fichiers cachés (vista re...plus de windows!! Fermé

Question

Bonjour,j'ai été surprit tout à l'heur par mon pc qui m'affichai des message d'erreur par rapport à mon disque dur  

j'ai redémaré le pc, et  apres etre entré dans ma session , l'ecran était noirr , il ne restait que la barre des taches en bas et touts mes fichiers avaient disparus,  

en réalité ils étaient caché par un trojan , jai effectivement une fenetre qui est apparu alors sous le nom de "windows vista recovery" qui fesai un scan ,ainsi  qu'une croit rouge "windows alerte qui s'affolait dans ma barre des taches, et un message d'erreur insessant à propos de "catalyst control center" 

 prit de panique jai vite étain ce truc et me sui renseigné sur un autre ordinateur pour trouvé une solution a mon probleme , j'ai donc executé RogueKiller plusieurs fois comme je lavai lu sur internet, et aprait l'étape 6 mon bureau est réaparu et mes fichiers aussi. 

bref j'ai fais ca pour pouvoir continuer mon travail sur l'ordinateur ,j'ai donc du sauté des etapes de nettoyage , car ce  "windows vista recovery" est instalé dans mes programmes (doit-je le desinstalé avec le fichier uninstall?) et il reste encor quelques problemes: 

-mon arriere plan de bureau est en fond noir, alors que j'avai une image a la base 
-quand je clique sur démarrer (barre des taches)je n'ai plus mes raccourci programmes d'affiché. 
-mon image perso de compte dutilisateur windows à disaparu (image par defaut windows a la place ) 
-et un truc louche ,si j'ouvre ordinateur (le poste de travail) sur le coté gauche tout est maintenant écrit en anglais (documents  pictures music ....) 


que doit-je faire pour que tout redevienne dans l'ordre?  
:/ merci d'avance  


Configuration: Windows Vista / Firefox 3.6.17

goa125 · Answer

voici un rapport hijack si ça peut aider:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:35, on 17/05/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\conime.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\PROGRA~1\Google\GOOGLE~1\SketchUp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\COMMON~1\McAfee\MSC\McUICnt.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\lourenco\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110127124833.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Ycuqake] rundll32.exe  "C:\Users\lourenco\AppData\Local\icstut.dll",Startup
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstBanr.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/AcPreview.ocx
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

jlpjlp · Answer

slt 
colle un rapport avec l'option 1 de roguekiller

goa125 · Answer

voici le rapport jlpjlp: RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Recherche -- Date : 17/05/2011 18:55:51 Processus malicieux: 0 Entrees de registre: 2 [BLACKLIST DLL] HKCU\[...]\Run : Ycuqake (rundll32.exe "C:\Users\lourenco\AppData\Local\icstut.dll",Startup) -> FOUND [BLACKLIST DLL] HKUS\S-1-5-21-4294092055-1500686753-2937517991-1000[...]\Run : Ycuqake (rundll32.exe "C:\Users\lourenco\AppData\Local\icstut.dll",Startup) -> FOUND Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

goa125 · Answer

j'attend votre aide, je vient de voir que plusieurs elements manque dans certains logiciels par exemple , des plugins que je ne peut plus voir enfait ils sont la mai cachés , comme pour mes images qui avaient disparus bref c'est la cata :/   que faire??

goa125 · Answer

j'ai trouver ça sur le net:  http://trojan-killer.net/how-to-uninstall-windows-vista-recovery-fake-system-defragmenter/?lang=fr   doit_je essayé de suivre leur procédure et telecharger leur logiciel??

goa125 · Answer

bon, jevien de lancé malwarebytes, je ne sait toujours pas su je doi cliquer sur uninstall dans le dossier de cette m.. de windows recovery


help

goa125 · Answer

windows à planté, malwerbytes n'avait pas finni , je vais le relancer, j'ai un message qui apparait me disant que "catalyst control center"  a cessé de fonctioner

le pc est lent au redémarage rien n'a changé , windows recovery est toujour installé

que faire??

goa125 · Answer

j'ai lancé malwerbytes, il m'a trouvé 30 erreurs, et m'a affiché que certains elements on été impossible a supprimé. voici le rapport:

Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\lourenco\AppData\Local\icstut.dll (Trojan.Hiloti) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ycuqake (Trojan.Hiloti) -> Value: Ycuqake -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\lourenco\AppData\Local\icstut.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Users\lourenco\AppData\Local\Temp\0.6744806243776056.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\AEF9.tmp (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\AFC4.tmp (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\woxncerams.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\sanxwmrcoe.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup1049512960.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup2425749568.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup2646046720.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup2710137984.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup2963377408.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup3120549248.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup3686443200.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup463276800.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup595649664.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup60076160.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\setup813656832.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp	mp6498.tmp (Rootkit.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\Low\datf250.tmp.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\Low\_C335.tmp (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Local\Temp\Low\_C385.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\LocalLow\Sun\Java\deployment\cache\6.0\0\1df5d480-1320b3e1 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\lourenco\Desktopk_quarantine\icstut.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\lourenco\downloads\installer_recover_my_files_4_6_8_1012_francais_french.exe (PUP.SmsPay.PGen) -> Quarantined and deleted successfully.
c:\Windows\Temp\set48E2.tmp (Malware.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\setEC7F.tmp (Malware.Gen) -> Quarantined and deleted successfully.
c:\Users\lourenco\AppData\Roaming\Adobe\plugs\mmc182.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\46391032.exe (Trojan.Agent) -> Quarantined and deleted successfully.

goa125 · Answer

que faire ensuite?

