Sujet Précédent Sujet Suivant

Problème liens Google

Résolu/Fermé
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013 - 22 avril 2011 à 16:20
 Utilisateur anonyme - 1 mai 2011 à 17:18
Bonjour,

A chaque fois que j'effectue une recherche sur google et que je clique sur le lien souhaité je suis redirigé vers des sites bidons
Voilà mon rapport Hijack this si quelqu'un peut m'aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:22, on 22/04/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Zune\ZuneLauncher.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Little transparency.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Program Files\Zune\ZuneLauncher.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!ewido] C:\Program Files\ewido anti-spyware 4.0\ewido.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [avp32] C:\Program Files\avp32\avp32.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AZ15NF7UKG] C:\Users\Stan\AppData\Local\Temp\Qzl.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [avp32] C:\Program Files\avp32\avp32.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Système')
O4 - HKUS\.DEFAULT\..\Run: [Welcome Center] C:\Windows\system32\rundll32.exe C:\Windows\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut (User 'Default user')
O4 - Global Startup: Little transparency.exe
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxea_device - - C:\Windows\system32\lxeacoms.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
22 avril 2011 à 16:22

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 2 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
22 avril 2011 à 17:25
Voilà j'ai choisi la méthode de Gen vu que j'ai eu un message d'erreur avec ZHPdiag.
Voila le rapport combofix

