|1514995] K:\DSCN0451.JPG 
[20/05/2007 10:07|--a------|1568459] K:\DSCN0453.JPG 
[20/05/2007 10:08|--a------|1413307] K:\DSCN0454.JPG 
[20/05/2007 10:08|--a------|1377428] K:\DSCN0455.JPG 
[20/05/2007 10:08|--a------|1386348] K:\DSCN0457.JPG 
[20/05/2007 10:08|--a------|1435338] K:\DSCN0458.JPG 
[20/05/2007 10:08|--a------|1501816] K:\DSCN0459.JPG 
[20/05/2007 10:42|--a------|1521647] K:\DSCN0464.JPG 
[20/05/2007 10:42|--a------|1522302] K:\DSCN0465.JPG 
[20/05/2007 10:42|--a------|1537465] K:\DSCN0467.JPG 
[20/05/2007 10:43|--a------|1482121] K:\DSCN0468.JPG 
[20/05/2007 10:45|--a------|1527139] K:\DSCN0470.JPG 
[20/05/2007 10:45|--a------|1549371] K:\DSCN0471.JPG 
[20/05/2007 10:45|--a------|1578249] K:\DSCN0472.JPG 
[20/05/2007 10:45|--a------|1525153] K:\DSCN0473.JPG 
[20/05/2007 10:50|--a------|1445769] K:\DSCN0480.JPG 
[20/05/2007 10:51|--a------|1366563] K:\DSCN0481.JPG 
[20/05/2007 10:51|--a------|1375711] K:\DSCN0482.JPG 
[20/05/2007 10:51|--a------|1286621] K:\DSCN0483.JPG 
[20/05/2007 10:51|--a------|1390042] K:\DSCN0484.JPG 
[20/05/2007 10:51|--a------|1370327] K:\DSCN0487.JPG 
[20/05/2007 10:54|--a------|1392702] K:\DSCN0488.JPG 
[20/05/2007 10:54|--a------|1420676] K:\DSCN0489.JPG 
[22/05/2009 16:30|--a------|1451680] K:\DSCN5710.JPG 
[22/05/2009 16:30|--a------|1412525] K:\DSCN5711.JPG 
[22/05/2009 16:30|--a------|1501765] K:\DSCN5712.JPG 
[22/05/2009 16:31|--a------|1357363] K:\DSCN5713.JPG 
[22/05/2009 16:33|--a------|1518721] K:\DSCN5714.JPG 
[22/05/2009 16:33|--a------|1526579] K:\DSCN5715.JPG 
[22/05/2009 16:34|--a------|1481144] K:\DSCN5717.JPG 
[22/05/2009 16:34|--a------|1530017] K:\DSCN5718.JPG 
[22/05/2009 16:34|--a------|1422854] K:\DSCN5719.JPG 
[22/05/2009 16:34|--a------|1466566] K:\DSCN5720.JPG 
[22/05/2009 16:35|--a------|1503464] K:\DSCN5721.JPG 
[22/05/2009 16:35|--a------|1435534] K:\DSCN5722.JPG 
[22/05/2009 16:35|--a------|1528642] K:\DSCN5723.JPG 
[22/05/2009 16:35|--a------|1523165] K:\DSCN5724.JPG 
[22/05/2009 15:29|--a------|5461092] K:\IMG_9446.JPG 
[22/05/2009 15:29|--a------|5134849] K:\IMG_9448.JPG 
[22/05/2009 15:29|--a------|5099283] K:\IMG_9449.JPG 
[22/05/2009 15:29|--a------|5480943] K:\IMG_9450.JPG 
[22/05/2009 15:29|--a------|4516784] K:\IMG_9451.JPG 
[22/05/2009 15:29|--a------|4541640] K:\IMG_9452.JPG 
[22/05/2009 15:29|--a------|5389765] K:\IMG_9453.JPG 
[22/05/2009 15:29|--a------|5026715] K:\IMG_9454.JPG 
[22/05/2009 15:29|--a------|5364326] K:\IMG_9455.JPG 
[22/05/2009 15:29|--a------|5554220] K:\IMG_9456.JPG 
[22/05/2009 15:29|--a------|4722051] K:\IMG_9458.JPG 
[22/05/2009 15:29|--a------|4291570] K:\IMG_9459.JPG 
[22/05/2009 15:29|--a------|3713057] K:\IMG_9460.JPG 
[22/05/2009 15:29|--a------|3869912] K:\IMG_9462.JPG 
[22/05/2009 15:29|--a------|3547118] K:\IMG_9463.JPG 
[22/05/2009 15:29|--a------|3894394] K:\IMG_9464.JPG 
[22/05/2009 15:30|--a------|4482121] K:\IMG_9465.JPG 
[22/05/2009 15:30|--a------|4590483] K:\IMG_9466.JPG 
[22/05/2009 15:30|--a------|5236050] K:\IMG_9467.JPG 
[22/05/2009 15:30|--a------|5318602] K:\IMG_9468.JPG 
[22/05/2009 15:30|--a------|4042470] K:\IMG_9469.JPG 
[22/05/2009 15:31|--a------|5247820] K:\IMG_9470.JPG 
[22/05/2009 15:31|--a------|5591316] K:\IMG_9471.JPG 
[22/05/2009 15:31|--a------|5496699] K:\IMG_9472.JPG 
[22/05/2009 15:31|--a------|5100385] K:\IMG_9473.JPG 
[22/05/2009 15:31|--a------|5403532] K:\IMG_9475.JPG 
[22/05/2009 15:32|--a------|4915506] K:\IMG_9476.JPG 
[22/05/2009 15:32|--a------|5391901] K:\IMG_9478.JPG 
[22/05/2009 15:32|--a------|5962269] K:\IMG_9479.JPG 
[22/05/2009 15:32|--a------|5547162] K:\IMG_9480.JPG 
[22/05/2009 15:32|--a------|5155656] K:\IMG_9481.JPG 
[22/05/2009 15:32|--a------|5158163] K:\IMG_9482.JPG 
[22/05/2009 15:32|--a------|5479733] K:\IMG_9483.JPG 
[22/05/2009 15:32|--a------|5437034] K:\IMG_9484.JPG 
[22/05/2009 15:32|--a------|5293191] K:\IMG_9485.JPG 
[27/12/2008 23:16|--a------|1432411] K:\DSCN4439.JPG 
[27/12/2008 23:16|--a------|1326921] K:\DSCN4440.JPG 
[27/12/2008 22:15|--a------|1409130] K:\DSCN4429.JPG 
[27/12/2008 22:15|--a------|1545222] K:\DSCN4431.JPG 
[27/12/2008 22:14|--a------|1396511] K:\DSCN4427.JPG 
[27/12/2008 22:15|--a------|1399887] K:\DSCN4428.JPG 
[31/12/2007 22:48|--a------|1464464] K:\DSCN2597.JPG 
[31/12/2007 22:49|--a------|1356391] K:\DSCN2598.JPG 
[31/12/2007 22:50|--a------|1318142] K:\DSCN2600.JPG 
[31/12/2007 22:50|--a------|1439132] K:\DSCN2601.JPG 
[31/12/2007 22:51|--a------|1478339] K:\DSCN2602.JPG 
[01/01/2008 01:08|--a------|1312490] K:\DSCN2603.JPG 
[01/01/2008 01:11|--a------|1453326] K:\DSCN2606.JPG 
[26/03/2007 17:24|--a------|106585] K:\DSCN9769.JPG 
[26/03/2007 17:24|--a------|100312] K:\DSCN9772.JPG 
[26/03/2007 17:25|--a------|91382] K:\DSCN9777.JPG 
[26/03/2007 17:26|--a------|94504] K:\DSCN9778.JPG 
[26/03/2007 17:26|--a------|99740] K:\DSCN9780.JPG 
[26/03/2007 17:26|--a------|90305] K:\DSCN9782.JPG 
[26/03/2007 17:27|--a------|99953] K:\DSCN9783.JPG 
[26/03/2007 17:27|--a------|90505] K:\DSCN9784.JPG 
[26/03/2007 17:27|--a------|90260] K:\DSCN9785.JPG 
[26/03/2007 17:27|--a------|86915] K:\DSCN9787.JPG 
[26/03/2007 17:28|--a------|101068] K:\DSCN9789.JPG 
[26/03/2007 17:28|--a------|85413] K:\DSCN9790.JPG 
[12/05/2007 13:06|--a------|1326570] K:\DSCN0366.JPG 
[12/05/2007 13:08|--a------|1348560] K:\DSCN0367.JPG 
[12/05/2007 13:08|--a------|1353016] K:\DSCN0369.JPG 
[12/05/2007 13:08|--a------|1381228] K:\DSCN0370.JPG 
[12/05/2007 13:08|--a------|1436984] K:\DSCN0371.JPG 
[12/05/2007 13:08|--a------|1377872] K:\DSCN0372.JPG 
[16/11/2007 20:31|--a------|1411732] K:\DSCN2449.JPG 
[18/11/2007 21:59|--a------|1533282] K:\DSCN2450.JPG 
[16/11/2007 20:32|--a------|1577088] K:\DSCN2451.JPG 
[16/11/2007 22:40|--a------|1360440] K:\DSCN2465.JPG 
[16/11/2007 22:40|--a------|1345218] K:\DSCN2466.JPG 
[16/11/2007 22:40|--a------|1425052] K:\DSCN2467.JPG 
[16/11/2007 23:10|--a------|1322910] K:\DSCN2468.JPG 
[16/11/2007 23:11|--a------|1346834] K:\DSCN2469.JPG 
[18/11/2007 21:59|--a------|1377423] K:\DSCN2470.JPG 
[16/11/2007 23:12|--a------|1366054] K:\DSCN2471.JPG 
[16/11/2007 23:18|--a------|1337135] K:\DSCN2472.JPG 
[16/11/2007 23:18|--a------|1390394] K:\DSCN2473.JPG 
[16/11/2007 20:31|--a------|1536135] K:\DSCN2448.JPG 
[20/05/2007 10:54|--a------|1273994] K:\DSCN0490.JPG 
[20/05/2007 10:55|--a------|1342815] K:\DSCN0491.JPG 
[20/05/2007 10:55|--a------|1412855] K:\DSCN0492.JPG 
[20/05/2007 11:11|--a------|1468030] K:\DSCN0494.JPG 
[20/05/2007 11:12|--a------|1384260] K:\DSCN0495.JPG 
[20/05/2007 11:12|--a------|1315609] K:\DSCN0496.JPG 
[20/05/2007 11:12|--a------|1477515] K:\DSCN0499.JPG 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# I:\autorun.inf -> Dossier créé par UsbFix.  
# J:\autorun.inf -> Dossier créé par UsbFix.  
# K:\autorun.inf -> Dossier créé par UsbFix.  

