Ms removal

Résolu
bibis -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens de recevoir le virus ms removal, je suis donc allé sur les forums et on m'a dit de télécharger "rootkit", je crois que c'est son nom, bref j'ai suivi la manip a faire qui est de taper 2 après avoir lancé le programme, validé, puis coller un rapport, cela étant fait le virus a l'air d'avoir disparu, mais j'aimerai savoir si c'est vraiment le cas, merci d'avance! (j'espère je suis assez claire)

37 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur a été infecté par un malware intitulé ms removal et a suivi des conseils pour lancer RogueKiller, obtenir un rapport et vérifier la suppression. La meilleure réponse décrit l’utilisation de RogueKiller (version 4.3.8) sous Windows XP, avec suppression d’un processus malveillant et nettoyage du fichier HOSTS. D'autres éléments évoquent des vérifications externes (VirusTotal), le partage du rapport via des services externes et la précision du nom du programme. En cas de doute, il est recommandé d’examiner le rapport complet et de vérifier les éléments détectés avec des outils réputés, afin d’éviter des risques liés à des utilitaires non vérifiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bibis
     
    Le programme est "roguekiller" pardon.
    0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    poste le rapport Stp
    0
  3. bibis
     
    Voila!

    RogueKiller V4.3.8 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: oliv [Droits d'admin]
    Mode: Suppression -- Date : 10/04/2011 12:04:32

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 static3.cdn.ubi.com
    127.0.0.1 ubisoft-orbit.s3.amazonaws.com
    127.0.0.1 onlineconfigservice.ubi.com
    127.0.0.1 orbitservice.ubi.com
    127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    [...]

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      et le premier?
      0
  4. bibis
     
    Ah oui ok le voila.

    RogueKiller V4.3.8 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: oliv [Droits d'admin]
    Mode: Suppression -- Date : 10/04/2011 06:00:07

    Processus malicieux: 1
    [APPDT/TMP/DESKTOP] dCe06511oGdHl06511.exe -- g:\documents and settings\all users\application data\dce06511ogdhl06511\dce06511ogdhl06511.exe -> KILLED

    Entrees de registre: 2
    [BLACKLIST File] HKCU\[...]\RunOnce : WiseStubReboot (MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "G:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="G:\Program Files\Fichiers communs\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.06\is\PhysX_9.09.0203_SystemSoftware.exe") -> DELETED
    [APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : dCe06511oGdHl06511 (G:\Documents and Settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511.exe) -> DELETED

    Fichier HOSTS:
    127.0.0.1 static3.cdn.ubi.com
    127.0.0.1 ubisoft-orbit.s3.amazonaws.com
    127.0.0.1 onlineconfigservice.ubi.com
    127.0.0.1 orbitservice.ubi.com
    127.0.0.1 ubisoft-orbit-savegames.s3.amazonaws.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    [...]

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse
    0
  7. bibis
     
    Ok, voila c'est fait :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6324

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    10/04/2011 17:30:17
    mbam-log-2011-04-10 (17-30-17).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
    Elément(s) analysé(s): 357818
    Temps écoulé: 1 heure(s), 8 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\APPS\inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
    g:\documents and settings\all users\application data\dce06511ogdhl06511\dce06511ogdhl06511.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    g:\documents and settings\oliv\Bureau\rk_quarantine\dce06511ogdhl06511.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    g:\program files\Ubisoft\assassin's creed ii\Parche.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ou en sont tes problèmes?
      0
  8. bibis
     
    Je n'ai pas eu de problèmes depuis que j'ai utilisé "roguekiller", est ce que tout est réglé vous croyez?
    0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    on va vérifier

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  10. bibis
     
    J'ai déposé le rapport, mais comment vous allez le consulter?
    0
  11. bibis
     
    oups pardon je viens de voir le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijwXUAu9x.txt
    0
  12. bibis
     
    Alors, vous croyez que tout est réglé? merci d'avance.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      Je passe en coup de vent, je pourrai regarder ça au mieux que ce soir
      Si quelqu'un passe, il peut prendre la suite
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut, en attendant le retour de Tigzy qui donne le feu vert à d'autres contributeurs :-)

