Sujet Précédent Sujet Suivant

Ms removal

Résolu/Fermé
bibis - 10 avril 2011 à 06:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 17 avril 2011 à 15:41
Bonjour,

Je viens de recevoir le virus ms removal, je suis donc allé sur les forums et on m'a dit de télécharger "rootkit", je crois que c'est son nom, bref j'ai suivi la manip a faire qui est de taper 2 après avoir lancé le programme, validé, puis coller un rapport, cela étant fait le virus a l'air d'avoir disparu, mais j'aimerai savoir si c'est vraiment le cas, merci d'avance! (j'espère je suis assez claire)


A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
bibis
10 avril 2011 à 06:16
Le programme est "roguekiller" pardon.
0
Réponse 2 / 37
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 avril 2011 à 10:19
Salut

poste le rapport Stp
0
Réponse 3 / 37
bibis
10 avril 2011 à 12:05
Voila!

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: oliv [Droits d'admin]
Mode: Suppression -- Date : 10/04/2011 12:04:32

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
[...]


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 avril 2011 à 14:15
et le premier?
0
Réponse 4 / 37
bibis
10 avril 2011 à 14:44
Ah oui ok le voila.

RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: oliv [Droits d'admin]
Mode: Suppression -- Date : 10/04/2011 06:00:07

Processus malicieux: 1
[APPDT/TMP/DESKTOP] dCe06511oGdHl06511.exe -- g:\documents and settings\all users\application data\dce06511ogdhl06511\dce06511ogdhl06511.exe -> KILLED

Entrees de registre: 2
[BLACKLIST File] HKCU\[...]\RunOnce : WiseStubReboot (MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "G:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="G:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe") -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : dCe06511oGdHl06511 (G:\Documents and Settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511.exe) -> DELETED

Fichier HOSTS:
127.0.0.1 static3.cdn.ubi.com
127.0.0.1 ubisoft-orbit.s3.amazonaws.com
127.0.0.1 onlineconfigservice.ubi.com
127.0.0.1 orbitservice.ubi.com
127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 avril 2011 à 15:56
ok

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse
0
Réponse 6 / 37
bibis
10 avril 2011 à 17:31
Ok, voila c'est fait :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6324

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/04/2011 17:30:17
mbam-log-2011-04-10 (17-30-17).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 357818
Temps écoulé: 1 heure(s), 8 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
g:\documents and settings\all users\application data\dce06511ogdhl06511\dce06511ogdhl06511.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:\documents and settings\oliv\Bureau\rk_quarantine\dce06511ogdhl06511.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:\program files\Ubisoft\assassin's creed ii\Parche.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 avril 2011 à 19:30
ou en sont tes problèmes?
0
Réponse 7 / 37
bibis
10 avril 2011 à 20:13
Je n'ai pas eu de problèmes depuis que j'ai utilisé "roguekiller", est ce que tout est réglé vous croyez?
0
Réponse 8 / 37
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
10 avril 2011 à 21:26
on va vérifier

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
Réponse 9 / 37
bibis
10 avril 2011 à 21:50
J'ai déposé le rapport, mais comment vous allez le consulter?
0
Réponse 10 / 37
bibis
10 avril 2011 à 22:06
oups pardon je viens de voir le lien :


http://www.cijoint.fr/cjlink.php?file=cj201104/cijwXUAu9x.txt
0
Réponse 11 / 37
bibis
12 avril 2011 à 10:11
Alors, vous croyez que tout est réglé? merci d'avance.
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
12 avril 2011 à 11:37
Salut

Je passe en coup de vent, je pourrai regarder ça au mieux que ce soir
Si quelqu'un passe, il peut prendre la suite
0
Réponse 12 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 avril 2011 à 12:16
Salut, en attendant le retour de Tigzy qui donne le feu vert à d'autres contributeurs :-)

Tu es encore pas mal infecté. Rootkit, adwares (publiciels)
Pour les publiciels fait attention, quand tu installe des logiciels gratuits par exemple. Pense à décocher lors de l'installation tous les trucs que tu juge inutiles ("toolbars", "sponsors")

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

▶ Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

▶ Mets-le en langue française F

▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 13 / 37
bibis
12 avril 2011 à 13:09
D'accord merci juju666, je ferai la manip demain je pense car là je suis pressé! Je te tiens au courant merci beaucoup!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
12 avril 2011 à 13:16
demain, c est tigzy qui continuera avec toi :D
0
bibis
17 avril 2011 à 12:16
Alors voila c'est fait.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 avril 2011 à 12:17
montre le rapport combo stp
0
bibis
17 avril 2011 à 12:17
Mais je n'arrive pas a poster le rapport... On me dit "Titre du message non renseigné"
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 avril 2011 à 12:21
envoie le sur cijoint.fr
0
Réponse 14 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 avril 2011 à 12:33
Ok la suite, c'est loin d'être terminé :
Redémarre ta machine au préalable !!!!!!


▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

DirLook::
g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 

Folder::
g:\program files\pdfforge Toolbar

Rootkit::
g:\docume~1\oliv\LOCALS~1\Temp\asbp2poa.sys 
g:\docume~1\oliv\LOCALS~1\Temp\gtermddo.sys 

Driver::
asbp2poa
gtermddo

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SearchSettings"=-
"GEST"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3399:TCP"=-

NetSvc::
pgsno 

Firefox::
FF - prefs.js: keyword.URL - hxxp://abuchak.net/?ref=ff.1.1.87&q= 
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} 
FF - Ext: ConnectBar: {c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9} - %profile%\extensions\{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9} 

RegLock::
[HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] 
[HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\License information*] 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] 
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] 
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] 
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] 

Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 15 / 37
bibiso1 Messages postés 17 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 11 août 2011 7
17 avril 2011 à 12:51
ComboFix 11-04-16.02 - oliv 17/04/2011 12:41:06.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2710 [GMT 2:00]
Lancé depuis: g:\documents and settings\oliv\Bureau\bibis.exe
Commutateurs utilisés :: g:\documents and settings\oliv\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
g:\program files\pdfforge Toolbar
g:\program files\pdfforge Toolbar\config.ini
g:\program files\pdfforge Toolbar\Res\icon_settings.gif
g:\program files\pdfforge Toolbar\Res\pdfc_branding.gif
g:\program files\pdfforge Toolbar\Res\pdfc_branding_hover.gif
g:\program files\pdfforge Toolbar\Res\pdfc_icon.gif
g:\program files\pdfforge Toolbar\Res\pdfc_portal_logo.gif
g:\program files\pdfforge Toolbar\Res\search-button-hover.gif
g:\program files\pdfforge Toolbar\Res\search-button.gif
g:\program files\pdfforge Toolbar\Res\search-chevron-hover.gif
g:\program files\pdfforge Toolbar\Res\search-chevron.gif
g:\program files\pdfforge Toolbar\Res\search_amazon.gif
g:\program files\pdfforge Toolbar\Res\search_ebay.gif
g:\program files\pdfforge Toolbar\Res\search_yahoo.gif
g:\program files\pdfforge Toolbar\Res\separator.gif
g:\program files\pdfforge Toolbar\Res\widgets.xml
g:\program files\pdfforge Toolbar\SearchSettings.exe
g:\program files\pdfforge Toolbar\SearchSettingsRes409.dll
g:\program files\pdfforge Toolbar\sscfg.ini
g:\program files\pdfforge Toolbar\WidgiHelper.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ASBP2POA
-------\Legacy_GTERMDDO
-------\Service_asbp2poa
-------\Service_gtermddo
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-17 au 2011-04-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-14 12:02 . 2011-04-14 12:09 -------- d-----w- G:\Friends
2011-04-10 19:46 . 2011-04-10 19:46 512 ----a-w- G:\PhysicalDisk0_MBR.bin
2011-04-10 19:43 . 2011-04-10 19:46 -------- d-----w- g:\program files\ZHPDiag
2011-04-10 14:19 . 2010-12-20 16:09 38224 ----a-w- g:\windows\system32\drivers\mbamswissarmy.sys
2011-04-10 14:19 . 2011-04-10 14:19 -------- d-----w- g:\program files\Malwarebytes' Anti-Malware
2011-04-10 14:19 . 2010-12-20 16:08 20952 ----a-w- g:\windows\system32\drivers\mbam.sys
2011-04-10 03:41 . 2011-04-10 15:30 -------- d-----w- g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511
2011-04-05 11:16 . 2011-04-05 11:16 -------- d-----w- g:\documents and settings\oliv\Application Data\vlc
2011-04-05 09:58 . 2011-04-05 09:58 -------- d-----w- g:\program files\Surf Canyon
2011-03-31 13:22 . 2011-03-31 13:22 -------- d-----w- g:\program files\Babylon
2011-03-31 13:21 . 2011-03-31 13:21 -------- d-----w- g:\program files\ToolbarInstaller
2011-03-31 13:21 . 2011-03-31 13:21 -------- d-----w- g:\program files\BeRubyIcon
2011-03-28 12:44 . 2011-03-28 12:44 -------- d-----w- g:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
2011-03-28 12:44 . 2011-03-28 12:45 -------- d-----w- g:\documents and settings\oliv\Local Settings\Application Data\Divinity 2
2011-03-28 12:43 . 2011-03-28 12:43 -------- d-----w- g:\documents and settings\All Users\Application Data\Divinity 2
2011-03-28 11:57 . 2011-03-28 12:45 -------- d-----w- g:\program files\Divinity II - DKS Demo
2011-03-19 09:16 . 2011-03-19 09:17 -------- d-----w- g:\documents and settings\oliv\Application Data\Tunngle
2011-03-19 09:16 . 2011-03-19 09:16 -------- d-----w- g:\documents and settings\All Users\Application Data\Tunngle
2011-03-19 09:16 . 2011-03-19 09:33 -------- d-----w- g:\program files\Tunngle
2011-03-18 17:56 . 2011-03-18 17:56 -------- d-----w- g:\documents and settings\All Users\Application Data\EA Core
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-17 10:46 . 2009-02-20 20:26 16608 ----a-w- g:\windows\gdrv.sys
2011-04-02 09:35 . 2009-10-16 20:24 137656 ----a-w- g:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-02-20 20:18 692736 ----a-w- g:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2006-03-02 12:00 420864 ----a-w- g:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2006-03-02 12:00 1858048 ----a-w- g:\windows\system32\win32k.sys
2011-03-01 20:39 . 2010-05-01 22:46 21840 ----atw- g:\windows\system32\SIntfNT.dll