ComboFix 11-04-21.06 - Stan 22/04/2011 17:10:59.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2002.756 [GMT 2:00]
Lancé depuis: c:\users\Stan\Desktop\stephane.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Stan\AppData\Roaming\chrtmp
c:\users\Stan\AppData\Roaming\PortraitProfessionalStudio.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-22 au 2011-04-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-22 15:18 . 2011-04-22 15:18 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-22 14:44 . 2011-04-22 14:44 -------- d-----w- c:\program files\ZHPDiag
2011-04-22 08:42 . 2011-04-22 08:42 -------- d-----w- c:\program files\ewido anti-spyware 4.0
2011-04-22 08:39 . 2011-04-22 09:10 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-22 08:39 . 2011-04-22 08:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-22 07:04 . 2011-04-22 07:04 -------- d-----w- c:\users\Stan\AppData\Local\{E21813BE-E0CC-4E56-B6F3-3D1581814BB0}
2011-04-21 17:50 . 2011-04-21 17:50 -------- d-----w- c:\users\Stan\AppData\Local\{5B50249D-3BAC-49C2-93E8-2074891C2C5F}
2011-04-21 05:50 . 2011-04-21 05:50 -------- d-----w- c:\users\Stan\AppData\Local\{42D03E12-9903-41E5-9C99-6342FB70E22F}
2011-04-21 04:07 . 2011-04-21 04:07 -------- d-----w- c:\programdata\PC Suite
2011-04-21 04:07 . 2011-04-21 04:07 -------- d-----w- c:\users\Stan\AppData\Roaming\PC Suite
2011-04-20 22:25 . 2007-05-02 14:31 90624 ----a-w- c:\windows\system32\nmwcdcls.dll
2011-04-20 22:25 . 2011-04-20 22:25 -------- d-----w- c:\program files\DIFX
2011-04-20 22:25 . 2007-09-17 13:53 21632 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2011-04-20 22:25 . 2011-04-20 22:25 -------- dc----w- c:\windows\system32\DRVSTORE
2011-04-20 22:25 . 2009-03-20 08:01 90112 ----a-w- c:\windows\system32\drivers\ss_bbus.sys
2011-04-20 22:21 . 2011-04-20 22:45 -------- d-----w- c:\users\Stan\AppData\Local\Downloaded Installations
2011-04-20 17:50 . 2011-04-20 17:50 -------- d-----w- c:\users\Stan\AppData\Local\{14898C6A-FF0A-4453-8EEB-62EF11009A31}
2011-04-20 05:50 . 2011-04-20 05:50 -------- d-----w- c:\users\Stan\AppData\Local\{7F6366E1-4874-479D-8F04-709596C7A1B7}
2011-04-19 17:49 . 2011-04-19 17:50 -------- d-----w- c:\users\Stan\AppData\Local\{3E2E2E60-B4B7-4405-B0CB-9962D829345B}
2011-04-19 05:49 . 2011-04-19 05:49 -------- d-----w- c:\users\Stan\AppData\Local\{D36EA864-9C76-4E0B-AC01-4D9B61C2EBAB}
2011-04-18 17:49 . 2011-04-18 17:49 -------- d-----w- c:\users\Stan\AppData\Local\{06AADE79-3BEB-460A-A2F1-52F86B1BDCB2}
2011-04-18 05:49 . 2011-04-18 05:49 -------- d-----w- c:\users\Stan\AppData\Local\{6E40CDE5-3462-4F9A-9102-04F87E2A0E5E}
2011-04-17 17:49 . 2011-04-17 17:49 -------- d-----w- c:\users\Stan\AppData\Local\{7F9F1465-C428-4979-BABF-8313E8C88B5F}
2011-04-17 07:04 . 2011-04-17 07:04 -------- d-----w- c:\windows\system32\Side 9 Screensaver dir
2011-04-17 07:04 . 2011-04-17 07:04 520192 ----a-w- c:\windows\system32\Side 9 Screensaver.scr
2011-04-17 05:48 . 2011-04-17 05:48 -------- d-----w- c:\users\Stan\AppData\Local\{BDBF7EE1-6C41-4CAC-8BC4-B743CD6E662C}
2011-04-16 17:48 . 2011-04-16 17:48 -------- d-----w- c:\users\Stan\AppData\Local\{6B473577-F763-4BE4-8912-4B8A759AE912}
2011-04-16 05:47 . 2011-04-16 05:48 -------- d-----w- c:\users\Stan\AppData\Local\{14FDCA24-0E63-4767-97EF-7E740505506A}
2011-04-15 21:08 . 2011-02-19 03:37 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-04-15 21:08 . 2011-02-19 05:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-04-15 21:08 . 2011-03-03 05:29 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-04-15 15:58 . 2011-04-15 15:58 -------- d-----w- c:\users\Stan\AppData\Local\{39F34BFB-5584-43E1-BA3B-7F4B66ACAB32}
2011-04-14 19:42 . 2011-04-14 19:42 -------- d-----w- c:\users\Stan\AppData\Local\{C2EB19C3-21BA-451F-9934-B8DFA3823ED6}
2011-04-14 04:27 . 2011-04-14 04:27 -------- d-----w- c:\users\Stan\AppData\Local\{93213E43-FDDA-4FB8-86D2-B548AEA1E1E5}
2011-04-13 16:27 . 2011-04-13 16:27 -------- d-----w- c:\users\Stan\AppData\Local\{B4B7909F-2705-4875-BFC8-597BC02FFFDB}
2011-04-13 05:17 . 2011-04-13 05:17 163240 ----a-w- c:\windows\Audio Converter Pro Uninstaller.exe