    Tu es encore pas mal infecté. Rootkit, adwares (publiciels)
    Pour les publiciels fait attention, quand tu installe des logiciels gratuits par exemple. Pense à décocher lors de l'installation tous les trucs que tu juge inutiles ("toolbars", "sponsors")

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    ▶ Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  14. bibis
     
    D'accord merci juju666, je ferai la manip demain je pense car là je suis pressé! Je te tiens au courant merci beaucoup!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      demain, c est tigzy qui continuera avec toi :D
      0
    2. bibis
       
      Alors voila c'est fait.
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      montre le rapport combo stp
      0
    4. bibis
       
      Mais je n'arrive pas a poster le rapport... On me dit "Titre du message non renseigné"
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      envoie le sur cijoint.fr
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok la suite, c'est loin d'être terminé :
    Redémarre ta machine au préalable !!!!!!

    ▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    
    DirLook::
    g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 
    
    Folder::
    g:\program files\pdfforge Toolbar
    
    Rootkit::
    g:\docume~1\oliv\LOCALS~1\Temp\asbp2poa.sys 
    g:\docume~1\oliv\LOCALS~1\Temp\gtermddo.sys 
    
    Driver::
    asbp2poa
    gtermddo
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
    "SearchSettings"=-
    "GEST"=-
    "QuickTime Task"=-
    "Adobe Reader Speed Launcher"=-
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3399:TCP"=-
    
    NetSvc::
    pgsno 
    
    Firefox::
    FF - prefs.js: keyword.URL - hxxp://abuchak.net/?ref=ff.1.1.87&q= 
    FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} 
    FF - Ext: ConnectBar: {c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9} - %profile%\extensions\{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9} 
    
    RegLock::
    [HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] 
    [HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\License information*] 
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] 
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] 
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] 
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] 
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] 
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] 
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] 
    
    Reboot::
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  16. bibiso1 Messages postés 17 Statut Membre 7
     