2011-03-01 20:39 . 2010-05-01 22:46 17212 ----atw- g:\windows\system32\SIntf32.dll
2011-03-01 20:39 . 2010-05-01 22:46 12067 ----atw- g:\windows\system32\SIntf16.dll
2011-02-22 23:05 . 2006-03-02 12:00 916480 ----a-w- g:\windows\system32\wininet.dll
2011-02-22 23:05 . 2006-03-02 12:00 43520 ----a-w- g:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2006-03-02 12:00 1469440 ----a-w- g:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2006-03-02 12:00 385024 ----a-w- g:\windows\system32\html.iec
2011-02-17 13:18 . 2006-03-02 12:00 455936 ----a-w- g:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-03-02 12:00 357888 ----a-w- g:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- g:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-03-02 12:00 290432 ----a-w- g:\windows\system32\atmfd.dll
2011-02-09 13:54 . 2006-03-02 12:00 270848 ----a-w- g:\windows\system32\sbe.dll
2011-02-09 13:54 . 2006-03-02 12:00 186880 ----a-w- g:\windows\system32\encdec.dll
2011-02-08 13:34 . 2006-03-02 12:00 978944 ----a-w- g:\windows\system32\mfc42.dll
2011-02-08 13:34 . 2006-03-02 12:00 974848 ----a-w- g:\windows\system32\mfc42u.dll
2011-02-02 07:59 . 2009-02-20 20:16 2067456 ----a-w- g:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-02-20 20:16 677888 ----a-w- g:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-03-02 12:00 441344 ----a-w- g:\windows\system32\shimgvw.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 ----
.
2011-04-10 03:41 . 2011-04-10 03:49 192 ----a-w- g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-17_10.03.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-04-17 10:46 . 2011-04-17 10:46 16384 g:\windows\temp\Perflib_Perfdata_6e8.dat
+ 2011-04-17 10:46 . 2011-04-17 10:46 16384 g:\windows\temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="g:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"SpybotSD TeaTimer"="g:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"LogitechSoftwareUpdate"="g:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"TELEPHONESURPCAGENT"="g:\program files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" [BU]
"DAEMON Tools Lite"="g:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"ctfmon.exe"="g:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 16804864]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
"JMB36X IDE Setup"="g:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="g:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]
"ORAHSSSessionManager"="g:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"avgnt"="g:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 69632]
"SunJavaUpdateSched"="g:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"LVCOMSX"="g:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="g:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="g:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Adobe ARM"="g:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"NvMediaCenter"="g:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"NvCplDaemon"="g:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"nwiz"="g:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="g:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
g:\documents and settings\oliv\Menu D'marrer\Programmes\D'marrage\
PartMetBackup.lnk - g:\program files\Java\jre6\bin\javaw.exe [2009-12-13 145184]
.
g:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - g:\program files\Logitech\SetPoint\SetPoint.exe [2009-12-12 809488]
Wireless Configuration Utility HW.14.lnk - g:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-9 634880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 15:41 72208 ----a-w- g:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-03-23 17:00 1983816 ----a-w- g:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-03-17 16:40 767312 ----a-w- g:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
2004-07-30 09:04 245760 ----a-w- g:\program files\Creative\Shared Files\CamTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-11 22:36 417792 ----a-w- g:\program files\QuickTime\qttask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2009-11-04 14:57 306088 ----a-w- g:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\WINDOWS\\system32\\PnkBstrA.exe"=
"g:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"h:\\jeux video\\guitar hero 3\\GH3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"g:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\eMule0.47a\\eMule0.47a\\emule.exe"=
"g:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"g:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"g:\\Program Files\\uTorrent\\uTorrent.exe"=
"g:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
"g:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"g:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"g:\\Program Files\\Wizards of the Coast LLC\\Magic The Gathering - Duels of the Planeswalkers\\DotP.exe"=
"g:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"g:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"g:\\Program Files\\StarCraft II\\StarCraft II.exe"=
"d:\\Program Files\\eMule0.47a\\eMule0.50\\eMule\\emule.exe"=
"g:\\Program Files\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=
"g:\\WINDOWS\\system32\\dpnsvr.exe"=
"g:\\WINDOWS\\system32\\dxdiag.exe"=
"g:\\Program Files\\Orange\\Telephone sur PC\\TelephoneSurPC.exe"=