2011-04-13 05:17 . 2011-04-13 05:17 -------- d-----w- c:\users\Stan\AppData\Roaming\River Past G5
2011-04-13 05:17 . 2011-04-13 05:20 -------- d-----w- c:\programdata\River Past G5
2011-04-13 05:17 . 2011-04-13 05:17 -------- d-----w- c:\program files\River Past
2011-04-13 05:17 . 2011-04-13 05:17 -------- d-----w- c:\program files\Common Files\River Past
2011-04-13 04:27 . 2011-04-13 04:27 -------- d-----w- c:\users\Stan\AppData\Local\{72BA10B1-D356-49A5-80B0-98EBEF171031}
2011-04-12 16:26 . 2011-04-12 16:27 -------- d-----w- c:\users\Stan\AppData\Local\{19CB9A6A-E0A9-448C-8E8E-41C4D7B6FE4C}
2011-04-12 04:26 . 2011-04-12 04:26 -------- d-----w- c:\users\Stan\AppData\Local\{52E0458D-E82D-41E6-B1E9-4ADF83B2ACF5}
2011-04-11 16:26 . 2011-04-11 16:26 -------- d-----w- c:\users\Stan\AppData\Local\{74365159-D86A-4F54-A32F-361B94F3C57B}
2011-04-11 04:14 . 2011-04-11 04:14 -------- d-----w- c:\users\Stan\AppData\Local\{C3D498F8-DBB3-42A7-891B-901779AE440F}
2011-04-10 16:14 . 2011-04-10 16:14 -------- d-----w- c:\users\Stan\AppData\Local\{C3EB8AA4-CE91-4EEF-888B-DF648B5AE435}
2011-04-10 04:13 . 2011-04-10 04:14 -------- d-----w- c:\users\Stan\AppData\Local\{CDEFAEB6-1190-4B54-96C3-8DC63276EC86}
2011-04-09 16:13 . 2011-04-09 16:13 -------- d-----w- c:\users\Stan\AppData\Local\{B40966F1-C2AE-4DD9-9051-9B23D94A26A7}
2011-04-09 04:13 . 2011-04-09 04:13 -------- d-----w- c:\users\Stan\AppData\Local\{7D7826F6-D024-4165-9543-1953B0594932}
2011-04-08 17:05 . 2011-04-08 17:05 -------- d-----w- c:\users\Stan\AppData\Local\{C61ED652-4417-4ED3-8FBB-059821F845EB}
2011-04-08 05:05 . 2011-04-08 05:05 -------- d-----w- c:\users\Stan\AppData\Local\{3C609A7D-B32F-4013-A654-635C3D864BFE}
2011-04-07 17:05 . 2011-04-07 17:05 -------- d-----w- c:\users\Stan\AppData\Local\{44BA7239-DD1F-4FF0-A4FC-0AF06DCF11E1}
2011-04-07 04:11 . 2011-04-07 04:11 -------- d-----w- c:\users\Stan\AppData\Local\{7F31C6A4-8687-46DB-B564-084107CC2FC5}
2011-04-06 21:21 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2011-04-06 21:21 . 2011-01-17 05:38 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2011-04-06 20:00 . 2011-04-06 20:00 -------- d-----w- c:\users\Stan\AppData\Roaming\Malwarebytes
2011-04-06 20:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-06 20:00 . 2011-04-06 20:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-06 20:00 . 2011-04-06 20:00 -------- d-----w- c:\programdata\Malwarebytes
2011-04-06 20:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-06 10:24 . 2011-04-06 10:24 -------- d-----w- c:\users\Stan\AppData\Local\{9139B4FD-39D1-44FB-9343-0947F28395AC}
2011-04-06 07:25 . 2011-04-06 07:25 -------- d-----w- c:\users\Stan\AppData\Roaming\AMPSoft
2011-04-06 07:24 . 2011-04-06 07:24 -------- d-----w- c:\program files\AMP Font Viewer
2011-04-06 07:22 . 2011-04-06 07:22 -------- d-----w- c:\program files\FontBook
2011-04-06 07:09 . 2011-04-06 07:10 -------- d-----w- C:\PSFONTS
2011-04-06 07:09 . 2000-05-24 13:20 15360 ----a-w- c:\windows\system32\ATMsrvc.exe
2011-04-06 07:09 . 2011-04-06 07:09 -------- d-----w- c:\program files\Adobe Type Manager
2011-04-06 07:09 . 2000-05-24 13:02 298496 ----a-w- c:\windows\unin040c.exe
2011-04-05 22:24 . 2011-04-05 22:24 -------- d-----w- c:\users\Stan\AppData\Local\{3A5FC397-7BB9-49CC-A07F-59E72B137248}
2011-04-05 05:06 . 2011-04-05 05:06 -------- d-----w- c:\users\Stan\AppData\Local\{253931E5-20DB-4913-BBC5-5943DDE4FC6D}
2011-04-04 18:58 . 2011-04-04 18:58 114688 --sha-r- c:\windows\system32\12520850W.dll
2011-04-04 17:06 . 2011-04-04 17:06 -------- d-----w- c:\users\Stan\AppData\Local\{A70B53DF-822B-4683-BB6A-A8C788663261}
2011-04-03 18:09 . 2011-04-03 18:09 -------- d-----w- c:\users\Stan\AppData\Local\{F58E7DE1-DB05-4AC4-86C6-F536DE8BDAE0}
2011-04-03 06:09 . 2011-04-03 06:09 -------- d-----w- c:\users\Stan\AppData\Local\{5565F949-3336-487D-9572-C145160F5C97}
2011-04-02 11:56 . 2011-04-02 11:56 -------- d-----w- c:\users\Stan\AppData\Local\{75A3FD6F-8864-45B8-8BF0-1B9BA36D1CF8}
2011-04-01 22:43 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{19848390-3833-4BE3-BA71-A772CF05961A}\mpengine.dll
2011-04-01 22:41 . 2011-04-01 22:41 -------- d-----w- c:\users\Stan\AppData\Local\{6AB8A1A7-277F-4048-9F91-F5FFA32A391D}