################## | Crack > Keygen > Serial |

"C:\Documents and Settings\Julien\Mes documents\Nos dossiers\Julien\Cours DCG\DCG 2\Pdf Password Cracker Pro v3.0 Incl Keymaker-Core\CORE10k.EXE"  
24/06/2007 19:41 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36  
 
"C:\Documents and Settings\Julien\Mes documents\Nos dossiers\Julien\Cours DCG\DCG 2\Pdf Password Cracker Pro v3.0 Incl Keymaker-Core\keygen.exe"  
24/06/2007 19:33 |Size 80896 |Crc32 497827fc |Md5 54c106213fab76d3e74ada5b156308c8  
 
"D:\Cl‚\crack aoeIII\age3.exe"  
29/10/2005 18:36 |Size 10657792 |Crc32 3b2e798d |Md5 de33387c52f9269acfb5b4a7cec6fe91  
 
"D:\SAUVEGARDE\Sims 2\TSBin\Crack_Sims2.exe"  
25/09/2004 21:37 |Size 661343 |Crc32 5df1677e |Md5 de928491932b72e9fccd20fb358249b9  
 
"D:\SAUVEGARDE\Sims 2\TSBin\Patch NoCD + Construction\Crack_Sims2.exe"  
25/09/2004 21:37 |Size 661343 |Crc32 5df1677e |Md5 de928491932b72e9fccd20fb358249b9  
 
"G:\Archives\Cl‚\crack aoeIII\age3.exe"  
29/10/2005 18:36 |Size 10657792 |Crc32 3b2e798d |Md5 de33387c52f9269acfb5b4a7cec6fe91  
 
"G:\Archives\Document Sauvegarde 07.06.09\Julien\Cours DCG\DCG 2\Pdf Password Cracker Pro v3.0 Incl Keymaker-Core\CORE10k.EXE"  
24/06/2007 19:41 |Size 137728 |Crc32 ee57ce98 |Md5 d581068e84510083ddea45e821ebde36  
 
"G:\Archives\Document Sauvegarde 07.06.09\Julien\Cours DCG\DCG 2\Pdf Password Cracker Pro v3.0 Incl Keymaker-Core\keygen.exe"  
24/06/2007 19:33 |Size 80896 |Crc32 497827fc |Md5 54c106213fab76d3e74ada5b156308c8  
 
"G:\Cl‚\crack aoeIII\age3.exe"  
29/10/2005 18:36 |Size 10657792 |Crc32 3b2e798d |Md5 de33387c52f9269acfb5b4a7cec6fe91  
 
"G:\Installer logiciel 06.09\Microsoft Office Professional 2007\Keygen Office 2007\Keygen 1\keygen.exe"  
20/12/2006 18:00 |Size 237056 |Crc32 a52ec485 |Md5 a357c09f259edac1920375cb2df01545  
 
"G:\Installer logiciel 06.09\Microsoft Office Professional 2007\Keygen Office 2007\Keygen 2\Keygen.exe"  
19/06/2008 15:07 |Size 229888 |Crc32 781dc8a6 |Md5 c4ac258ea8e59d0e98895d41a88b0134  
 
"G:\Installer logiciel 06.09\Nero 7.8.5.0\Keygen\keymaker.exe"  
20/03/2007 16:57 |Size 123904 |Crc32 2a80a4c2 |Md5 79d2b61ffa45eac52a692b462db12920  
 
