Windows Recovery Fermé

Question

Bonjour,
Hier, en train de naviguer tranquillement sur le net, mon ordi ralentit à l'extrême et commence à m'envoyer des messages alarmants (problèmes sur le DD ect...). Et s'ouvre la fenêtre de Windows Recovery.
Sentant venir le gros traquenard, je profite de mon second PC pour faire une recherche et comprend que ce soit-disant antivirus est lui même le virus qui vient d'attaquer mon ordi.
Bien. J'ai suivi différentes solutions sur le net.
RogueKiller n'a malheureusement rien trouvé quand je lui fait faire une scan. En lançant l'option 6, j'ai récupéré mon fond d'écran, mon menu démarrer (mais tous les dossiers vides), et l'affichage des dossiers de mes DD. Mais les icônes et la totalité de mon menu démarrer et certains programmes restent brouillés par le rogue.
En relançant l'ordinateur, j'ai pu constater que le virus n'était bizarrement plus aussi actif : plus de messages d'alerte, plus de fenêtre qui s'ouvre pour lancer un soit-disant scan, et le PC fonctionne à vitesse normale. Pourtant, Windows Recovery apparait toujours dans le menu démarrer...
Un scan de Malwarebytes' a lui trouvé les infections et les a supprimées. Plus de WR dans la liste des programmes. Pourtant, toujours impossible de récupérer mes icônes, mon menu complet et certains des fichiers cachés, même en relançant le mode 6 de RogueKiller.
En apparence donc, le virus semble être enlevé, mais au fond, il y a toujours quelque chose qui cloche, et je ne sais plus quoi tenter pour en venir à bout...
J'espère que vous pourrez m'aider, je désespère vraiment là !
Merci d'avance

Tigzy · Accepted Answer

Salut

Envoie le rapport RogueKiller

---------

Télécharger et enregistrer  sur le bureau 
 Combofix

=Desactiver l'antivirus
=Double-clic sur  Combofix 
= Presser  1 si  demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans  C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus

Utilisateur anonyme · Answer

Je te conseillerais de supprimer tout tes anti-virus et d'installer Avast ! Gratuit, leger et efficace, tu le programme pour un scan pousser et vois le résultat

Ritz · Answer

Merci
C'est en cours (combofix), et j'envoie le rapport dès que je l'ai.

Ritz · Answer

Bon, je n'arrive pas à les envoyer, quand je fais mon message, le forum m'indique "titre du message non renseigné"