2011-04-01 04:48 . 2011-04-01 04:48 -------- d-----w- c:\program files\Common Files\Java
2011-04-01 04:42 . 2011-04-01 04:42 -------- d-----w- c:\users\Stan\AppData\Local\{90511E69-8AF9-4F07-91D7-890D385FF55D}
2011-04-01 04:31 . 2011-03-25 18:04 18048 ----a-w- c:\windows\system32\EuEpmGdi.dll
2011-04-01 04:31 . 2011-03-25 18:03 2340992 ----a-w- c:\windows\system32\BootMan.exe
2011-04-01 04:31 . 2011-03-24 08:57 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2011-04-01 04:31 . 2011-03-24 08:57 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2011-04-01 04:31 . 2011-03-24 08:57 14216 ----a-w- c:\windows\system32\epmntdrv.sys
2011-04-01 04:31 . 2011-04-01 04:31 -------- d-----w- c:\program files\EASEUS
2011-03-31 19:32 . 2011-03-31 19:32 -------- d-----w- c:\program files\Elaborate Bytes
2011-03-31 16:35 . 2011-03-31 16:35 -------- d-----w- c:\users\Stan\AppData\Local\{6835EE8F-920D-4862-821F-B81E73BACD1A}
2011-03-31 04:20 . 2011-03-31 04:20 -------- d-----w- c:\users\Stan\AppData\Local\{6560CAFB-F6D8-4095-B9BE-A55856794961}
2011-03-30 16:06 . 2011-03-30 16:06 -------- d-----w- c:\users\Stan\AppData\Local\{B097103A-59F0-491E-8971-EC90CD88B83B}
2011-03-30 04:06 . 2011-03-30 04:06 -------- d-----w- c:\users\Stan\AppData\Local\{8ADD93A3-5DB9-4CDF-A48E-76C3264B30F5}
2011-03-29 16:06 . 2011-03-29 16:06 -------- d-----w- c:\users\Stan\AppData\Local\{EBD97E7C-0AFC-4779-9227-5050C244212D}
2011-03-29 04:06 . 2011-03-29 04:06 -------- d-----w- c:\users\Stan\AppData\Local\{C9EB6052-A279-4577-80F0-CD73B8CC5244}
2011-03-28 16:05 . 2011-03-28 16:05 -------- d-----w- c:\users\Stan\AppData\Local\{5AAB782A-FEE7-4D66-8443-A88B46524F62}
2011-03-27 19:20 . 2011-03-27 19:20 -------- d-----w- c:\users\Stan\AppData\Local\{E8044CA9-5984-4E68-8F6F-77063587D379}
2011-03-27 18:44 . 2011-03-27 18:44 -------- d-----w- c:\program files\CCleaner
2011-03-27 07:19 . 2011-03-27 07:20 -------- d-----w- c:\users\Stan\AppData\Local\{E5B9D472-2079-4D32-882F-923133FAB0B6}
2011-03-26 19:04 . 2011-03-26 19:04 -------- d-----w- c:\users\Stan\AppData\Local\{E27E3D15-E156-4CE9-9C3B-93E69BCCCF77}
2011-03-26 16:44 . 2011-03-26 16:48 -------- d-----w- c:\users\Stan\AppData\Roaming\Download Manager
2011-03-26 16:44 . 2011-03-26 16:44 -------- d-----w- c:\windows\Sun
2011-03-26 06:16 . 2011-03-26 06:16 -------- d-----w- c:\users\Stan\AppData\Local\{4E571E97-2DCF-4D80-9CED-C4569BB5380A}
2011-03-25 18:16 . 2011-03-25 18:16 -------- d-----w- c:\users\Stan\AppData\Local\{F804AE32-3CB2-4F85-B18A-4C14164B0553}
2011-03-25 06:15 . 2011-03-25 06:16 -------- d-----w- c:\users\Stan\AppData\Local\{D61F880C-CD0C-49A8-A436-BBFAE9CACC28}
2011-03-24 18:15 . 2011-03-24 18:15 -------- d-----w- c:\users\Stan\AppData\Local\{237A775F-D8ED-4011-8CBC-A324BE63A852}
2011-03-24 06:15 . 2011-03-24 06:15 -------- d-----w- c:\users\Stan\AppData\Local\{463F5D0A-F1C2-47BB-A914-84BDAE693A09}
2011-03-23 19:56 . 2011-03-23 19:56 -------- d-----w- c:\programdata\ConeXware
2011-03-23 19:54 . 2011-03-26 12:41 -------- d-----w- c:\program files\PatchBeam
2011-03-23 18:15 . 2011-03-23 18:15 -------- d-----w- c:\users\Stan\AppData\Local\{C69EAEC8-9AB6-4BCE-BDD2-C19DBE46F520}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-20 22:44 . 2007-10-25 15:26 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2011-03-31 19:54 . 2011-03-01 19:58 1390730 ----a-w- c:\windows\system32\AutoPartNt.exe
2011-03-17 18:15 . 2011-03-17 18:15 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-03-17 18:15 . 2011-03-17 18:15 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-03-17 18:15 . 2011-03-17 18:15 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-03-17 18:15 . 2011-03-17 18:15 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-03-17 18:15 . 2011-03-17 18:15 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-03-17 18:15 . 2011-03-17 18:15 367104 ----a-w- c:\windows\system32\html.iec
2011-03-17 18:15 . 2011-03-17 18:15 161792 ----a-w- c:\windows\system32\msls31.dll