    ComboFix 11-04-16.02 - oliv 17/04/2011 12:41:06.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2710 [GMT 2:00]
    Lancé depuis: g:\documents and settings\oliv\Bureau\bibis.exe
    Commutateurs utilisés :: g:\documents and settings\oliv\Bureau\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    g:\program files\pdfforge Toolbar
    g:\program files\pdfforge Toolbar\config.ini
    g:\program files\pdfforge Toolbar\Res\icon_settings.gif
    g:\program files\pdfforge Toolbar\Res\pdfc_branding.gif
    g:\program files\pdfforge Toolbar\Res\pdfc_branding_hover.gif
    g:\program files\pdfforge Toolbar\Res\pdfc_icon.gif
    g:\program files\pdfforge Toolbar\Res\pdfc_portal_logo.gif
    g:\program files\pdfforge Toolbar\Res\search-button-hover.gif
    g:\program files\pdfforge Toolbar\Res\search-button.gif
    g:\program files\pdfforge Toolbar\Res\search-chevron-hover.gif
    g:\program files\pdfforge Toolbar\Res\search-chevron.gif
    g:\program files\pdfforge Toolbar\Res\search_amazon.gif
    g:\program files\pdfforge Toolbar\Res\search_ebay.gif
    g:\program files\pdfforge Toolbar\Res\search_yahoo.gif
    g:\program files\pdfforge Toolbar\Res\separator.gif
    g:\program files\pdfforge Toolbar\Res\widgets.xml
    g:\program files\pdfforge Toolbar\SearchSettings.exe
    g:\program files\pdfforge Toolbar\SearchSettingsRes409.dll
    g:\program files\pdfforge Toolbar\sscfg.ini
    g:\program files\pdfforge Toolbar\WidgiHelper.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_ASBP2POA
    -------\Legacy_GTERMDDO
    -------\Service_asbp2poa
    -------\Service_gtermddo
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-03-17 au 2011-04-17 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-04-14 12:02 . 2011-04-14 12:09 -------- d-----w- G:\Friends
    2011-04-10 19:46 . 2011-04-10 19:46 512 ----a-w- G:\PhysicalDisk0_MBR.bin
    2011-04-10 19:43 . 2011-04-10 19:46 -------- d-----w- g:\program files\ZHPDiag
    2011-04-10 14:19 . 2010-12-20 16:09 38224 ----a-w- g:\windows\system32\drivers\mbamswissarmy.sys
    2011-04-10 14:19 . 2011-04-10 14:19 -------- d-----w- g:\program files\Malwarebytes' Anti-Malware
    2011-04-10 14:19 . 2010-12-20 16:08 20952 ----a-w- g:\windows\system32\drivers\mbam.sys
    2011-04-10 03:41 . 2011-04-10 15:30 -------- d-----w- g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511
    2011-04-05 11:16 . 2011-04-05 11:16 -------- d-----w- g:\documents and settings\oliv\Application Data\vlc
    2011-04-05 09:58 . 2011-04-05 09:58 -------- d-----w- g:\program files\Surf Canyon
    2011-03-31 13:22 . 2011-03-31 13:22 -------- d-----w- g:\program files\Babylon
    2011-03-31 13:21 . 2011-03-31 13:21 -------- d-----w- g:\program files\ToolbarInstaller
    2011-03-31 13:21 . 2011-03-31 13:21 -------- d-----w- g:\program files\BeRubyIcon
    2011-03-28 12:44 . 2011-03-28 12:44 -------- d-----w- g:\windows\B83FC356B7C0441F8A4DD71E088E7974.TMP
    2011-03-28 12:44 . 2011-03-28 12:45 -------- d-----w- g:\documents and settings\oliv\Local Settings\Application Data\Divinity 2
    2011-03-28 12:43 . 2011-03-28 12:43 -------- d-----w- g:\documents and settings\All Users\Application Data\Divinity 2
    2011-03-28 11:57 . 2011-03-28 12:45 -------- d-----w- g:\program files\Divinity II - DKS Demo
    2011-03-19 09:16 . 2011-03-19 09:17 -------- d-----w- g:\documents and settings\oliv\Application Data\Tunngle
    2011-03-19 09:16 . 2011-03-19 09:16 -------- d-----w- g:\documents and settings\All Users\Application Data\Tunngle
    2011-03-19 09:16 . 2011-03-19 09:33 -------- d-----w- g:\program files\Tunngle
    2011-03-18 17:56 . 2011-03-18 17:56 -------- d-----w- g:\documents and settings\All Users\Application Data\EA Core
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-17 10:46 . 2009-02-20 20:26 16608 ----a-w- g:\windows\gdrv.sys
    2011-04-02 09:35 . 2009-10-16 20:24 137656 ----a-w- g:\windows\system32\drivers\avipbb.sys
    2011-03-07 05:33 . 2009-02-20 20:18 692736 ----a-w- g:\windows\system32\inetcomm.dll
    2011-03-04 06:36 . 2006-03-02 12:00 420864 ----a-w- g:\windows\system32\vbscript.dll
    2011-03-03 13:53 . 2006-03-02 12:00 1858048 ----a-w- g:\windows\system32\win32k.sys
    2011-03-01 20:39 . 2010-05-01 22:46 21840 ----atw- g:\windows\system32\SIntfNT.dll
    2011-03-01 20:39 . 2010-05-01 22:46 17212 ----atw- g:\windows\system32\SIntf32.dll
    2011-03-01 20:39 . 2010-05-01 22:46 12067 ----atw- g:\windows\system32\SIntf16.dll
    2011-02-22 23:05 . 2006-03-02 12:00 916480 ----a-w- g:\windows\system32\wininet.dll
    2011-02-22 23:05 . 2006-03-02 12:00 43520 ----a-w- g:\windows\system32\licmgr10.dll
    2011-02-22 23:05 . 2006-03-02 12:00 1469440 ----a-w- g:\windows\system32\inetcpl.cpl
    2011-02-22 11:42 . 2006-03-02 12:00 385024 ----a-w- g:\windows\system32\html.iec
    2011-02-17 13:18 . 2006-03-02 12:00 455936 ----a-w- g:\windows\system32\drivers\mrxsmb.sys
    2011-02-17 13:18 . 2006-03-02 12:00 357888 ----a-w- g:\windows\system32\drivers\srv.sys
    2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- g:\windows\system32\xpsp4res.dll
    2011-02-15 12:56 . 2006-03-02 12:00 290432 ----a-w- g:\windows\system32\atmfd.dll
    2011-02-09 13:54 . 2006-03-02 12:00 270848 ----a-w- g:\windows\system32\sbe.dll
    2011-02-09 13:54 . 2006-03-02 12:00 186880 ----a-w- g:\windows\system32\encdec.dll
    2011-02-08 13:34 . 2006-03-02 12:00 978944 ----a-w- g:\windows\system32\mfc42.dll
    2011-02-08 13:34 . 2006-03-02 12:00 974848 ----a-w- g:\windows\system32\mfc42u.dll