"G:\SAUVEGARDE\Sims 2\TSBin\Crack_Sims2.exe"  
25/09/2004 21:37 |Size 661343 |Crc32 5df1677e |Md5 de928491932b72e9fccd20fb358249b9  
 
"G:\SAUVEGARDE\Sims 2\TSBin\Patch NoCD + Construction\Crack_Sims2.exe"  
25/09/2004 21:37 |Size 661343 |Crc32 5df1677e |Md5 de928491932b72e9fccd20fb358249b9  
 
"C:\Documents and Settings\Julien\Mes documents\Nos dossiers\Julien\Cours DCG\DCG 2\Pdf Password Cracker Pro v3.0 Incl Keymaker-Core\Civilization IV Crack 1.7.4.0.rar" 
-> contain :  Civilization4.exe

"G:\Archives\Document Sauvegarde 07.06.09\Julien\Cours DCG\DCG 2\Pdf Password Cracker Pro v3.0 Incl Keymaker-Core\Civilization IV Crack 1.7.4.0.rar" 
-> contain :  Civilization4.exe

"G:\Installer logiciel 06.09\Microsoft Office Professional 2007\Keygen_Office_2007.rar" 
-> contain :  Keygen Office 2007\Keygen 1\keygen.exe

"G:\Installer logiciel 06.09\Microsoft Office Professional 2007\Keygen_Office_2007.rar" 
-> contain :  Keygen Office 2007\Keygen 2\Keygen.exe

"G:\Installer logiciel 06.09\Microsoft Office Professional 2007\Keygen Office 2007\Keygen 2\ÿ\Keygen.rar" 
-> contain :  Keygen.exe

"G:\Installer logiciel 06.09\Microsoft Windows Xp Professional Sp3 [32bit] [Genuine] [Bootable CD] [blaze69]\Extras\MalwareByte`s Anti-Malware v1.34 + Serials.rar" 
-> contain :  MalwareByte`s Anti-Malware v1.34 + Serials\mbam-setup.exe

"G:\Installer logiciel 06.09\Microsoft Windows Xp Professional Sp3 [32bit] [Genuine] [Bootable CD] [blaze69]\Extras\PowerIso 4.3 + Serial.rar" 
-> contain :  PowerIso 4.3 + Serial\PowerISO43.exe

"G:\Installer logiciel 06.09\Microsoft Windows Xp Professional Sp3 [32bit] [Genuine] [Bootable CD] [blaze69]\Extras\Regcure V1.5 Precracked.rar" 
-> contain :  Regcure V1.5 Precracked\RegCure.exe

"G:\Installer logiciel 06.09\Nero 7.8.5.0\Nero.7.Premium.v7.8.5.0.FR.Incl-Keygen.rar" 
-> contain :  Nero-7.8.5.0_fra_trial.exe

"G:\Installer logiciel 06.09\Nero 7.8.5.0\Nero.7.Premium.v7.8.5.0.FR.Incl-Keygen.rar" 
-> contain :  Keygen\keymaker.exe


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\Julien\Bureau\UsbFix_Upload_Me_SAYDOR.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

nyum · Answer

et le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2010-01-01 19:21:52
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (19%) free of 60 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:56, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files	rend micro\Julien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Logiciel de l'ordi\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Logiciel de l'ordi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

Lyonnais92 · Answer

Re,

ta politique de cracks te vaudra les pires ennuis.

===

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini

:commands
[purity]
[emptytemp]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

nyum · Answer

Ton lien n'est plus disponible

et les cracks son présent depuis longtemps sur mon PC^^
oui en effet les cracks ne son absolument pas les meilleur solution pour ne pas avoir de virus
d'ailleurs il m'ont valut le fameux bagle^^

Lyonnais92 · Answer

Re,

désolé,

celui-ci devrait fonctionner :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

nyum · Answer

Ton lien n'est pas disponible
et pour les crack ca fait très longtemps que je les aie

et je sais très bien que ce n'est pas la meilleur solution pour ne pas avoir de virus ^^

Lyonnais92 · Answer

Re,

ce lien fonctionne 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

nyum · Answer

merci je m'en occupe ^^
et dsl pour le double message j'ai pas vu qu'il était écrit sur la deuxième page

c'est bien ce logiciel?
http://www.hostingpics.net/viewer.php?id=470332Sans_titre.jpg

ou son les case a cocher ?
et petite dernière c'était quoi comme virus ?^^

Lyonnais92 · Answer

Bonjour,

c'est bien ce logiciel.

Laisse tomber pour les cases à cocher (l'outil a un peu évolué).

Ton infection est un rogue (malware defense) doublé d'un rootkit TDSS.

nyum · Answer

C'est ca ? je n'ai pas copier ce que tu a écrit car je ne sais pas ou il faut le mettre ^^
:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini

:commands
[purity]
[emptytemp]





voila le rapport:

File/Folder avenger.zip not found.
File/Folder avenger.exe not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip not found.
File/Folder BFU not found.
File/Folder combofix.exe not found.
File/Folder combo-fix.exe not found.
File/Folder Combo-Fix.sys not found.
File/Folder ComboFix not found.
File/Folder erdnt\subs not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
Error: No service named catchme was found to stop!
Unable to stop service catchme!
File/Folder catchme.exe not found.
File/Folder fdsv.exe not found.
File/Folder grep.exe not found.
File/Folder moveex.exe not found.
File/Folder nircmd.exe not found.
File/Folder sed.exe not found.
File/Folder swreg.exe not found.
File/Folder Swsc.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder VFind.exe not found.
File/Folder WS2Fix.exe not found.
File/Folder zip.exe not found.
File/Folder tmp.reg not found.
File/Folder dds.scr not found.
File/Folder dds.pif not found.
File/Folder dds.com not found.
File/Folder dss.exe not found.
File/Folder Deckard not found.
File/Folder deljob.exe not found.
File/Folder deljob not found.
File/Folder logit.txt not found.
File/Folder FindAWF.exe not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
Error: No service named gmer was found to stop!
Unable to stop service gmer!
File/Folder haxfix.exe not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTListIt2.exe not found.
File/Folder OTListIt.txt not found.
File/Folder Extras.txt not found.
File/Folder _OTListIt not found.
File/Folder OTL.exe not found.
File/Folder OTL.txt not found.
File/Folder _OTL not found.
File/Folder OTMoveIt.exe not found.
File/Folder OTMoveIt2.exe not found.
File/Folder OTMoveIt3.exe not found.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.
C:\_OTM\MovedFiles\01022010_001949 folder deleted successfully.
C:\_OTM\MovedFiles\01012010_233744 folder deleted successfully.
C:\_OTM\MovedFiles\01012010_233744.log deleted successfully.
C:\_OTM\MovedFiles\01012010_233744.res deleted successfully.
C:\_OTM\MovedFiles\01022010_001949.log deleted successfully.
C:\_OTM\MovedFiles\01022010_001949.res deleted successfully.
C:\_OTM\MovedFiles folder deleted successfully.
C:\_OTM folder deleted successfully.
C:\rsit\info.txt deleted successfully.
C:\rsit\log.txt deleted successfully.
C:\rsit folder deleted successfully.
File delete failed. C:\Documents and Settings\Julien\Bureau\OTM.exe scheduled to be deleted on reboot.