goa125 · Answer

Nouveau problème, une fenetre s'affiche "processus hote pour les services windows a cessé de fonctionner...un pb est a lorigine du disfonctionement etc etc" si je ferme cette fenetre, ou pas l'ordinateur finnit par ce figé un instant, la barre des taches devient blanche etc etc  :(

jlpjlp · Answer

ok
colle un rapport avec l'option 2 de rogue killer

puis remets un rapport d'analyse rapide avec malwarebyte

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

goa125 · Answer

désolé je n'étai pas dispo de la journée :/ rapport rogue killer: RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Suppression -- Date : 18/05/2011 19:32:55 Processus malicieux: 0 Entrees de registre: 1 [BLACKLIST DLL] HKCU\[...]\Run : Ycuqake (rundll32.exe "C:\Users\lourenco\AppData\Local\icstut.dll",Startup) -> DELETED Fichier HOSTS: Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Rapport malwearbytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6599 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 18/05/2011 19:43:18 mbam-log-2011-05-18 (19-43-18).txt Type d'examen: Examen rapide Elément(s) analysé(s): 162767 Temps écoulé: 9 minute(s), 18 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

goa125 · Answer

et zhpdiag ici car je n'est pas réussi a le metre sur ci-joint , internet ne m'affichai pas la page suivante avec le lien:

Rapport de ZHPDiag v1.27.206 par Nicolas Coolman, Update du 18/05/2011
Run by lourenco at 18/05/2011 19:46:21
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox v3.6.17 (fr) (Defaut)

---\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 6 Model 23 Stepping 6, GenuineIntel
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3581 MB (67% free)
System Restore: Activé (Enable)
System drive C: has 138 GB (59%) free of 233 GB

---\ Logged in mode
Computer Name: PORTABLEDELL
User Name: lourenco
All Users Names: lourenco, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\lourenco\AppData\Roaming
%LocalAppData%=C:\Users\lourenco\AppData\Local
%StartMenu%=C:\Users\lourenco\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 138 Go of 233 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 131 Go of 149 Go)
E:\ CD-ROM drive (Not Inserted)

goa125 · Answer

la suite (bug :/) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK ---\ Recherche particulière de fichiers génériques [MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 07:27:36.) -- C:\Windows\Explorer.exe [2926592] [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 03:23:42.) -- C:\Windows\system32\Wininit.exe [96768] [MD5.047CDEFF94B63F0A4791372B47427B60] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/02/2011 07:21:28.) -- C:\Windows\system32\wininet.dll [916480] [MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 07:28:13.) -- C:\Windows\system32\Winlogon.exe [314368] [MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 07:32:26.) -- C:\Windows\system32\drivers\atapi.sys [19944] [MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 07:32:49.) -- C:\Windows\system32\drivers tfs.sys [1083880] ---\ Processus lancés [MD5.56A1CFFFFC8D646A0388DFBF3EC362CF] - (.Microsoft Corporation - Microsoft Tablet PC Input Component.) -- C:\Windows\SYSTEM32\WISPTIS.EXE [244224] [MD5.7122B0AA2212B07BBFC49BD22215BF3B] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) -- C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe [304128] [MD5.A876B5FEB247E65A138A88DFE73FCF32] - (.Wacom Technology, Corp. - Tablet user module for consumer driver.) -- C:\Windows\system32\WTablet\Pen_TabletUser.exe [132392] [MD5.4B36C7D9710C60EA7725685753BBFA5C] - (.Dell Inc. - Dell Wireless WLAN Card Wireless Network Tr.) -- C:\Windows\System32\WLTRAY.EXE [3810304] [MD5.F6DC033E6E576291C42287237B9E4C48] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe [196608] [MD5.52DB6CDAC5BC7A1FC884E97C41C91213] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [248040] [MD5.874A7610503D482B4DE1C8BB87BC75F5] - (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe [1193848] [MD5.0CFBE2D135A73CA98381FC8CC8BC5A03] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [MD5.C794F7B464165827E99E586483D797A8] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [780840] [MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784] [MD5.B3353D24F65E3520199E68FFC50BC667] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe [46376] [MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128] [MD5.C574C551637734B13278898FE2D12D15] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\HidFind.exe [40960] [MD5.982067316CDD1D25C585DEB96418E1CF] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe [2308648] [MD5.359937EFD1763DF9F8B8D166BD4CC022] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\DellTPad\Apntex.exe [49152] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [MD5.B19B204CABFA9F225618EDA4A90C1A2C] - (.Microsoft Corporation - Serveur de personnalisation d'entrée.) -- C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [198656] [MD5.5C73A2CDFAB36E07160F131AD0477483] - (.Antonio Da Cruz - PhotoFiltre Studio.) -- C:\Program Files\PhotoFiltre Studio\pf-studio.exe [3107840] [MD5.D938FB6915EA338BDFC0DCF8773634C5] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [912344] [MD5.E68C1EFDA668BFF3E2023C72E9EF7A93] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [16856] [MD5.BF6D8EB94E4CAF23F7B330256BAE7A63] - (.McAfee, Inc. - McAfee.) -- C:\PROGRA~1\COMMON~1\McAfee\MSC\McUICnt.exe [439376] [MD5.254AC97C9AF4DDF3F5F57855198527B7] - (.Microsoft Corporation - Windows Problem Reporting.) -- C:\Windows\system32\wermgr.exe [56320] [MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [MD5.EBA8E0791E5A1ACCD87BF64A2CEC90E4] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [654848] ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) M3 - MFPP: Plugins - [lourenco] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml M3 - MFPP: Plugins - [lourenco] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml M3 - MFPP: Plugins - [lourenco] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml M3 - MFPP: Plugins - [lourenco] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml M3 - MFPP: Plugins - [lourenco] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml M3 - MFPP: Plugins - [lourenco] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins pdeployJava1.dll P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins pnul32.dll P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.1".) -- C:\Program Files\Mozilla Firefox\Plugins ppdf32.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin2.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin3.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin4.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin5.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin6.dll P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins pqtplugin7.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- c:\Program Files\Microsoft Silverlight\4.0.60310.0 pctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.5] - (.the VideoLAN Team - Version 1.1.5, copyright 1996-2010 The VideoLAN Team