    2011-02-02 07:59 . 2009-02-20 20:16 2067456 ----a-w- g:\windows\system32\mstscax.dll
    2011-01-27 11:57 . 2009-02-20 20:16 677888 ----a-w- g:\windows\system32\mstsc.exe
    2011-01-21 14:44 . 2006-03-02 12:00 441344 ----a-w- g:\windows\system32\shimgvw.dll
    .
    .
    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    ---- Directory of g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 ----
    .
    2011-04-10 03:41 . 2011-04-10 03:49 192 ----a-w- g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-04-17_10.03.45 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2011-04-17 10:46 . 2011-04-17 10:46 16384 g:\windows\temp\Perflib_Perfdata_6e8.dat
    + 2011-04-17 10:46 . 2011-04-17 10:46 16384 g:\windows\temp\Perflib_Perfdata_698.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="g:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "SpybotSD TeaTimer"="g:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "LogitechSoftwareUpdate"="g:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
    "TELEPHONESURPCAGENT"="g:\program files\Orange\Telephone sur PC\TelephoneSurPCAgent.exe" [BU]
    "DAEMON Tools Lite"="g:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
    "ctfmon.exe"="g:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 16804864]
    "SoundMan"="SOUNDMAN.EXE" [2008-06-18 77824]
    "AlcWzrd"="ALCWZRD.EXE" [2008-06-19 2808832]
    "JMB36X IDE Setup"="g:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="g:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]
    "ORAHSSSessionManager"="g:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
    "avgnt"="g:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 69632]
    "SunJavaUpdateSched"="g:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "LVCOMSX"="g:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
    "LogitechVideoRepair"="g:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
    "LogitechVideoTray"="g:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
    "Adobe ARM"="g:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
    "NvMediaCenter"="g:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
    "NvCplDaemon"="g:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
    "nwiz"="g:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="g:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    g:\documents and settings\oliv\Menu D'marrer\Programmes\D'marrage\
    PartMetBackup.lnk - g:\program files\Java\jre6\bin\javaw.exe [2009-12-13 145184]
    .
    g:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Logitech SetPoint.lnk - g:\program files\Logitech\SetPoint\SetPoint.exe [2009-12-12 809488]
    Wireless Configuration Utility HW.14.lnk - g:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-7-9 634880]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-11-07 15:41 72208 ----a-w- g:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
    2009-03-23 17:00 1983816 ----a-w- g:\program files\Canon\MyPrinter\BJMYPRT.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
    2009-03-17 16:40 767312 ----a-w- g:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
    2004-07-30 09:04 245760 ----a-w- g:\program files\Creative\Shared Files\CamTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-11-11 22:36 417792 ----a-w- g:\program files\QuickTime\qttask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
    2009-11-04 14:57 306088 ----a-w- g:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "g:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "g:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "g:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "h:\\jeux video\\guitar hero 3\\GH3.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "g:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\Program Files\\eMule0.47a\\eMule0.47a\\emule.exe"=
    "g:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
    "g:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "g:\\Program Files\\uTorrent\\uTorrent.exe"=
    "g:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
    "g:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
    "g:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
    "g:\\Program Files\\Wizards of the Coast LLC\\Magic The Gathering - Duels of the Planeswalkers\\DotP.exe"=
    "g:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "g:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "g:\\Program Files\\StarCraft II\\StarCraft II.exe"=
    "d:\\Program Files\\eMule0.47a\\eMule0.50\\eMule\\emule.exe"=
    "g:\\Program Files\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=
    "g:\\WINDOWS\\system32\\dpnsvr.exe"=
    "g:\\WINDOWS\\system32\\dxdiag.exe"=
    "g:\\Program Files\\Orange\\Telephone sur PC\\TelephoneSurPC.exe"=
    "g:\\Program Files\\Call Of Duty Black Ops\\Call_of_Duty_Black_Ops_French_up_by_Urukubarr_Team-Cx\\BlackOps.exe"=
    "g:\\Program Files\\Activision\\Spider-Man(TM) - Dimensions\\Game.exe"=
    "g:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "g:\\Program Files\\Electronic Arts\\Crytek\\Crysis 2\\bin32\\Crysis2.exe"=
    "g:\\Program Files\\Electronic Arts\\SHIFT 2 UNLEASHED\\shift2u.exe"=
    .
    R0 sptd;sptd;g:\windows\system32\drivers\sptd.sys [19/02/2009 23:53 717296]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\program files\Avira\AntiVir Desktop\sched.exe [16/10/2009 22:24 135336]
    R2 GEST Service;GEST Service for program management.;g:\program files\GIGABYTE\EnergySaver\GSvr.exe [20/02/2009 22:27 80392]