Lyonnais92 · Answer

Re,

Double-clique sur OTM.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:files
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini

:commands
[purity]
[emptytemp] 


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

nyum · Answer

Ummm avast a foutu le bordel sur H8SRTjdxmpjyejs.dll >.<
je sais pas si il et correctement supprimer ca m'étonnerait fortement mais bon ...

et en regardant les rapport de avast il l'a déjà détecter dans ces analyse mais ne les a pas suprimer ^^

vla pour le rapport OTM:

All processes killed
========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\H8SRTkltfbsdvub.dll
C:\WINDOWS\system32\H8SRTkltfbsdvub.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll
File move failed. C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll scheduled to be moved on reboot.
C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33438 bytes
 
User: Julien
->Temp folder emptied: 14815448 bytes
->Temporary Internet Files folder emptied: 6035616 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105770300 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 34190 bytes
 
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Nyum
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139202 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
Windows Temp folder emptied: 507904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23930630 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 57187 bytes
RecycleBin emptied: 40024430 bytes
 
Total Files Cleaned = 187,00 mb
 
 
OTM by OldTimer - Version 3.1.4.0 log created on 01032010_024831

Files moved on Reboot...
File C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll not found!
C:\Documents and Settings\Julien\Local Settings\Temp\IadHide5.dll moved successfully.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_67c.dat not found!

Registry entries deleted on Reboot...





et je rajoute les virus trouvez par avast lors de son scan quand il avez encor les virus actif ^^ ca pourrait toujours vous servir ^^


31/12/2009 16:13:02	Julien	1556	Sign of "Win32:Jifas-CD [Trj]" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys" file.

31/12/2009 16:13:03	Julien	1556	Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTbovvykyicr.dll" file.

31/12/2009 16:13:04	Julien	1556	Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll" file.

31/12/2009 16:13:04	Julien	1556	Sign of "Rootkit: hidden file" has been found in "C:\WINDOWS\system32\H8SRTkltfbsdvub.dll" file.

31/12/2009 16:13:07	Julien	1556	Sign of "Win32:Jifas-CD [Trj]" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys" file.

31/12/2009 16:13:21	Julien	1556	Sign of "" has been found in "C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys||AntiRootkit [FILE]||Win32:Jifas-CD [Trj]|10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTbovvykyicr.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\H8SRTkltfbsdvub.dll||AntiRootkit [FILE]|||10|0|2|COO1||COO2||C:\WINDOWS\system32\drivers\H8SRTqrvkawopyo.sys||AntiRootkit [SVC]||Win32:Jifas-CD [Trj]|40|0|2|COO1||COO2||" file.

03/01/2010 02:48:53	Julien	1660	Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\H8SRTjdxmpjyejs.dll" file.

Lyonnais92 · Answer

Bonjour,

fais redémarrer l'ordi.

refais tourner RSIT.

Poste le rapport.

nyum · Answer

J'ai déjà tenter de poster 2 foi mais ca ne marche pas ...
je réessaye

ca ne marche toujours pas ...

Lyonnais92 · Answer

Bonjour,

essaye comme ça :

Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le rapport de RSIT et O.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

nyum · Answer

et voila que ca remarche aujourdui >.<, je comprend pas ...
enfin bon tant mieu

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2010-01-04 22:07:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (18%) free of 60 GB
Total RAM: 2047 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:26, on 04/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Logiciel de l'ordi\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Jeux\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files	rend micro\Julien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Logiciel de l'ordi\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logiciel de l'ordi\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {C9950691-E25B-482C-8CDF-B1708B9CB713} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Logiciel de l'ordi\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Logiciel de l'ordi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Logiciel de l'ordi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe

Lyonnais92 · Answer

Bonsoir,

encore des soucis ?

===

Il faut faire un sacré ménage dans tes logiciels de sécurité.

Quel antivirus veut tu avoir ?

Quelles sont les fonctionnalités installées de Norton (tu as une licence) ?

===

On va purger la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

nyum · Answer

ouep pas de souci ^^
il va pas trop mal la.

et pour les antivirus je vais revenir sur antivir (antivir je l'ai désinstaller suite a l'infection)car avast j'aime pas ^^
et j'ai pas norton c'est Norton gost que tu a du confondre (c'est un ordinateur monter pièce par pièce donc il ne comportait pas d'antivirus a la base)^^
Ad-awar me sert avec antivir (pourvu que ca ne gêne pas qu'il y aie ces 2 la)
Spybot j'aime pas trop je vais le viré, malwerbyte je vais le garder pour analyser de temps en temps
je pense avoir fait le tour la.
et pour la restauration fallait juste désactiver et réactiver c'est tout?

en tout cas merci beaucoup sur ce qui a était fait jusqu'à maintenant

Lyonnais92 · Answer

Bonsoir,

Ok,  à part Ad Aware qui est un peu ancien, c'est correct.

===

On élimine les outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Pour Vista : clic droit et exécuter en tant qu'administrateur.

nyum · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Julien\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Julien\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Julien\Bureau\OTM.exe: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Julien\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

voila

Lyonnais92 · Answer

Re,

alors bon surf.

nyum · Answer

merci beaucoup a toi et bonne continuation a vous

Lyonnais92 · Answer

Bonsoir,

de rien pour l'aide.

Ce fut avec plaisir.

nyum · Answer

Yop yop petit retour parmi vous ^^
Avast en faisan une analyse a trouvé Win32:Jifas-CD[Trj]
et en relancan l'analyse le jour suivan, encore le même cheval de Troie

Je vous demande aussi si je reste sur ce post ou si j'en fait un new ^^
merci a vous

Lyonnais92 · Answer

Bonsoir,

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

nyum · Answer

voila pr le lien
http://www.cijoint.fr/cjlink.php?file=cj201001/cijY3hjVu8.txt

merci

Lyonnais92 · Answer

Bonsoir,

te souviens tu dans quel fichier Avast a trouvé le trojan ?

===
Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

 Nouvelle tâche, tape explorer.exe et valide )

===

Mets à jour MBAM et fais un scan rapide.

Mets en quarantaine tout ce qu'il trouve.

Poste le rapport.

nyum · Answer

ouai je fait ca demain et je te met la photo de l'alerte avast ^^
Que demandé de mieu ^^
http://img8.hostingpics.net/pics/975171Jifas.png

voila ^^

Lyonnais92 · Answer

Re,

ton image est plutôt une bonne nouvelle : c'est un fichier de la restauration système, donc inactif tant que tu ne restaures pas.