goa125 · Answer

et:
---\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Photoshop 7.0 - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop 7.0
O42 - Logiciel: Adobe Reader 9.4.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A94000000001}
O42 - Logiciel: AnswerWorks Runtime - (.Pas de propriétaire.) [HKLM] -- AnswerWorks 3.0
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {CACAEB5F-174D-4C7C-AC56-A33289A807CA}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
O42 - Logiciel: Audacity 1.2.6 - (.Pas de propriétaire.) [HKLM] -- Audacity_is1
O42 - Logiciel: AutoCAD LT 2002 - Français - (.Autodesk.) [HKLM] -- {5783F2D7-0109-040C-0000-0060B0CE6BBA}
O42 - Logiciel: Balls of Steel v1.0 - (.Pas de propriétaire.) [HKLM] -- Balls of Steel v1.0
O42 - Logiciel: Bigle 3D - (.ALC-WBC.) [HKLM] -- Bigle 3D
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: Broadcom Gigabit NetLink Controller - (.Broadcom Corporation.) [HKLM] -- {9AF0B106-56F1-461B-A270-95BC1682E282}
O42 - Logiciel: Call of Juarez - Bound in Blood - (.Ubisoft.) [HKLM] -- InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}
O42 - Logiciel: Catalyst Control Center - Branding - (.ATI.) [HKLM] -- {4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
O42 - Logiciel: Cisco EAP-FAST Module - (.Cisco Systems, Inc..) [HKLM] -- {415B2719-AD3A-4944-B404-C472DB6085B3}
O42 - Logiciel: Cisco LEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {83770D14-21B9-44B3-8689-F7B523F94560}
O42 - Logiciel: Cisco PEAP Module - (.Cisco Systems, Inc..) [HKLM] -- {669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
O42 - Logiciel: Dell Resource CD - (.Nom de votre société.) [HKLM] -- {42929F0F-CE14-47AF-9FC7-FF297A603021}
O42 - Logiciel: Dell Touchpad - (.Alps Electric.) [HKLM] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Dell Wireless WLAN Card Utility - (.Dell Inc..) [HKLM] -- Broadcom 802.11 Application
O42 - Logiciel: Free Video Converter - (.Extensoft.) [HKLM] -- Free Video Converter
O42 - Logiciel: Google SketchUp 8 - (.Google, Inc..) [HKLM] -- {06BF1B44-DF6B-4EC8-BE2B-825CB989DDCC}
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484
O42 - Logiciel: ITECIR Driver - (.ITE.) [HKLM] -- {FCED9B62-34FF-4C15-8A23-F65221F7874D}
O42 - Logiciel: Inkscape 0.48.0 - (.Pas de propriétaire.) [HKLM] -- Inkscape
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Integrated Webcam Driver (1.06.03.0309)   - (.Creative Technology Ltd..) [HKLM] -- Creative OA001
O42 - Logiciel: Java(TM) 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF}
O42 - Logiciel: MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) - (.Pas de propriétaire.) [HKLM] -- MPEG4E
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Clean Up Tool - (.Pas de propriétaire.) [HKLM] -- McAfee Clean Up Tool
O42 - Logiciel: McAfee SecurityCenter - (.McAfee, Inc..) [HKLM] -- MSC
O42 - Logiciel: MediaCoder 0.7.5.4799 - (.Broad Intelligence.) [HKLM] -- MediaCoder
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - KB2467175 - (.Microsoft Corporation.) [HKLM] -- {a0fe116e-9a8a-466f-aee0-625cb7c207e3}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 - (.Microsoft Corporation.) [HKLM] -- {86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.17) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.17)
O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {266517E6-D866-439D-919C-B8B1A52E6080}
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass  (12/18/2007 5.0.0004.6) - (.ITE Tech.Inc..) [HKLM] -- 1A5A977E511ED61600002E176F048ED6FCBD8560
O42 - Logiciel: Pen Tablet - (.Wacom Technology Corp..) [HKLM] -- Pen Tablet Driver
O42 - Logiciel: PhotoFiltre Studio - (.Pas de propriétaire.) [HKLM] -- PhotoFiltre Studio
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.05 - (.RICOH.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}
O42 - Logiciel: Recover My Files - (.GetData Pty Ltd.) [HKLM] -- Recover My Files_is1
O42 - Logiciel: SUPER © Version 2010.bld.42 (Nov 7, 2010) - (.eRightSoft.) [HKLM] -- SUPER ©
O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473
O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2446708
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
O42 - Logiciel: Skype(TM) 5.1 - (.Skype Technologies S.A..) [HKLM] -- {E633D396-5188-4E9D-8F6B-BFB8BF3467E8}
O42 - Logiciel: Toon Boom Studio 4.0 - (.Toon Boom Animation Inc..) [HKLM] -- {62616A4E-82E4-424A-A201-3D29ABB6B7FD}
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707
O42 - Logiciel: VLC media player 1.1.5 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: Visual Install Pack - (.Phoenixx.) [HKLM] -- {549CC831-2542-47F2-A855-2F41E50EF015}
O42 - Logiciel: Volo View Express - (.Pas de propriétaire.) [HKLM] -- Volo View Express
O42 - Logiciel: WIDCOMM Bluetooth Software 6.2.0.6600 - (.Dell.) [HKLM] -- {E464702F-5433-46EC-8F65-159276C0A54F}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {2A697B53-0DE3-42DA-B41D-C3F804B1C538}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent

---\ HKCU & HKLM Software Keys
[HKCU\Software\AC3Filter]
[HKCU\Software\ALC-WBC]
[HKCU\Software\ALWIL Software]
[HKCU\Software\ATI Technologies Inc.]
[HKCU\Software\ATI]
[HKCU\Software\Adobe]
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\Autodesk]
[HKCU\Software\BitTorrent]
[HKCU\Software\Broadcom]
[HKCU\Software\Bugsplat]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Convar]
[HKCU\Software\CoreAAC]
[HKCU\Software\Dell Computer Corporation]
[HKCU\Software\EPSON]
[HKCU\Software\Extensoft]
[HKCU\Software\Freeware]
[HKCU\Software\GetData]
[HKCU\Software\Google]
[HKCU\Software\Haali]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\KC Softwares]
[HKCU\Software\Kerkythea Rendering System]
[HKCU\Software\MPEG4E.COM]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Paul Glagla]
[HKCU\Software\Policies]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\SpeedBit]
[HKCU\Software\Toon Boom Animation Inc.]
[HKCU\Software\Trend Micro]
[HKCU\Software\Visual Pinball]
[HKCU\Software\Widcomm]
[HKCU\Software\WinRAR SFX]
[HKCU\Software\WinRAR]
[HKCU\Software\Zyrax Software]
[HKLM\Software\ALWIL Software]
[HKLM\Software\ASGVIS]
[HKLM\Software\ATI Technologies]
[HKLM\Software\ATI]
[HKLM\Software\Adobe]
[HKLM\Software\Alps]
[HKLM\Software\America Online]
[HKLM\Software\Apple Computer, Inc.]
[HKLM\Software\Apple Inc.]
[HKLM\Software\Autodesk]
[HKLM\Software\AviSynth]
[HKLM\Software\BcmSetup]
[HKLM\Software\Broadcom]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Creative Tech]
[HKLM\Software\Dell Computer Corporation]
[HKLM\Software\EPSON]
[HKLM\Software\Empire Interactive]
[HKLM\Software\Extensoft]
[HKLM\Software\GEAR Software]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\ITE]
[HKLM\Software\InstalledOptions]
[HKLM\Software\Intel]
[HKLM\Software\JavaSoft]
[HKLM\Software\JreMetrics]
[HKLM\Software\Licenses]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\ODBC]
[HKLM\Software\OldTimer Tools]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Pinball Wizards]
[HKLM\Software\Policies]
[HKLM\Software\RICOH]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Sun Microsystems]
[HKLM\Software\Techland]
[HKLM\Software\Toon Boom Animation Inc.]
[HKLM\Software\VideoLAN]
[HKLM\Software\Volatile]
[HKLM\Software\WOW6432Node]
[HKLM\Software\Wacom]
[HKLM\Software\WexTech Systems]
[HKLM\Software\Widcomm]
[HKLM\Software\Wildfire Studios]
[HKLM\Software\WinRAR]
[HKLM\Software\mozilla.org]