2011-03-17 18:15 . 2011-03-17 18:15 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-03-17 18:15 . 2011-03-17 18:15 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-03-17 18:15 . 2011-03-17 18:15 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-03-17 18:15 . 2011-03-17 18:15 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-17 18:15 . 2011-03-17 18:15 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-03-17 18:15 . 2011-03-17 18:15 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-03-17 18:15 . 2011-03-17 18:15 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-03-17 18:15 . 2011-03-17 18:15 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-03-17 18:15 . 2011-03-17 18:15 152064 ----a-w- c:\windows\system32\wextract.exe
2011-03-17 18:15 . 2011-03-17 18:15 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-03-17 18:15 . 2011-03-17 18:15 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-03-17 18:15 . 2011-03-17 18:15 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-03-17 18:15 . 2011-03-17 18:15 11776 ----a-w- c:\windows\system32\mshta.exe
2011-03-17 18:15 . 2011-03-17 18:15 101888 ----a-w- c:\windows\system32\admparse.dll
2011-03-09 08:10 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-07 02:08 . 2011-03-07 02:08 93552 ----a-w- c:\windows\system32\ElbyCDIO.dll
2011-03-07 00:52 . 2011-03-07 00:52 134512 ----a-w- c:\windows\system32\ElbyVCD.dll
2011-03-01 19:15 . 2011-03-01 19:15 114048 ----a-w- c:\windows\system32\drivers\snapman.sys
2011-02-19 05:33 . 2011-03-09 05:51 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 05:51 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 05:51 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-13 16:51 . 2011-02-13 16:51 181608 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10137.bin
2011-02-13 15:56 . 2011-02-13 15:56 722416 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-02-03 05:45 . 2011-02-15 18:02 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 19:40 . 2011-02-13 19:58 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 17:11 . 2011-02-13 16:24 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2011-04-20 102400]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-09-16 497648]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2010-11-11 159472]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-04-03 1234216]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-10-25 932288]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2011-01-30 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2011-01-30 821144]
"!ewido"="c:\program files\ewido anti-spyware 4.0\ewido.exe" [2006-06-16 6283264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2009-10-28 495616]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-03-24 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-03-24 8456]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-02-15 1343400]
R3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\Zune\WMZuneComm.exe [2010-11-11 268528]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-02-13 722416]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe [2010-04-14 598696]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 11:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Stan\AppData\Roaming\Mozilla\Firefox\Profiles\6tgky7xi.default\
FF - prefs.js: browser.startup.homepage - lequipe.fr
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: Adblock Plus Pop-up Addon: adblockpopups@jessehakanen.net - %profile%\extensions\adblockpopups@jessehakanen.net
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Adobe Acrobat - Create PDF: web2pdfextension@web2pdf.adobedotcom - c:\program files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-avp32 - c:\program files\avp32\avp32.exe
HKLM-Run-NPSStartup - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-553133269-1368625461-3906288217-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-553133269-1368625461-3906288217-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-04-22 17:21:54
ComboFix-quarantined-files.txt 2011-04-22 15:21
.
Avant-CF: 17 735 790 592 octets libres
Après-CF: 17 735 192 576 octets libres
.
- - End Of File - - CE3BB0E8A0D04272B3CCB0631947018C
0
Utilisateur anonyme
Modifié par Guillaume5188 le 22/04/2011 à 17:53
Au plaisir slai27
Mais les questions ne sont pas interdites