Suis la procédure quand même.

nyum · Answer

--------------------\ Lop S&D 4.2.5-0 XP/Vista


"C:Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/01/2010|19:30 )


\\\\\\\\


--------------------\ Listing des dossiers dans APPLIC~1

[20/07/2009|20:23] C:DOCUME~1ALLUSE~1APPLIC~1{83C91755-2546-441D-AC40-9A6B4B860800}
[23/10/2009|23:26] C:DOCUME~1ALLUSE~1APPLIC~1Adobe
[12/06/2009|14:23] C:DOCUME~1ALLUSE~1APPLIC~1ATI
[25/06/2009|21:22] C:DOCUME~1ALLUSE~1APPLIC~1Flood Light Games
[19/11/2009|15:39] C:DOCUME~1ALLUSE~1APPLIC~1GameHouse
[11/06/2009|14:52] C:DOCUME~1ALLUSE~1APPLIC~1HP
[20/07/2009|20:25] C:DOCUME~1ALLUSE~1APPLIC~1Lavasoft
[18/06/2009|18:53] C:DOCUME~1ALLUSE~1APPLIC~1Logitech
[01/01/2010|18:48] C:DOCUME~1ALLUSE~1APPLIC~1Malwarebytes
[11/06/2009|18:00] C:DOCUME~1ALLUSE~1APPLIC~1Messenger Plus!
[25/06/2009|21:22] C:DOCUME~1ALLUSE~1APPLIC~1Microsoft
[13/01/2010|07:47] C:DOCUME~1ALLUSE~1APPLIC~1Microsoft Help
[11/06/2009|17:07] C:DOCUME~1ALLUSE~1APPLIC~1MSN6
[11/06/2009|17:55] C:DOCUME~1ALLUSE~1APPLIC~1Nero
[28/08/2009|18:50] C:DOCUME~1ALLUSE~1APPLIC~1Norton
[28/08/2009|18:48] C:DOCUME~1ALLUSE~1APPLIC~1NortonInstaller
[22/09/2009|16:54] C:DOCUME~1ALLUSE~1APPLIC~1NOS
[18/06/2009|17:53] C:DOCUME~1ALLUSE~1APPLIC~1Skype
[10/01/2010|22:23] C:DOCUME~1ALLUSE~1APPLIC~1Spybot - Search & Destroy
[28/08/2009|18:48] C:DOCUME~1ALLUSE~1APPLIC~1Symantec
[25/06/2009|21:31] C:DOCUME~1ALLUSE~1APPLIC~1TEMP
[11/06/2009|14:52] C:DOCUME~1ALLUSE~1APPLIC~1Windows Genuine Advantage
[02/12/2009|21:59] C:DOCUME~1ALLUSE~1APPLIC~1Zylom

[11/06/2009|13:43] C:DOCUME~1DEFAUL~1APPLIC~1Microsoft

[15/06/2009|18:09] C:DOCUME~1JulienAPPLIC~1Adobe
[29/06/2009|12:38] C:DOCUME~1JulienAPPLIC~1Ahead
[12/06/2009|14:23] C:DOCUME~1JulienAPPLIC~1ATI
[11/06/2009|18:08] C:DOCUME~1JulienAPPLIC~1Canneverbe_Limited
[25/06/2009|20:21] C:DOCUME~1JulienAPPLIC~1DivX
[19/12/2009|01:05] C:DOCUME~1JulienAPPLIC~1dvdcss
[25/06/2009|21:22] C:DOCUME~1JulienAPPLIC~1Flood Light Games
[12/08/2009|23:51] C:DOCUME~1JulienAPPLIC~1GetRightToGo
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1HP
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1Identities
[16/11/2009|18:43] C:DOCUME~1JulienAPPLIC~1Image Zone Express
[12/08/2009|23:51] C:DOCUME~1JulienAPPLIC~1InstallShield
[23/08/2009|17:07] C:DOCUME~1JulienAPPLIC~1Macromedia
[01/01/2010|18:48] C:DOCUME~1JulienAPPLIC~1Malwarebytes
[27/10/2009|14:14] C:DOCUME~1JulienAPPLIC~1Microsoft
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1Mozilla
[11/06/2009|17:07] C:DOCUME~1JulienAPPLIC~1MSN6
[26/10/2009|00:26] C:DOCUME~1JulienAPPLIC~1SecuROM
[12/12/2009|23:59] C:DOCUME~1JulienAPPLIC~1Skype
[28/07/2009|13:34] C:DOCUME~1JulienAPPLIC~1Sun
[11/06/2009|18:43] C:DOCUME~1JulienAPPLIC~1Symantec
[11/06/2009|14:52] C:DOCUME~1JulienAPPLIC~1Talkback
[13/01/2010|21:16] C:DOCUME~1JulienAPPLIC~1teamspeak2
[04/10/2009|11:49] C:DOCUME~1JulienAPPLIC~1vlc
[11/06/2009|20:17] C:DOCUME~1JulienAPPLIC~1WinRAR

[27/06/2009|10:13] C:DOCUME~1LOCALS~1APPLIC~1Adobe
[14/06/2009|08:38] C:DOCUME~1LOCALS~1APPLIC~1Microsoft

[11/06/2009|13:43] C:DOCUME~1NETWOR~1APPLIC~1Microsoft

[11/06/2009|13:47] C:DOCUME~1NyumAPPLIC~1Identities
[11/06/2009|13:46] C:DOCUME~1NyumAPPLIC~1Microsoft

--------------------\ Tâches planifiées dans C:WINDOWStasks

[14/01/2010 19:28][--ah-----] C:WINDOWStasksUser_Feed_Synchronization-{A6134CF3-DF3A-495C-980E-5FFE8A97231A}.job
[14/01/2010 16:23][--ah-----] C:WINDOWStasksSA.DAT
[30/08/2002 13:00][-r-h-----] C:WINDOWStasksdesktop.ini