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/01/2011 - 16:40:38 - [309557166] ----D- C:\Program Files\Adobe
O43 - CFD: 21/12/2010 - 12:54:10 - [0] ----D- C:\Program Files\Alwil Software
O43 - CFD: 27/04/2011 - 13:17:34 - [2306366] ----D- C:\Program Files\Apple Software Update
O43 - CFD: 21/12/2010 - 12:01:20 - [14279623] ----D- C:\Program Files\ATI
O43 - CFD: 21/12/2010 - 12:03:00 - [53084043] ----D- C:\Program Files\ATI Technologies
O43 - CFD: 14/05/2011 - 22:21:52 - [8690968] ----D- C:\Program Files\Audacity
O43 - CFD: 10/01/2011 - 14:48:12 - [73746786] ----D- C:\Program Files\AutoCAD LT 2002 Fra
O43 - CFD: 13/01/2011 - 10:37:12 - [146393] ----D- C:\Program Files\AviSynth 2.5
O43 - CFD: 15/05/2011 - 12:35:34 - [2336564] ----D- C:\Program Files\Bigle 3D
O43 - CFD: 27/04/2011 - 13:16:00 - [617029] ----D- C:\Program Files\Bonjour
O43 - CFD: 21/12/2010 - 11:38:26 - [346285] ----D- C:\Program Files\Broadcom
O43 - CFD: 21/12/2010 - 17:58:26 - [3100711] ----D- C:\Program Files\Cisco
O43 - CFD: 27/04/2011 - 13:15:48 - [492663882] ----D- C:\Program Files\Common Files
O43 - CFD: 22/12/2010 - 22:29:18 - [0] ----D- C:\Program Files\Convar
O43 - CFD: 12/03/2011 - 18:15:22 - [0] ----D- C:\Program Files\DAP
O43 - CFD: 11/03/2011 - 14:19:18 - [22747921] ----D- C:\Program Files\Dell
O43 - CFD: 24/12/2010 - 17:26:58 - [74919465] ----D- C:\Program Files\Dell Support Center
O43 - CFD: 24/12/2010 - 17:19:38 - [243831895] ----D- C:\Program Files\Dell Webcam
O43 - CFD: 21/12/2010 - 18:13:10 - [12270360] ----D- C:\Program Files\DellTPad
O43 - CFD: 21/12/2010 - 18:15:52 - [794080] ----D- C:\Program Files\DIFX
O43 - CFD: 20/04/2011 - 19:03:02 - [0] ----D- C:\Program Files\Empire Interactive
O43 - CFD: 13/01/2011 - 10:35:08 - [29038648] ----D- C:\Program Files\eRightSoft
O43 - CFD: 21/12/2010 - 11:14:58 - [0] -SH-D- C:\Program Files\Fichiers communs
O43 - CFD: 13/01/2011 - 11:07:24 - [36366167] ----D- C:\Program Files\Free Video Converter
O43 - CFD: 22/12/2010 - 22:32:32 - [13788558] ----D- C:\Program Files\GetData
O43 - CFD: 10/01/2011 - 14:49:06 - [77308484] ----D- C:\Program Files\Google
O43 - CFD: 13/01/2011 - 10:45:14 - [0] ----D- C:\Program Files\Haali
O43 - CFD: 24/12/2010 - 17:29:06 - [19187488] ----D- C:\Program Files\HyCam2
O43 - CFD: 15/05/2011 - 12:39:48 - [162783256] ----D- C:\Program Files\Inkscape
O43 - CFD: 20/04/2011 - 19:03:02 - [17425308] --H-D- C:\Program Files\InstallShield Installation Information
O43 - CFD: 21/12/2010 - 11:40:34 - [64714] ----D- C:\Program Files\Intel
O43 - CFD: 28/04/2011 - 03:29:24 - [5688590] ----D- C:\Program Files\Internet Explorer
O43 - CFD: 27/04/2011 - 13:19:22 - [1856627] ----D- C:\Program Files\iPod
O43 - CFD: 27/04/2011 - 13:20:14 - [127660511] ----D- C:\Program Files\iTunes
O43 - CFD: 21/12/2010 - 18:23:06 - [91513996] ----D- C:\Program Files\Java
O43 - CFD: 21/12/2010 - 18:24:52 - [16295712] ----D- C:\Program Files\JRE
O43 - CFD: 12/03/2011 - 18:22:04 - [9224388] ----D- C:\Program Files\Kerkythea Rendering System
O43 - CFD: 25/01/2011 - 01:37:20 - [4921892] ----D- C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 02/02/2011 - 21:10:44 - [514840194] ----D- C:\Program Files\McAfee
O43 - CFD: 03/02/2011 - 07:54:20 - [2087009] ----D- C:\Program Files\McAfee.com
O43 - CFD: 24/01/2011 - 21:29:36 - [97276034] ----D- C:\Program Files\MediaCoder
O43 - CFD: 03/02/2011 - 22:34:50 - [226432] ----D- C:\Program Files\Microsoft
O43 - CFD: 02/11/2006 - 14:37:36 - [93446071] ----D- C:\Program Files\Microsoft Games
O43 - CFD: 28/04/2011 - 03:31:26 - [38388859] ----D- C:\Program Files\Microsoft Silverlight
O43 - CFD: 21/12/2010 - 17:10:56 - [15715] ----D- C:\Program Files\Microsoft.NET
O43 - CFD: 26/12/2010 - 15:27:24 - [99342446] ----D- C:\Program Files\Movie Maker
O43 - CFD: 04/05/2011 - 21:55:02 - [32799480] ----D- C:\Program Files\Mozilla Firefox
O43 - CFD: 02/11/2006 - 14:37:36 - [25757] ----D- C:\Program Files\MSBuild
O43 - CFD: 21/12/2010 - 18:24:50 - [386500926] ----D- C:\Program Files\OpenOffice.org 3
O43 - CFD: 04/02/2011 - 09:14:16 - [5126647] ----D- C:\Program Files\PhotoFiltre Studio
O43 - CFD: 23/01/2011 - 15:58:36 - [13414995] ----D- C:\Program Files\Pinball
O43 - CFD: 16/01/2011 - 11:52:48 - [71929229] ----D- C:\Program Files\Pinball Wizards
O43 - CFD: 27/04/2011 - 13:18:26 - [76322555] ----D- C:\Program Files\QuickTime
O43 - CFD: 02/11/2006 - 14:37:36 - [38694657] ----D- C:\Program Files\Reference Assemblies
O43 - CFD: 12/01/2011 - 00:07:24 - [28275803] R---D- C:\Program Files\Skype
O43 - CFD: 09/01/2011 - 16:57:06 - [27655523] ----D- C:\Program Files\Tablet
O43 - CFD: 14/04/2011 - 00:45:36 - [63084532] ----D- C:\Program Files\Toon Boom Animation
O43 - CFD: 24/01/2011 - 22:06:28 - [388096] ----D- C:\Program Files\Trend Micro
O43 - CFD: 02/11/2006 - 15:01:56 - [0] --H-D- C:\Program Files\Uninstall Information
O43 - CFD: 23/03/2011 - 22:13:10 - [396152] ----D- C:\Program Files\uTorrent
O43 - CFD: 21/12/2010 - 18:21:36 - [80691317] ----D- C:\Program Files\VideoLAN
O43 - CFD: 10/01/2011 - 14:02:12 - [23905784] ----D- C:\Program Files\Volo View Express
O43 - CFD: 10/01/2011 - 14:02:22 - [4573] ----D- C:\Program Files\WexTech
O43 - CFD: 11/03/2011 - 15:18:08 - [17359239] ----D- C:\Program Files\WIDCOMM
O43 - CFD: 26/12/2010 - 15:27:24 - [1016832] ----D- C:\Program Files\Windows Calendar
O43 - CFD: 26/12/2010 - 15:27:24 - [2737152] ----D- C:\Program Files\Windows Collaboration
O43 - CFD: 26/12/2010 - 15:27:22 - [4490624] ----D- C:\Program Files\Windows Defender
O43 - CFD: 26/12/2010 - 15:27:24 - [7084664] ----D- C:\Program Files\Windows Journal
O43 - CFD: 03/02/2011 - 22:34:44 - [45806173] ----D- C:\Program Files\Windows Live
O43 - CFD: 03/02/2011 - 22:34:32 - [245112] ----D- C:\Program Files\Windows Live SkyDrive
O43 - CFD: 15/05/2011 - 03:02:06 - [9116344] ----D- C:\Program Files\Windows Mail
O43 - CFD: 26/12/2010 - 15:27:24 - [4498121] ----D- C:\Program Files\Windows Media Player
O43 - CFD: 21/12/2010 - 11:14:58 - [7957544] ----D- C:\Program Files\Windows NT
O43 - CFD: 26/12/2010 - 15:27:24 - [13528738] ----D- C:\Program Files\Windows Photo Gallery
O43 - CFD: 26/12/2010 - 16:53:46 - [134144] ----D- C:\Program Files\Windows Portable Devices
O43 - CFD: 26/12/2010 - 15:27:24 - [6527558] ----D- C:\Program Files\Windows Sidebar
O43 - CFD: 16/01/2011 - 00:51:04 - [3525705] ----D- C:\Program Files\WinRAR
O43 - CFD: 18/05/2011 - 19:46:34 - [4835797] ----D- C:\Program Files\ZHPDiag
O43 - CFD: 09/01/2011 - 16:40:38 - [56529242] ----D- C:\Program Files\Common Files\Adobe