    R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;g:\program files\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 13:27 1074568]
    R2 LBeepKE;LBeepKE;g:\windows\system32\drivers\LBeepKE.sys [12/12/2009 15:30 10384]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
    R2 TunngleService;TunngleService;g:\program files\Tunngle\TnglCtrl.exe [19/03/2011 11:16 718072]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;g:\windows\system32\drivers\libusb0.sys [26/03/2009 18:26 33792]
    R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;g:\windows\system32\drivers\RTL8187B.sys [20/02/2009 23:01 342784]
    R3 SjyPkt;SjyPkt;g:\windows\system32\drivers\SjyPkt.sys [02/10/2002 10:57 13532]
    S2 pgsno;Security Support;g:\windows\system32\svchost.exe -k netsvcs [02/03/2006 14:00 14336]
    S3 cpuz130;cpuz130;\??\g:\docume~1\oliv\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> g:\docume~1\oliv\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
    S3 maconfservice;Ma-Config Service;g:\program files\ma-config.com\maconfservice.exe [12/09/2010 16:30 251248]
    S3 V0090VID;Creative WebCam Vista Plus;g:\windows\system32\drivers\V0090Vid.sys [23/04/2010 22:57 136064]
    S3 XPADFL02;XPAD Filter Service 02;g:\windows\system32\drivers\xPADFL02.sys [26/03/2009 18:29 27904]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - g:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - g:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
    DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab
    FF - ProfilePath - g:\documents and settings\oliv\Application Data\Mozilla\Firefox\Profiles\my5fovwb.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://abuchak.net/?ref=ff.1.1.87&q=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - g:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - g:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Java Quick Starter: jqs@sun.com - g:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Billeo: {4be68a18-deba-49e0-9e09-ee7796f3b62a} - %profile%\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
    FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    FF - Ext: KwiClick: vinceturk@gmail.com - %profile%\extensions\vinceturk@gmail.com
    FF - Ext: ConnectBar: {c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9} - %profile%\extensions\{c7661bd8-ec96-cf1f-abb1-1f239fbdbbb9}
    user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
    user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
    user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
    user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
    user_pref(extensions.kwiclick.channel.medium,'cpa');
    user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
    user_pref(extensions.kwiclick.channel.set,true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
    BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-17 12:47
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "??"=hex:4b,02,f5,82,0e,8a,2b,aa,0f,a7,c0,60,cf,1b,81,c4,eb,f5,0e,17,a7,34,80,
    f9,de,2c,22,b5,ea,4f,28,17,ea,dc,9d,16,b8,38,b0,6c,cb,5f,26,ae,f8,e3,bd,b6,\
    "??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
    .
    [HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\SecuROM\License information*]
    "datasecu"=hex:58,51,a9,31,e5,b4,dc,40,71,c0,0a,20,04,1e,45,9b,2b,33,2e,60,a9,
    64,09,eb,1e,00,79,74,53,83,89,56,22,b8,e8,3a,79,1d,fa,8c,22,f9,66,27,2e,98,\
    "rkeysecu"=hex:97,1d,b9,ca,98,1f,e1,07,02,b9,cf,4b,50,c6,00,ed
    .
    [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
    @DACL=(02 0000)
    @SACL=
    "WinSock_Registry_Version"="2.0"
    "Current_NameSpace_Catalog"="NameSpace_Catalog5"
    "Current_Protocol_Catalog"="Protocol_Catalog9"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(868)
    g:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    g:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
    .
    - - - - - - - > 'explorer.exe'(3076)
    g:\program files\Logitech\SetPoint\lgscroll.dll
    g:\progra~1\WINDOW~2\wmpband.dll
    g:\program files\OrangeHSS\Launcher\Inactivity.Dll
    g:\windows\system32\eappprxy.dll
    g:\windows\system32\webcheck.dll
    g:\windows\system32\WPDShServiceObj.dll
    g:\windows\system32\PortableDeviceTypes.dll
    g:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    g:\windows\system32\nvsvc32.exe
    g:\program files\Avira\AntiVir Desktop\avguard.exe
    g:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    g:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    g:\program files\Avira\AntiVir Desktop\avshadow.exe
    g:\program files\Canon\IJPLM\IJPLMSVC.EXE
    g:\program files\Java\jre6\bin\jqs.exe
    g:\windows\system32\libusbd-nt.exe
    g:\windows\system32\PnkBstrB.exe
    g:\windows\system32\wbem\wmiapsrv.exe
    g:\windows\system32\wscntfy.exe
    g:\windows\RTHDCPL.EXE
    g:\windows\SOUNDMAN.EXE
    g:\program files\OrangeHSS\Launcher\Launcher.exe
    g:\windows\system32\RUNDLL32.EXE
    g:\program files\Logitech\Video\FxSvr2.exe
    g:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    g:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    g:\program files\OrangeHSS\systray\systrayapp.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-04-17 12:50:37 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-04-17 10:50
    ComboFix2.txt 2011-04-17 10:04
    .
    Avant-CF: 48 314 277 888 octets libres
    Après-CF: 48 185 610 240 octets libres
    .
    - - End Of File - - 9C4A94B0BB1ABE4E54A5BA425A7592B4
    0
  17. bibiso1 Messages postés 17 Statut Membre 7
     