--------------------\ Listing des dossiers dans C:Program Files

[26/10/2009|00:23] C:Program FilesAdobe
[11/06/2009|14:53] C:Program FilesAlwil Software
[12/06/2009|15:27] C:Program FilesATI
[12/06/2009|14:20] C:Program FilesATI Technologies
[11/06/2009|15:00] C:Program FilesAvRack
[11/06/2009|17:35] C:Program FilesCirce Developement
[14/08/2009|19:05] C:Program FilesCommon Files
[11/06/2009|13:40] C:Program FilesComPlus Applications
[11/06/2009|15:00] C:Program FilesDriver Validation
[01/01/2010|18:16] C:Program FilesFichiers communs
[25/06/2009|21:22] C:Program FilesGamesBar
[11/06/2009|15:00] C:Program FilesHewlett-Packard
[11/06/2009|15:01] C:Program FilesHP
[26/10/2009|00:20] C:Program FilesInstallShield Installation Information
[11/06/2009|15:01] C:Program FilesIntel
[25/06/2009|19:52] C:Program FilesIntel Desktop Board
[29/12/2009|10:07] C:Program FilesInternet Explorer
[04/08/2009|21:54] C:Program FilesJava
[20/07/2009|20:23] C:Program FilesLavasoft
[18/06/2009|18:56] C:Program FilesLogitech
[01/01/2010|18:48] C:Program FilesMalwarebytes' Anti-Malware
[13/06/2009|07:09] C:Program FilesMessenger
[07/12/2009|17:14] C:Program FilesMicrosoft
[11/06/2009|13:43] C:Program Filesmicrosoft frontpage
[14/06/2009|08:17] C:Program FilesMicrosoft Visual Studio
[14/06/2009|08:14] C:Program FilesMicrosoft Visual Studio 8
[29/10/2009|00:35] C:Program FilesMicrosoft Works
[14/06/2009|08:16] C:Program FilesMicrosoft.NET
[11/06/2009|16:43] C:Program FilesMovie Maker
[14/01/2010|16:28] C:Program FilesMozilla Firefox
[14/06/2009|08:17] C:Program FilesMSBuild
[11/06/2009|13:40] C:Program FilesMSN
[11/06/2009|13:40] C:Program FilesMSN Gaming Zone
[13/06/2009|07:03] C:Program FilesMSXML 4.0
[12/08/2009|23:52] C:Program FilesNCSoft
[11/06/2009|16:41] C:Program FilesNetMeeting
[25/06/2009|21:22] C:Program FilesOberon Media
[14/08/2009|06:49] C:Program FilesOutlook Express
[18/06/2009|18:57] C:Program FilesPackard Bell
[12/06/2009|15:24] C:Program FilesRealtek AC97
[11/06/2009|15:01] C:Program FilesRealtek Sound Manager
[11/06/2009|17:10] C:Program FilesReference Assemblies
[11/06/2009|15:01] C:Program FilesSAGEM
[11/06/2009|15:01] C:Program FilesSecuritoo
[11/06/2009|13:40] C:Program FilesServices en ligne
[18/06/2009|17:53] C:Program FilesSkype
[11/06/2009|15:01] C:Program FilesSupport
[11/06/2009|15:01] C:Program FilesSymantec
[05/01/2010|22:43] C:Program Filestrend micro
[11/06/2009|13:47] C:Program FilesUninstall Information
[11/06/2009|15:35] C:Program FilesWanadoo
[11/06/2009|16:14] C:Program FilesWindows Live
[11/06/2009|16:13] C:Program FilesWindows Live SkyDrive
[14/06/2009|08:36] C:Program FilesWindows Media Connect 2
[14/06/2009|08:36] C:Program FilesWindows Media Player
[11/06/2009|16:41] C:Program FilesWindows NT
[11/06/2009|13:40] C:Program FilesWindowsUpdate
[11/06/2009|13:43] C:Program Filesxerox
[13/01/2010|20:01] C:Program FilesZHPDiag
[27/09/2009|02:02] C:Program FilesZylom Games

--------------------\ Listing des dossiers dans C:Program FilesFichiers communs

[23/10/2009|06:54] C:Program FilesFichiers communsAdobe
[11/06/2009|17:55] C:Program FilesFichiers communsAhead
[26/12/2009|12:39] C:Program FilesFichiers communsBlizzard Entertainment
[01/01/2010|18:16] C:Program FilesFichiers communsBorland Shared
[14/06/2009|08:17] C:Program FilesFichiers communsDESIGNER
[11/06/2009|15:00] C:Program FilesFichiers communsHewlett-Packard
[11/06/2009|15:00] C:Program FilesFichiers communsHP
[12/06/2009|14:10] C:Program FilesFichiers communsInstallShield
[11/06/2009|14:34] C:Program FilesFichiers communslogishrd
[18/06/2009|18:54] C:Program FilesFichiers communsLogitech
[29/10/2009|00:36] C:Program FilesFichiers communsMicrosoft Shared
[11/06/2009|13:41] C:Program FilesFichiers communsMSSoap
[25/06/2009|21:22] C:Program FilesFichiers communsOberon Media
[11/06/2009|14:35] C:Program FilesFichiers communsODBC
[23/07/2009|19:41] C:Program FilesFichiers communsProgram4Pc
[11/06/2009|13:41] C:Program FilesFichiers communsServices
[11/06/2009|14:35] C:Program FilesFichiers communsSpeechEngines
[11/06/2009|18:38] C:Program FilesFichiers communsSymantec Shared
[29/10/2009|00:34] C:Program FilesFichiers communsSystem
[11/06/2009|16:05] C:Program FilesFichiers communsWindows Live

--------------------\ Process

( 51 Processes )

... OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

..... OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-14 19:33:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\ Recherche d'autres infections

--------------------\ Cracks & Keygens ..

C:DOCUME~1JulienBureauzicpour guillaumzikeminem diversEminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:DOCUME~1JulienBureauzicpour tomaEminem ft. 50 Cent - Jimmy Crack Corn.mp3


[F:114][D:20]-> C:DOCUME~1JulienLOCALS~1Temp
[F:10][D:0]-> C:DOCUME~1JulienCookies
[F:176][D:4]-> C:DOCUME~1JulienLOCALS~1TEMPOR~1content.IE5

1 - "C:Lop SDLopR_1.txt" - 14/01/2010|19:34 - Option : [2]

--------------------\ Fin du rapport a 19:34:34

voila pour Lop
et je fait MBAM

nyum · Answer

ben écoute je le met sur Cijoin ca marche pas
voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijrMXrrQq.txt

MBAM a suivre...

alors pour MBAM que je vien de faire rien a signalé, mais si vous voulez quand même le rapport je vous le fourni, pas de souci
par contre je met les fichier trouvez et infecté de l'acien rappor de MBAM qui date d'aven que vous m'aidiez ^^

je met juste l'essentiel ^^

12/01/2010 18:38:25
mbam-log-2010-01-12 (18-38-25).txt

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\H8SRTnruupabpij.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.

voila pour ce qui était du rapport d'avan ^^

Lyonnais92 · Answer

Bonsoir,

ouvre l'Explorateur Windows et cherche 

C:\Program Files\Circe Developement


Fais un clic droit et Supprimer.

===
Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Comment va l'ordi ?

nyum · Answer

C'est fait ^^
merci encore

Mon ordi va bien merci bcp ^^
Bonne continuation a vous et encore merci ^^

Lyonnais92 · Answer

Bonsoir,

encore quelques vérifs.

Fais redémarrer l'ordi et refais tourner ZHPDiag.

Poste le rapport dans un lien Cijoint.

nyum · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cij76H2VU4.txt

et voila ^^

Lyonnais92 · Answer

Bonjour,

mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne le avec la souris et fais simultanément Ctrl et C)

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O43 - CFD:Common File Directory ----D- C:\Program Files\GamesBar
O44 - LFC:[MD5.9782A753F678DF5D734C00700CF5BA3F] - 01/01/2010 - 18:12:12 ---A- C:\WINDOWS\System32\srcr.dat

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

nyum · Answer

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jan 20 19:29:18 2010

Found and removed: C:\Documents and Settings\Julien\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Julien\Application Data\Sun\Java\jre1.6.0_15

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

pour java



et pour ZHP:

ZHPFix v1.12.26  by Nicolas Coolman - Rapport de suppression du 20/01/2010 19:32:25
Fichier d'export Registre : C:\ZHPExportRegistry-20-01-2010-19-32-25.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\GamesBar  => Supprimé et mis en quarantaine

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Lyonnais92 · Answer

Bonjour,

la suppression de  C:\WINDOWS\System32\srcr.dat ne s'est pas faite.