"g:\\Program Files\\Call Of Duty Black Ops\\Call_of_Duty_Black_Ops_French_up_by_Urukubarr_Team-Cx\\BlackOps.exe"=
"g:\\Program Files\\Activision\\Spider-Man(TM) - Dimensions\\Game.exe"=
"g:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=
"g:\\Program Files\\Electronic Arts\\SHIFT 2 UNLEASHED\\shift2u.exe"=
.
R0 sptd;sptd;g:\windows\system32\drivers\sptd.sys [19/02/2009 23:53 717296]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\program files\Avira\AntiVir Desktop\sched.exe [16/10/2009 22:24 135336]
R2 GEST Service;GEST Service for program management.;g:\program files\GIGABYTE\EnergySaver\GSvr.exe [20/02/2009 22:27 80392]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;g:\program files\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 13:27 1074568]
R2 LBeepKE;LBeepKE;g:\windows\system32\drivers\LBeepKE.sys [12/12/2009 15:30 10384]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 TunngleService;TunngleService;g:\program files\Tunngle\TnglCtrl.exe [19/03/2011 11:16 718072]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;g:\windows\system32\drivers\libusb0.sys [26/03/2009 18:26 33792]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;g:\windows\system32\drivers\RTL8187B.sys [20/02/2009 23:01 342784]
R3 SjyPkt;SjyPkt;g:\windows\system32\drivers\SjyPkt.sys [02/10/2002 10:57 13532]
S2 pgsno;Security Support;g:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14:00 14336]
S3 cpuz130;cpuz130;\??\g:\docume~1\oliv\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> g:\docume~1\oliv\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 maconfservice;Ma-Config Service;g:\program files\ma-config.com\maconfservice.exe [12/09/2010 16:30 251248]
S3 V0090VID;Creative WebCam Vista Plus;g:\windows\system32\drivers\V0090Vid.sys [23/04/2010 22:57 136064]
S3 XPADFL02;XPAD Filter Service 02;g:\windows\system32\drivers\xPADFL02.sys [26/03/2009 18:29 27904]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - g:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - g:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
FF - ProfilePath - g:\documents and settings\oliv\Application Data\Mozilla\Firefox\Profiles\my5fovwb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://abuchak.net/?ref=ff.1.1.87&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - g:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - g:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - g:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Billeo: {4be68a18-deba-49e0-9e09-ee7796f3b62a} - %profile%\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
FF - Ext: KwiClick: vinceturk@gmail.com - %profile%\extensions\vinceturk@gmail.com
FF - Ext: ConnectBar: {c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9} - %profile%\extensions\{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9}
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-17 12:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:4b,02,f5,82,0e,8a,2b,aa,0f,a7,c0,60,cf,1b,81,c4,eb,f5,0e,17,a7,34,80,
f9,de,2c,22,b5,ea,4f,28,17,ea,dc,9d,16,b8,38,b0,6c,cb,5f,26,ae,f8,e3,bd,b6,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:58,51,a9,31,e5,b4,dc,40,71,c0,0a,20,04,1e,45,9b,2b,33,2e,60,a9,
64,09,eb,1e,00,79,74,53,83,89,56,22,b8,e8,3a,79,1d,fa,8c,22,f9,66,27,2e,98,\
"rkeysecu"=hex:97,1d,b9,ca,98,1f,e1,07,02,b9,cf,4b,50,c6,00,ed
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(868)
g:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
g:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(3076)
g:\program files\Logitech\SetPoint\lgscroll.dll
g:\progra~1\WINDOW~2\wmpband.dll
g:\program files\OrangeHSS\Launcher\Inactivity.Dll
g:\windows\system32\eappprxy.dll
g:\windows\system32\webcheck.dll
g:\windows\system32\WPDShServiceObj.dll
g:\windows\system32\PortableDeviceTypes.dll
g:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
g:\windows\system32\nvsvc32.exe
g:\program files\Avira\AntiVir Desktop\avguard.exe
g:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
g:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
g:\program files\Avira\AntiVir Desktop\avshadow.exe
g:\program files\Canon\IJPLM\IJPLMSVC.EXE
g:\program files\Java\jre6\bin\jqs.exe
g:\windows\system32\libusbd-nt.exe
g:\windows\system32\PnkBstrB.exe
g:\windows\system32\wbem\wmiapsrv.exe
g:\windows\system32\wscntfy.exe
g:\windows\RTHDCPL.EXE
g:\windows\SOUNDMAN.EXE
g:\program files\OrangeHSS\Launcher\Launcher.exe
g:\windows\system32\RUNDLL32.EXE
g:\program files\Logitech\Video\FxSvr2.exe
g:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
g:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
g:\program files\OrangeHSS\systray\systrayapp.exe
.
**************************************************************************
.
Heure de fin: 2011-04-17 12:50:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-17 10:50
ComboFix2.txt 2011-04-17 10:04
.
Avant-CF: 48 314 277 888 octets libres
Après-CF: 48 185 610 240 octets libres
.
- - End Of File - - 9C4A94B0BB1ABE4E54A5BA425A7592B4
0
Réponse 16 / 37
bibiso1 Messages postés 17 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 11 août 2011 7
17 avril 2011 à 12:53
Je n'ai plus de soucis pour l'instant, par contre pendant le scan que je viens de faire,j'ai oublié de désactiver daemon tools, est ce important?
0
Réponse 17 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 avril 2011 à 12:57
non c'est nickel :) tout est bien parti ;)