O43 - CFD: 27/04/2011 - 13:19:22 - [91350844] ----D- C:\Program Files\Common Files\Apple
O43 - CFD: 10/01/2011 - 14:01:40 - [21523429] ----D- C:\Program Files\Common Files\Autodesk Shared
O43 - CFD: 20/04/2011 - 19:03:04 - [3952460] ----D- C:\Program Files\Common Files\InstallShield
O43 - CFD: 21/12/2010 - 18:24:26 - [1231815] ----D- C:\Program Files\Common Files\Java
O43 - CFD: 10/01/2011 - 14:02:22 - [1494909] ----D- C:\Program Files\Common Files\LHSPF
O43 - CFD: 02/02/2011 - 21:10:34 - [25267955] ----D- C:\Program Files\Common Files\McAfee
O43 - CFD: 03/02/2011 - 22:34:36 - [199669993] ----D- C:\Program Files\Common Files\microsoft shared
O43 - CFD: 02/11/2006 - 13:18:34 - [2702] ----D- C:\Program Files\Common Files\Services
O43 - CFD: 12/01/2011 - 00:06:36 - [2164104] ----D- C:\Program Files\Common Files\Skype
O43 - CFD: 02/11/2006 - 13:18:34 - [41101735] ----D- C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 26/12/2010 - 15:27:24 - [8737810] ----D- C:\Program Files\Common Files\System
O43 - CFD: 10/01/2011 - 14:02:22 - [315392] ----D- C:\Program Files\Common Files\Wextech Shared
O43 - CFD: 26/12/2010 - 14:23:08 - [39321492] ----D- C:\Program Files\Common Files\Windows Live
O43 - CFD: 01/01/2011 - 22:14:34 - [763] --H-D- C:\ProgramData\Adobe
O43 - CFD: 21/12/2010 - 12:54:10 - [214660] --H-D- C:\ProgramData\Alwil Software
O43 - CFD: 09/01/2011 - 16:58:34 - [9] --H-D- C:\ProgramData\AppData
O43 - CFD: 27/04/2011 - 13:15:48 - [32173568] --H-D- C:\ProgramData\Apple
O43 - CFD: 27/04/2011 - 13:19:22 - [65308456] --H-D- C:\ProgramData\Apple Computer
O43 - CFD: 02/11/2006 - 15:02:04 - [0] -SH-D- C:\ProgramData\Application Data
O43 - CFD: 23/03/2011 - 23:11:36 - [1750744] --H-D- C:\ProgramData\ASGVIS
O43 - CFD: 21/12/2010 - 12:06:50 - [300] --H-D- C:\ProgramData\ATI
O43 - CFD: 21/12/2010 - 11:14:58 - [0] ----D- C:\ProgramData\Bureau
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Documents
O43 - CFD: 21/12/2010 - 11:14:58 - [0] ----D- C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Favorites
O43 - CFD: 10/01/2011 - 14:55:22 - [0] --H-D- C:\ProgramData\Google
O43 - CFD: 25/01/2011 - 01:37:20 - [6708406] --H-D- C:\ProgramData\Malwarebytes
O43 - CFD: 02/02/2011 - 21:16:36 - [42894314] --H-D- C:\ProgramData\McAfee
O43 - CFD: 21/12/2010 - 11:14:58 - [0] ----D- C:\ProgramData\Menu Démarrer
O43 - CFD: 03/02/2011 - 22:11:06 - [1658080636] -S--D- C:\ProgramData\Microsoft
O43 - CFD: 21/12/2010 - 11:14:58 - [0] ----D- C:\ProgramData\Modèles
O43 - CFD: 12/01/2011 - 00:06:34 - [21348464] --H-D- C:\ProgramData\Skype
O43 - CFD: 12/03/2011 - 18:14:32 - [0] --H-D- C:\ProgramData\SpeedBit
O43 - CFD: 02/11/2006 - 15:02:04 - [0] ----D- C:\ProgramData\Start Menu
O43 - CFD: 21/12/2010 - 18:24:26 - [119] --H-D- C:\ProgramData\Sun
O43 - CFD: 12/04/2011 - 00:52:06 - [0] --H-D- C:\ProgramData\TEMP
O43 - CFD: 02/11/2006 - 15:02:06 - [0] ----D- C:\ProgramData\Templates
O43 - CFD: 13/01/2011 - 10:44:28 - [3691] --H-D- C:\ProgramData\VideoConverter
O43 - CFD: 03/02/2011 - 19:47:00 - [0] --H-D- C:\ProgramData\WindowsSearch
O43 - CFD: 17/05/2011 - 16:54:24 - [5627225] --H-D- C:\Users\lourenco\AppData\Roaming\Adobe
O43 - CFD: 27/04/2011 - 13:52:54 - [214988] --H-D- C:\Users\lourenco\AppData\Roaming\Apple Computer
O43 - CFD: 21/12/2010 - 12:06:50 - [0] --H-D- C:\Users\lourenco\AppData\Roaming\ATI
O43 - CFD: 24/01/2011 - 21:29:30 - [15996] --H-D- C:\Users\lourenco\AppData\Roaming\Broad Intelligence
O43 - CFD: 13/01/2011 - 23:32:34 - [199] --H-D- C:\Users\lourenco\AppData\Roaming\dvdcss
O43 - CFD: 27/12/2010 - 21:42:54 - [0] --H-D- C:\Users\lourenco\AppData\Roaming\EPSON
O43 - CFD: 10/01/2011 - 14:56:10 - [396] --H-D- C:\Users\lourenco\AppData\Roaming\Google
O43 - CFD: 21/12/2010 - 11:16:38 - [0] --H-D- C:\Users\lourenco\AppData\Roaming\Identities
O43 - CFD: 15/05/2011 - 12:53:34 - [25918] --H-D- C:\Users\lourenco\AppData\Roaming\inkscape
O43 - CFD: 21/12/2010 - 17:55:10 - [0] --H-D- C:\Users\lourenco\AppData\Roaming\InstallShield
O43 - CFD: 23/01/2011 - 20:00:38 - [1372] --H-D- C:\Users\lourenco\AppData\Roaming\KC Softwares
O43 - CFD: 23/12/2010 - 00:15:04 - [42580] --H-D- C:\Users\lourenco\AppData\Roaming\Macromedia
O43 - CFD: 25/01/2011 - 01:37:26 - [14209454] --H-D- C:\Users\lourenco\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:36 - [0] --H-D- C:\Users\lourenco\AppData\Roaming\Media Center Programs
O43 - CFD: 14/04/2011 - 11:48:20 - [5553512] -S--D- C:\Users\lourenco\AppData\Roaming\Microsoft
O43 - CFD: 21/12/2010 - 12:57:34 - [28506920] --H-D- C:\Users\lourenco\AppData\Roaming\Mozilla
O43 - CFD: 09/01/2011 - 16:54:00 - [2192549] --H-D- C:\Users\lourenco\AppData\Roaming\OpenOffice.org
O43 - CFD: 01/04/2011 - 01:09:30 - [4059865] --H-D- C:\Users\lourenco\AppData\Roaming\Skype
O43 - CFD: 01/04/2011 - 00:08:10 - [20800] --H-D- C:\Users\lourenco\AppData\Roaming\skypePM
O43 - CFD: 23/03/2011 - 22:59:44 - [1401793] --H-D- C:\Users\lourenco\AppData\Roaming\uTorrent
O43 - CFD: 13/04/2011 - 11:00:20 - [1384251] --H-D- C:\Users\lourenco\AppData\Roaming\vlc
O43 - CFD: 16/01/2011 - 00:51:24 - [0] --H-D- C:\Users\lourenco\AppData\Roaming\WinRAR
O43 - CFD: 18/05/2011 - 02:45:00 - [13387] --H-D- C:\Users\lourenco\AppData\Roaming\WTablet
O43 - CFD: 01/01/2011 - 22:14:18 - [128719] --H-D- C:\Users\lourenco\Appdata\Local\Adobe
O43 - CFD: 27/04/2011 - 13:17:38 - [0] --H-D- C:\Users\lourenco\Appdata\Local\Apple
O43 - CFD: 27/04/2011 - 13:20:54 - [2178654] --H-D- C:\Users\lourenco\Appdata\Local\Apple Computer
O43 - CFD: 21/12/2010 - 11:16:32 - [0] -SH-D- C:\Users\lourenco\Appdata\Local\Application Data
O43 - CFD: 21/12/2010 - 12:06:50 - [69625] --H-D- C:\Users\lourenco\Appdata\Local\ATI
O43 - CFD: 11/03/2011 - 15:23:36 - [0] --H-D- C:\Users\lourenco\Appdata\Local\Broadcom
O43 - CFD: 21/12/2010 - 11:16:32 - [0] -SH-D- C:\Users\lourenco\Appdata\Local\Historique
O43 - CFD: 03/02/2011 - 22:37:10 - [3099798980] --H-D- C:\Users\lourenco\Appdata\Local\Microsoft
O43 - CFD: 21/12/2010 - 12:57:28 - [80873582] --H-D- C:\Users\lourenco\Appdata\Local\Mozilla
O43 - CFD: 18/05/2011 - 19:47:04 - [1516859561] --H-D- C:\Users\lourenco\Appdata\Local\Temp
O43 - CFD: 21/12/2010 - 11:16:32 - [0] -SH-D- C:\Users\lourenco\Appdata\Local\Temporary Internet Files
O43 - CFD: 13/01/2011 - 11:07:24 - [21791] --H-D- C:\Users\lourenco\Appdata\Local\Video Converter
O43 - CFD: 06/03/2011 - 22:01:04 - [15901799] --H-D- C:\Users\lourenco\Appdata\Local\VirtualStore
O43 - CFD: 03/02/2011 - 22:03:58 - [65536] --H-D- C:\Users\lourenco\Appdata\Local\Windows Live