Ouvre l'explorateur Windows, cherche le fichier, clic droit et supprimer.

Vide ta Corbeille.

Fais redémarrer l'ordi et vérifie que le fichier n'est pas revenu.

===

Si tu ne trouves pas le fichierpour le supprimer :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

===

Tiens moi au courant du résultat.

nyum · Answer

eh bien
pour ce que je vois
la première méthode a marcher ^^
Je ne le voie plus a présent

Lyonnais92 · Answer

Bonsoir,

alors on en termine.

Nettoyage des outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 
===

Installe un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/ 

===

Purge de la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===

Vide ta Corbeille et fais redémarrer l'ordi.

===

Maintenir l'ordi à jour (Windows, navigateurs, Acrobat reader, console java et plus généralement tous les logiciels).

Nettoyer régulièrement le système de fichiers avec CCleaner et régulièrement averc ATF Cleaner.

Surfer prudent.

Réfléchir avant de cliquer.

Tout ceci diminue les risques que tu nous revienne.

===

Pour améliorer encore les chances, je te conseille de remplacer Avast par Antivir.

Tutoriel et lien de téléchargement d'Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Outil pour désinstaller proprement Avast :  https://www.avast.com/fr-fr/uninstall-utility 

===

Bon surf.

nyum · Answer

http://www.zimagez.com/zimage/sanstitre36ad635c4f0302cd24f19cac706b3750.php

pour les deux du bas je sais pas si mettre autoriser ou pas...

Lyonnais92 · Answer

Bonjour,

tu as bien fait de poser la question.

Tu autorises yukonx86.sys.

Tu bloques GameMon.des.

Je ne sais pas pourquoi il n'est pas apparu dans les rapports.

===

 Télécharge seaf.exe  de C__XX


*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape GameMon.des  dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

===
    Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK.  ) et navigue avec les + et les - jusqu'à la clé

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

    Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).

    Ferme le registre et ouvre l'explorateur Windows.

    Clique droit sur le fichier et choisis Modifier.

    Le bloc-notes s'ouvre avec le contenu de la clé. 

    Copie le dans ta réponse.

nyum · Answer

http://www.zimagez.com/zimage/leregistre.php
il faut enregistrer avec un nimporte quel nom?
je préfère demandez avant de faire une gaf ^^

et pour Online Armor, c'est une version d'essais de 30 jour

et pour Seaf j'ai l'impression qu'il reste bloquer, il n'a pas l'air de faire grand chose ^^
ca doit pas venir du par feu car j'ai autorisé son activité ^^

et je viens posez quelque programe que je ne connait pas ^^
ac3config.exe
FXIWIN.exe
MOM.exe
regipe.exe
wmiadap.exe
que je n'ai ni bloquer ni autorisé avec Online Armor

Lyonnais92 · Answer

Bonjour,

oui, tu donnes le nom que tu veux (sans extension, elle se mettra automatiquement).

Tu as téléchargé à partir du lien que je t'ai donné ? tu as choisis "version gratuite" ou "version free" ?

===

a3config OK
FIXWIN.exe OK (si tu as une Casio)
MOM.exe OK
regipe.exe OK (si tu as du matériel HP)
wmiadap.exe OK

===

Pour SEAF, laisse tourner, ça peut être long.

nyum · Answer

voila pour le registre

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710


et j'ai télécharger pour le par feu:
Online Armor Premium Personal Firewall v4.0.0.15
ce n'est peut-être pas le bon ^^
Vu que c'est un Premium il va falloir payer par la suite ...
il va falloir que je telecharge Online Armor Free v4.0.0.15

je pense que ca doit être ca le problème des 30 jour d'essai ^^
j'atten le rapport de SEAF
voila pour SEAF

z1. ========================= SEAF 1.0.0.6 - C_XX | 20:45:25,89
2. 
3. Valeur(s) recherchée(s):
4. 
5. GameMon.des
6. 
7. 
8. ========================= Fichier(s)/Dossier(s):
9.  
10. "C:\WINDOWS\system32\GameMon.des"
11. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
12.  
13. =========================
14.  
15. "G:\JEUX\Aion\bin32\GameGuard\GameMon.des"
16. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
17.  
18. =========================
19.  
20. "G:\JEUX\CrossFire\CrossFire\GameGuard\GameMon.des"
21. MD5: 3e54421691b062e22affebe2c3f63287 | --a------ | 31/08/2009 00:32
22.  
23. =========================
24.  
25. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s). 
26. "C:\Logiciel de l'ordi\Online Armor\history.dat"
27. MD5: DENIED       | --a------ | 25/01/2010 20:41
28.  
29. =========================
30.  
31. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
32. "C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\index14a.dat"
33. MD5: d41d8cd98f00b204e9800998ecf8427e | -r-h----- | 15/10/2009 16:04
34.  
35. =========================
36.  
37. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
38. "D:\Jeux\CSS\Counter-Strike Source\cstrike\downloads\6779c0ac.dat"
39. MD5: 9e39daaae0219369194cc4acec32bd87 | --a------ | 24/02/2009 21:21
40.  
41. =========================
42.  
43. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
44. "D:\Jeux\CSS\Counter-Strike Source\cstrike\downloads\7e0576a5.dat"
45. MD5: 3f9b665f2ea34b46f94283dc5f9c52b2 | --a------ | 24/01/2009 12:11
46.  
47. =========================
48.  
49. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
50. "C:\Program Files\Mozilla Firefox\components
sLoginInfo.js"
51. MD5: 8bfb4ad5a2eb5be70629047b3ced5e18 | --a------ | 21/08/2009 13:10
52.  
53. =========================
54.  
55. 
56. ========================= Registre:
57.  
58. 
59. 
60. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pggsvc]
61. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
62. 
63. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services
pggsvc]
64. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
65. 
66. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services
pggsvc]
67. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
68. 
69. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
pggsvc]
70. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
71. 
72. 
73. ========================= E.O.F | 21:15:52,45

Lyonnais92 · Answer

Bonsoir,

pour OnLine Armor, tu as raison, il va falloir que tu remplaces la version Premium par la version free.

Pour le faire en sécurité, tu télécharges la version free, tu te déconnectes d'Internet, tu déinstalles la version Premium (via le Panneau de Configuration) et tu installes la version free.

Tu te reconnecteras ensuite.

===

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTM.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:services
npggsvc

:files
C:\WINDOWS\system32\GameMon.des
G:\JEUX\Aion\bin32\GameGuard\GameMon.des
G:\JEUX\CrossFire\CrossFire\GameGuard\GameMon.des

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

nyum · Answer

========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== FILES ==========
C:\WINDOWS\system32\GameMon.des moved successfully.
G:\JEUX\Aion\bin32\GameGuard\GameMon.des moved successfully.
G:\JEUX\CrossFire\CrossFire\GameGuard\GameMon.des moved successfully.
 