on peut dire qu'on a fait du nettoyage sur ton ordi :D

Désactive tes protections (car l'outil est détecté à tort)

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte qui s'ouvre: 

g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
0
Réponse 18 / 37
bibiso1 Messages postés 17 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 11 août 2011 7
17 avril 2011 à 13:04
Voili!

########## ForceMove de Juju666
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 05:56 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 13:03:06

##### Arrêt des processus
Arrêté : PID 3676 'iexplore.exe'
Arrêté : PID 3396 'iexplore.exe'
Arrêté : PID 2176 'iexplore.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3596 'Msnmsgr.exe'
Arrêté : PID 3076 'explorer.exe'
Arrêté : PID 3076 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! :

Mis en quarantaine et supprimé ! : g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511


########## Terminé avec succès à 13:03:37

########## ( EOF )
0
Réponse 19 / 37
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 avril 2011 à 13:09
boh pourquoi il dit Absent puis Mis en quarantaine et supprimé oO

▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

regarde si le dossier g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511 existe toujours ?!

=================

Ouvre ZHPDiag présent sur ton bureau; clique sur la flèche verte pour le mettre à jour (accepte l'installation)

Clique sur la loupe pour générer le rapport et héberge le, fourni le lien dans ta prochaine réponse
0
Réponse 20 / 37
bibiso1 Messages postés 17 Date d'inscription dimanche 17 avril 2011 Statut Membre Dernière intervention 11 août 2011 7
17 avril 2011 à 13:24
J'ai utilié un autre site pour héberger, "cijoint.fr" ne fonctionne plus.

https://www.casimages.com/f.php?f=110417012658809412.txt



Sinon le dossier g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 existe mais il manque le second dossier "dCe06511oGdHl06511".
0

Discussions similaires

désinstaller microsoft security essential
D.Butant -
rapide -

17 réponses
Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
désinstallation du logiciel profil parental filter
yadi1974 -
lilidurhone -

10 réponses