    Je n'ai plus de soucis pour l'instant, par contre pendant le scan que je viens de faire,j'ai oublié de désactiver daemon tools, est ce important?
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non c'est nickel :) tout est bien parti ;)

    on peut dire qu'on a fait du nettoyage sur ton ordi :D

    Désactive tes protections (car l'outil est détecté à tort)

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte qui s'ouvre:

    g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511 
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
    0
  19. bibiso1 Messages postés 17 Statut Membre 7
     
    Voili!

    ########## ForceMove de Juju666
    version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 05:56 par Juju666
    Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
    Démmarage à 13:03:06

    ##### Arrêt des processus
    Arrêté : PID 3676 'iexplore.exe'
    Arrêté : PID 3396 'iexplore.exe'
    Arrêté : PID 2176 'iexplore.exe'
    Arrêté : PID 3596 'Msnmsgr.exe'
    Arrêté : PID 3596 'Msnmsgr.exe'
    Arrêté : PID 3076 'explorer.exe'
    Arrêté : PID 3076 'explorer.exe'

    ##### Fichiers|Dossiers

    Absent !!! :

    Mis en quarantaine et supprimé ! : g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511

    ########## Terminé avec succès à 13:03:37

    ########## ( EOF )
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    boh pourquoi il dit Absent puis Mis en quarantaine et supprimé oO

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    regarde si le dossier g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511\dCe06511oGdHl06511 existe toujours ?!

    =================

    Ouvre ZHPDiag présent sur ton bureau; clique sur la flèche verte pour le mettre à jour (accepte l'installation)

    Clique sur la loupe pour générer le rapport et héberge le, fourni le lien dans ta prochaine réponse
    0
  21. bibiso1 Messages postés 17 Statut Membre 7
     
    J'ai utilié un autre site pour héberger, "cijoint.fr" ne fonctionne plus.

    https://www.casimages.com/f.php?f=110417012658809412.txt

    Sinon le dossier g:\documents and settings\All Users\Application Data\dCe06511oGdHl06511 existe mais il manque le second dossier "dCe06511oGdHl06511".
    0
  • 1
  • 2