goa125 · Answer

je m'excuse m'ai je narrive pas a envoyer la suite sur cet ordinateur je vai faire autrement a tout de suite

goa125 · Answer

voila j'ai réussi sur un autre ordinateur , merci de me dire quoi faire ensuite :/


http://www.cijoint.fr/cjlink.php?file=cj201105/cijpIkT8rm.txt

goa125 · Answer

http://www.cijoint.fr/cj201105/cijpIkT8rm.txt   (je ne sait pas si celui d'avant marche voici le bon lien)

goa125 · Answer

j'utilise actuelement le logiciel sketchup pour mon travail sur le pc, et de nombreux bug aparaissent , c'est du a ce trojan, des messages apparaissent pour sketchup par exemple une fenetre c'est ouverte (une nouvelle version de sketchup est disponible ici etc )  il sagit dun meme type de fenetre sue les messages derreur qui apparaissent donc c'est ce trojan ou je ne cest quoi

:(

goa125 · Answer

plus j'utilise les logiciels, plus les problèmes percistent, laspect de windows devient comme un vieu windows 95 etc fenetres grises, tt est ecri en anglais 

comment me débarasser definivement de ca !!

gen-hackman · Answer

fiouuu !!! ca floode ici !

goa125 · Answer

désolé gen-hackman , :/ mais j'ai peur que mon ordi rende l'âme , à ce que j'ai pu lire ici et la par rapport à cette saleté de vista recovery, 
je m'excuse donc pour tout ces message j'atend la suite de la procédure de jjlp demain donc

jlpjlp · Answer

slt gen-hackman 



goa125 tu es très préssé(e) ... 



Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 
 

O87 - FAEL: "{65B60BDB-5370-4352-A75E-5189E53C6F4D}" |In - Private - P6 - TRUE | .(...) -- C:\Users\lourenco\AppData\Local\Temp\~os718C.tmp\rlvknlg.exe (.not file.) 
O87 - FAEL: "{E86BE846-60E2-4B08-B59E-B4BF291ABF8B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) 
O87 - FAEL: "{5A4E2798-6DBA-4F0D-9DDE-522EC7EBABFC}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) 
O87 - FAEL: "{507C2117-439F-4111-A8C8-C8D146E7438B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) 
O87 - FAEL: "{0F23A042-4AC2-4122-BC58-DF4B8DFCA1DA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) 
O87 - FAEL: "{87F0B8D3-F97F-44D7-8DCE-B762571C0003}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\Common Files\Mcafee\MNA\McNaSvc.exe (.not file.) 
O87 - FAEL: "{E567D8C0-B401-4C13-83A0-891E40C95B3F}" | In - Domain - P17 - TRUE | .(.McAfee, Inc. - McAfee Service Host.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe 
O87 - FAEL: "{A7809393-CD60-4B7C-8C06-EB7A684909DD}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Call.) -- C:\Program Files\Windows Live\Messenger\wlcsdk.exe 
O87 - FAEL: "{36611964-2296-4A16-A0A6-B7F709E003A8}" | In - None - P17 - TRUE | .(.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O87 - FAEL: "{3212E1F9-0409-4280-AFCC-3DFEC3AFF212}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O87 - FAEL: "{04AB4E9E-3825-45F9-AC82-4180F280D32F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe 
O87 - FAEL: "{45D088C3-8950-4857-92B0-6314CBF42158}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe 
O87 - FAEL: "{C6604A47-222A-41BD-B05E-2332FEE1F694}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe 
O87 - FAEL: "{8144B826-C69F-484B-8B68-873D7343CA2D}" | In - None - P17 - TRUE | .(.Apple Inc. - iTunes.) -- C:\Program Files\iTunes\iTunes.exe 
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}]    
C:\Users\lourenco\Appdata\Local\Temp\log  
 