Bonsoir Gen je te laisse faire alors...

@+
0
Réponse 3 / 33
Utilisateur anonyme
22 avril 2011 à 19:43
hello :)

re

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\12520850W.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 4 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
22 avril 2011 à 20:07
je trouve uniquement celui-ci
c:\windows\system32\12520850.cpx

est-ce bon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Utilisateur anonyme
22 avril 2011 à 20:15
oui il faut afficher les fichiers cachés :)

tu sais faire ?
0
Réponse 6 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
22 avril 2011 à 20:19
oui oui je vais voir
0
Réponse 7 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
22 avril 2011 à 20:33
Heuu j'arrive pas finalement j'ai ce message
Je suis aller dans ORganiser/options des dossiers etc etc pour afficher les fichiers masqué mais je le trouve pas et quand je le saisi pour l'importer ça me marque ça ...
"Vous n'avez pas l'autorisation d'ouvrir ce fichier
Consultez le proprietaire du fichier ou un administrateur pour obtenir cette autorisation "

Je suis bien en administrateur pourtant
0
Réponse 8 / 33
Utilisateur anonyme
22 avril 2011 à 21:26
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 9 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
22 avril 2011 à 21:53
http://www.cijoint.fr/cjlink.php?file=cj201104/cijd6yO81V.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201104/cijLLQm7TJ.txt
0
Utilisateur anonyme
22 avril 2011 à 22:08
desinstalle Spybot