Soaline · Answer

Autant pour moi, voila donc Voila les deux rapports (RogueKiller et ComboFix) A noter que l'analyse par ComboFix a rétablit mes icônes sur le bureau, mais pas le contenu de mes dossiers du menu démarrer (qui affichent toujours "vide", alors que les programmes sont bien évidemment existants) --- RogueKiller V4.3.12 [30/04/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Recherche -- Date : 06/05/2011 14:54:13 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[8].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ---- ComboFix 11-05-05.04 - Propriétaire 06/05/2011 15:03:45.5.4 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2271 [GMT 2:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\WINDOWS c:\documents and settings\Default User\WINDOWS c:\documents and settings\Propriétaire\WINDOWS c:\windows\system32\config\systemprofile\WINDOWS c:\windows\system32 naph.dll c:\windows\system32 mp.reg . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-06 au 2011-05-06 )))))))))))))))))))))))))))))))))))) . . 2011-05-05 18:07 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-05-05 18:06 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-05 18:06 . 2011-05-05 18:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-05-05 17:32 . 2011-05-05 17:32 -------- d-----w- c:\program files\Enigma Software Group 2011-05-05 17:31 . 2011-05-06 10:59 -------- d-----w- c:\windows\CF33A0CE702A4E66B91BF995F9DDFD5B.TMP 2011-05-05 17:10 . 2011-05-06 09:47 -------- d-----w- c:\documents and settings\Administrateur\RK_Quarantine 2011-05-05 17:06 . 2011-05-05 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2011-05-05 17:01 . 2011-05-05 17:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2011-04-23 12:48 . 2003-06-25 14:05 266360 ----a-w- c:\windows\system32\TweakUI.exe . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-04-08 06:39 . 2005-06-22 09:54 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-10-08 196608] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-10-08 217088] "LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-10-08 458752] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-09-14 157592] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-26 335872] "ATIModeChange"="Ati2mdxx.exe" [2001-09-05 28672] "PS2"="c:\windows\system32\ps2.exe" [2003-09-13 98304] "nwiz"="nwiz.exe" [2009-04-30 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600] "avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192] "Logitech Utility"="LOGI_MWX.EXE" [2003-12-17 19968] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32 scupgrd.exe" [2004-08-19 44544] . c:\documents and settings\Propri'taire\Menu D'marrer\Programmes\D'marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LBTWlgn] 2010-05-06 09:29 64592 ----a-w- c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] 2004-06-29 07:06 88363 -c--a-w- c:\windows\AGRSMMSG.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] 2003-04-04 02:35 50176 -c--a-w- c:\windows\ALCXMNTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2007-05-08 14:24 54840 -c--a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-11-15 12:11 267048 -c--a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] 2003-02-12 01:02 61440 -c--a-w- c:\hp\KBD\kbd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2004-10-08 09:52 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] 2005-04-14 14:56 1957888 -c--a-w- c:\program files\Ahead\Nero BackItUp\NBJ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2] 2003-09-13 01:13 98304 -c--a-w- c:\windows\system32\ps2.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-01-14 05:55 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat] 2007-09-26 17:05 734264 -c--a-w- c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SharedAccess"=2 (0x2) "sdCoreService"=2 (0x2) "sdAuxService"=2 (0x2) "AntiVirService"=2 (0x2) "AntiVirSchedulerService"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\BitComet\BitComet.exe"= "e:\Programmes\Assassin's Creed\AssassinsCreed_Dx9.exe"= "e:\Programmes\Assassin's Creed\AssassinsCreed_Dx10.exe"= "e:\Programmes\Assassin's Creed\AssassinsCreed_Launcher.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "c:\Program Files\Skype\Plugin Manager\skypePM.exe"= "e:\Programmes\American McGee's Alice\American McGee's Alice\alice.exe"= "e:\Programmes\Create\pc\Create.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "17955:TCP"= 17955:TCP:BitComet 17955 TCP "17955:UDP"= 17955:UDP:BitComet 17955 UDP . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundTimestampRequest"= 1 (0x1) "AllowInboundMaskRequest"= 1 (0x1) "AllowInboundRouterRequest"= 1 (0x1) "AllowOutboundDestinationUnreachable"= 1 (0x1) "AllowOutboundSourceQuench"= 1 (0x1) "AllowOutboundParameterProblem"= 1 (0x1) "AllowOutboundTimeExceeded"= 1 (0x1) "AllowRedirect"= 1 (0x1) "AllowOutboundPacketTooBig"= 1 (0x1) . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/10/2006 17:15 691696] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [09/06/2010 15:52 164048] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/06/2010 15:52 19024] R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [14/06/2010 10:21 10448] S2 FSpm;F-Secure Policy Manager;\??\c:\program files\Securitoo\av_fw\Common\FSPM.SYS --> c:\program files\Securitoo\av_fw\Common\FSPM.SYS [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 19:06 135664] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [04/02/2010 19:06 135664] S3 RescueDrv;Inventel Access Point USB Rescue Driver;c:\windows\system32\drivers\RESC_DWB.SYS [24/04/2003 12:03 74828] S4 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' . 2011-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 17:06] . 2011-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-04 17:06] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = localhost;*.local IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kbf7td5v.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.bones-online.com/forum/index.php FF - prefs.js: network.proxy.type - 4 FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - user.js: yahoo.homepage.dontask - true . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-05-06 15:13 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-3800766998-4190968536-1406239761-1003\Software\SecuROM\License information*] "datasecu"=hex:11,66,90,5e,51,93,6f,11,31,62,2b,b8,8f,e2,28,e1,5f,25,8c,14,64, 85,8a,71,90,cf,c4,ae,67,ed,0d,81,b1,6d,c0,d8,d0,bf,f7,5c,b5,a1,38,00,cc,a8,\ "rkeysecu"=hex:8c,68,3c,72,ee,95,fe,9b,68,84,5a,46,6b,b0,76,50 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(808) c:\windows\system32\Ati2evxx.dll c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll . Heure de fin: 2011-05-06 15:17:30 ComboFix-quarantined-files.txt 2011-05-06 13:17 . Avant-CF: 42 151 337 984 octets libres Après-CF: 42 160 119 808 octets libres . Current=5 Default=5 Failed=0 LastKnownGood=9 Sets=,1,2,3,4,5,6,7,8,9 - - End Of File - - C7CAA639D3C8F6CA9AD72381E5801A74

Tigzy · Answer

Pour tes programmes, ce nouvelle variante du rogue supprime les raccourcis.
A toi de les recréer à la main...

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse

Soaline · Answer

Ce logiciel est censé m'aider à retrouver mes programmes "cachés" ou ce n'est qu'un énième rapport ? 
(à force de télécharger logiciel sur logiciel, j'ai peur de retomber sur du n'importe quoi à la fin...)

Les rapports des deux précédents logiciels ne suffisent pas pour savoir si l'infection a été éradiquée ?

Soaline · Answer

Voila

https://pjjoint.malekal.com/files.php?id=3b612872e97911

Tigzy · Answer

plus d'infection, à part quelques adwares. 

Télécharger sur le bureau  
AD-Remover 
= Double-Clic AD-R pour l'installer 
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau 
= Faire Nettoyer 
= En fin de scan donner le rapport 

et oui, encore un scan... :) 
RIP Jaxryley.... 
Contributeur SECURITE *** Développeur de RogueKiller *** 
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil

Soaline · Answer

Et pour quoi faire celui ci ?
(je sais qu'on a tous qques trucs sur nos ordis, ne serait ce quand on a une barre d'outils ou msn live par exemple, et si c'est inoffensif je préfère garder mes programmes)

Car si le virus de Windows Recovery est bien parti, tout ce que je veux est récupérer mon PC comme avant avec ses dossiers et tout ;)