OTM by OldTimer - Version 3.1.6.0 log created on 01262010_200210

voila pour OTM^^

Lyonnais92 · Answer

Re,

fais redémarrer l'ordi;

*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape GameMon.des, npggsvc dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

nyum · Answer

par contre j'ai
PCANDIS5.SYS
et utile je vais après ce que tu m'a demandé ^^

Lyonnais92 · Answer

Bonsoir,

pas de souci avec PCANDIS5.SYS 

J'attends de voir si on en a terminé avec GameMon.des.

nyum · Answer

voila pr SEAF ^^
qui et très très long a faire ^^


1. ========================= SEAF 1.0.0.6 - C_XX | 20:05:39,76
2. 
3. Valeur(s) recherchée(s):
4. 
5. GameMon.des
6. npggsvc
7. 
8. 
9. ========================= Fichier(s)/Dossier(s):
10.  
11. "C:\_OTM\MovedFiles\01262010_200210\C_WINDOWS\system32\GameMon.des"
12. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
13.  
14. =========================
15.  
16. "C:\_OTM\MovedFiles\01262010_200210\G_JEUX\Aion\bin32\GameGuard\GameMon.des"
17. MD5: 998b6d551c20dd673de7df7d0ae6d9b2 | --a------ | 29/06/2009 21:21
18.  
19. =========================
20.  
21. "C:\_OTM\MovedFiles\01262010_200210\G_JEUX\CrossFire\CrossFire\GameGuard\GameMon.des"
22. MD5: 3e54421691b062e22affebe2c3f63287 | --a------ | 31/08/2009 00:32
23.  
24. =========================
25.  
26. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
27. "C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpomdl11.dat"
28. MD5: 674ef99d457c3e612097c1f90c1022e4 | --a------ | 06/05/2006 01:21
29.  
30. =========================
31.  
32. (!) --- 0 ligne(s) contenant la/les valeur(s) recherchée(s). 
33. "D:\Jeux\Wolfenstein enemy territory\etpub\hunkusage.dat"
34. MD5: 6ce85ace68276bf4db0b7d9b34022bec | --a------ | 20/08/2007 15:51
35.  
36. =========================
37.  
38. 
39. ========================= Registre:
40.  
41. 
42. 
43. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pggsvc]
44. "ImagePath"="C:\WINDOWS\system32\GameMon.des -service"
45. 
46. 
47. 
48. 
49. ========================= E.O.F | 20:50:38,00

Lyonnais92 · Answer

Bonjour,

OK.

Tu avais fait toutes les manips du post 62 (jusqu'à vider la Corbeille) ?

nyum · Answer

oui
et ma corbeille était complètement vide ^^

Lyonnais92 · Answer

Re,

OK.

Tu relances OTM, tu cliques sur le bouton Clean up! ce qui désinstallera l'outil.

Pour SEAF, tu lances l'outil. Si il y a une option de désinstallation, tu l'exécutes.

Sinon, tu supprimes le fichier sur ton Bureau.

nyum · Answer

oui c'est fait
par contre j'ai un programe qui empeche que l'ordinateur puisse s'éteindre tout seul en gros il me demande de le terminer

j'ai garder les rapport de online armor:

Name:   MINI012710-01.DMP
Path:   C:\WINDOWS\MINIDUMP\
Result: Failed to submit


Name:   MINI013010-01.DMP
Path:   C:\WINDOWS\MINIDUMP\
Result: Failed to submit

voila et pour ce que tu m'a demander je le fait mtn ^^

Lyonnais92 · Answer

Bonjour,

quel est le programme qui ne se termine pas ?

Ce que tu me dis est que Windows ferme le programme prend un dump du sytème car cette fermeture est anormale.

nyum · Answer

eh bien le souci c'est que je ne sais pas quel et le programme qui ne ce ferme pas ^^
enfaite la première foi, j'ai fait éteindre l'ordinateur et pour gagner du temps j'éteins l'écran et je part, sans ce soucier qu'il n'allez pas s'arrêter, une foi revenu plus tarp (4heur) je voie l'ordinateur qui ne s'est pas arrêter, je rallume l'ecran qui reste noir, j'en et conclu que la veille s'etait surment activez je bouge la sourie, l'ordi charge quelque chose (affiche la sourie sur l'écran noir) et s'arrête peux après
la deuxième foi ce n'est pas moi qui l'aie constaté.
donc je sais pas quel et le programme qui empêche que l'ordinateur s'arrête...
et j'ai mal préciser que je pense que c'est un programent qui ne ce ferme pas

Lyonnais92 · Answer

Re,

ouvre le Gestionnaire des tâches (Ctrl, Alt, Suppr).

Clique sur Arrêter puis Redémarrer;

Laisse lui le temps.

Il se ferme et redémarre ?

Regarde les processus actifs durant la procédure (clique 2 fois sur P... pour les trier par ordre d'utilisation décroissante de l'utilisation de la CPU).

nyum · Answer

oui il a redémarrer
et j'ai noter certain processus qu'il me semble n'avoir jammais vu dessu ^^
voila la liste
Oaui.exe   actif a plusiseur reprise
jqs.exe
alg.exe
oacat.exe
oahlp.exe
oasrv.exe actif a plusieur reprise
WudfHost.exe

voila ^^

nyum · Answer

oui il a redémarrer
et j'ai noter certain processus qu'il me semble n'avoir jammais vu dessu ^^
voila la liste:

Oaui.exe   actif a plusiseur reprise
jqs.exe
alg.exe
oacat.exe
oahlp.exe
oasrv.exe actif a plusieur reprise
WudfHost.exe  mais je croi qu'il sert a déplacer des fichier, je pense pas de souci avec celui la.

voila ^^

Lyonnais92 · Answer

Bonjour,

 oaui, oacat oahlp et oasrv sont des fichiers de OnLine Armor, donc aucun souci

jqs est lié à java,

alg et WudfHost sont des processus Windows.

===

Tu le refais démarrer une nouvelle fois via le Gestionnaire des tâches.

Si cela se passe normalement, essaye de le faire redémarrer "normalement" (via démarrer, Arrêter l'ordinateur)

nyum · Answer

Bonjour
désoler pour le retard de réponse j'étais pas la pendant la semaine
Donc pour les redémarrage j'ai pas eu de souci

Lyonnais92 · Answer

Bonjour,

tous tes problèmes sont donc résolus ?

nyum · Answer

moi je ne voie pas de problème pour le moment ^^

en tout cas merci beaucoup jusqu'à maintenant pour l'aide fournie ;)

Lyonnais92 · Answer

Re,

de rien pour l'aide.

nyum · Answer

Voila je repasse un bon moment après et je viens juste pour mettre le post en résolu
et Aussi pour dire que je n'ai pas eu de souci jusqu'à présent
Merci a vous
et bonne continuation!

Lyonnais92 · Answer

Bonjour,

merci de la confirmation de la bonne terminaison de la désinfection.

Arret sur image, quelque démarrage écran noir

81 réponses

Discussions similaires

Newsletters