===========================================

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
0
Réponse 10 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
22 avril 2011 à 22:14
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.34 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 21/04/2011 | 15.30 par g3n-h@ckm@n
Utilisateur : Stan (Administrateurs)
Ordinateur : STAN-PC

Système d'exploitation : Windows Se7en Titan (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 3.6.16 (fr)

Scan : 22:10:56 | 22/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCU\..\..\Winlogon] | Shell -> Modification apportée : -> explorer.exe

¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

¤

[Assoc | Applications] | @ -> Modification apportée : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[AudioEndpointBuilder] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Audiosrv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[BFE] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[Wlansvc] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Modification apportée : 4 -> 2 : Service Redemarré
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Modification apportée : 3 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Modification apportée : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line: -za C:\MBR\MBR.bin

Windows Version: Windows 7 Ultimate Edition

Windows Information: (build 7600), 32-bit

Base Board Manufacturer: Hewlett-Packard

BIOS Manufacturer: Hewlett-Packard

System Manufacturer: Hewlett-Packard

System Product Name: HP Compaq dc7800 Small Form Factor

Logical Drives Mask: 0x000002fc



Analysis of file "C:\MBR\MBR.bin":

Windows 7 MBR code detected





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 22:11:12

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 33
Utilisateur anonyme
22 avril 2011 à 23:37
ok refais OTL voir ?
0
Réponse 12 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
23 avril 2011 à 07:20
voilà

http://www.cijoint.fr/cjlink.php?file=cj201104/cijii7CQUa.txt

et

http://www.cijoint.fr/cjlink.php?file=cj201104/cij4v5uZmT.txt
0
Réponse 13 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
26 avril 2011 à 18:12
Bonjour gen,
est-ce normal que mon soucis semble disparu ?
Quel était le problème ? virus ou autre ?
Que me conseils-tu comme antivirus gratuit ? j'avais antivir
0
Réponse 14 / 33
Utilisateur anonyme
29 avril 2011 à 19:12
re

desolé probleme de box

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
[2011/04/22 10:39:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011/04/22 10:39:20 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 15 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
30 avril 2011 à 10:03
j'ai eu peur car j'ai eu un message me disant que windows a rencontré un problème critique et redemarrera etc etc mais voilà le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
C:\ProgramData\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy\Logs folder moved successfully.
C:\ProgramData\Spybot - Search & Destroy folder moved successfully.
C:\Program Files\Spybot - Search & Destroy folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Stan
->Temp folder emptied: 14551721 bytes
->Temporary Internet Files folder emptied: 37377270 bytes
->Java cache emptied: 351790 bytes
->FireFox cache emptied: 83548782 bytes
->Flash cache emptied: 12860381 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 536856 bytes
RecycleBin emptied: 2489344 bytes

Total Files Cleaned = 145,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04302011_095431

Files\Folders moved on Reboot...
C:\Users\Stan\AppData\Local\Temp\~DF2CE92589CF7FE9E1.TMP moved successfully.
C:\Users\Stan\AppData\Local\Temp\~DF579F9FFDD235912E.TMP moved successfully.
C:\Users\Stan\AppData\Local\Temp\~DF82691AF5B786EA9B.TMP moved successfully.
C:\Users\Stan\AppData\Local\Temp\~DFF964F6021248E5CD.TMP moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 16 / 33
Utilisateur anonyme
30 avril 2011 à 11:36
bien question antivirus perso je prefere Comodo (suite complete gratuite ) mais Avast est devenu tres bien sinon :)
0
Réponse 17 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
30 avril 2011 à 13:36
ok merci ...
Mon problème est donc résolu ?
0
Réponse 18 / 33
Utilisateur anonyme
30 avril 2011 à 18:32
tu as toujours ce dossier ?

c:\program files\avp32
0
Réponse 19 / 33
slai27 Messages postés 19 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 27 novembre 2013
30 avril 2011 à 18:47
oui toujours
0
Réponse 20 / 33
Utilisateur anonyme
30 avril 2011 à 19:05
tu peux le supprimer ?
0