---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse 


_________________________ 

ensuite télécharge la dernière version de roguekiller puis choisi l'option 6 et colle le rapport et dis nous si le pc va mieux 

_________________________ 

et comme je serai peu dispo colle un rapport d'analyse avec un des 4 premiers antivirus en ligne <= ici

goa125 · Answer

Voici les rapports: Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-19-05-2011-09-42-47.txt Run by lourenco at 19/05/2011 09:42:47 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html ========== Clé(s) du Registre ========== HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831} => Clé supprimée avec succès ========== Valeur(s) du Registre ========== {65B60BDB-5370-4352-A75E-5189E53C6F4D} => Valeur supprimée avec succès {E86BE846-60E2-4B08-B59E-B4BF291ABF8B} => Valeur supprimée avec succès {5A4E2798-6DBA-4F0D-9DDE-522EC7EBABFC} => Valeur supprimée avec succès {507C2117-439F-4111-A8C8-C8D146E7438B} => Valeur supprimée avec succès {0F23A042-4AC2-4122-BC58-DF4B8DFCA1DA} => Valeur supprimée avec succès {87F0B8D3-F97F-44D7-8DCE-B762571C0003} => Valeur supprimée avec succès {E567D8C0-B401-4C13-83A0-891E40C95B3F} => Valeur supprimée avec succès {A7809393-CD60-4B7C-8C06-EB7A684909DD} => Valeur supprimée avec succès {36611964-2296-4A16-A0A6-B7F709E003A8} => Valeur supprimée avec succès {3212E1F9-0409-4280-AFCC-3DFEC3AFF212} => Valeur supprimée avec succès {04AB4E9E-3825-45F9-AC82-4180F280D32F} => Valeur supprimée avec succès {45D088C3-8950-4857-92B0-6314CBF42158} => Valeur supprimée avec succès {C6604A47-222A-41BD-B05E-2332FEE1F694} => Valeur supprimée avec succès {8144B826-C69F-484B-8B68-873D7343CA2D} => Valeur supprimée avec succès ========== Dossier(s) ========== C:\Users\lourenco\Appdata\Local\Temp\log => Supprimé et mis en quarantaine ========== Récapitulatif ========== 2 : Clé(s) du Registre 14 : Valeur(s) du Registre 1 : Dossier(s) End of the scan RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Raccourcis RAZ -- Date : 19/05/2011 09:44:16 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 4 / Fail 0 Mes documents: Success 1 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 6186 / Fail 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt l'ordinateur ne vas pas mieu, j'ai toujours des zones cachées sur l'ordinateur , les noms de dossiers en anglai etc, et ce windows vista recovery si c'est bien lui qui me fait ça , est toujour instalé (icone sur le bureau et tout) j'attend la fin du scan en ligne de bitdefender pour le posté ici

goa125 · Answer

il me dit que je ne suit pas infecté....voici le rapport 
QuickScan Beta 32-bit v0.9.9.93
-------------------------------
Date de l'analyse :  Thu May 19 10:00:32 2011
ID de la machine : 121AF3F5



Aucune infection détectée.
--------------------------



Processus
---------
(non signé) Dell Wireless WLAN Card Wireless Networ  3432    C:\Windows\System32\WLTRAY.EXE
(non signé) OpenOffice.org 3.2                       2756    C:\Program Files\OpenOffice.org 3\program\soffice.bin
(non signé) OpenOffice.org 3.2                       4016    C:\Program Files\OpenOffice.org 3\program\soffice.exe

(verifié)   Alps Pointing-device Driver              3456    C:\Program Files\DellTPad\Apoint.exe
(verifié)   Alps Pointing-device Driver              3396    C:\Program Files\DellTPad\hidfind.exe
(verifié)   Alps Pointing-device Driver for Windows   212    C:\Program Files\DellTPad\ApntEx.exe
(verifié)   Bluetooth Software                       4168    C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(verifié)   Bluetooth Software                       3852    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(verifié)   Firefox                                   992    C:\Program Files\Mozilla Firefox\firefox.exe
(verifié)   iTunes                                   3664    C:\Program Files\iTunes\iTunesHelper.exe
(verifié)   Java(TM) Platform SE Auto Updater 2 0    3468    C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié)   McAfee SecurityCenter                    3540    C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié)   Microsoft® Windows® Operating System     3684    C:\Windows\System32\conime.exe
(verifié)   Microsoft® Windows® Operating System     2168    C:\Windows\System32\wuauclt.exe
(verifié)   Système d'exploitation Microsoft® Windo  5552    C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(verifié)   Système d'exploitation Microsoft® Windo  3836    C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié)   Système d'exploitation Microsoft® Windo  2912    C:\Windows\explorer.exe
(verifié)   Système d'exploitation Microsoft® Windo  2832    C:\Windows\System32\dwm.exe
(verifié)   Système d'exploitation Microsoft® Windo  2848    C:\Windows\System32	askeng.exe
(verifié)   Wacom Technology, Corp. User Module      3132    C:\Windows\System32\WTablet\Pen_TabletUser.exe
(verifié)   Windows Live Messenger                   3820    C:\Program Files\Windows Live\Messenger\msnmsgr.exe


Activité du réseau
------------------
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 81.52.201.18
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 69.63.190.10
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102
Processus firefox.exe (992) connecté sur le port 80 (HTTP) --> 209.85.229.102



Fichiers critiques et Autorun
-----------------------------
(non signé) Adobe Systems, Inc. Adobe Gamma Loader   C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(non signé) Catalyst® Control Center                 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) Dell Wireless WLAN Card Wireless Networ  C:\Windows\System32\WLTRAY.EXE
(non signé) Mozilla Firefox                          C:\Program Files\Mozilla Firefox
(non signé) quickstart.exe                           C:\Program Files\OpenOffice.org 3\program\quickstart.exe
(non signé) QuickTime                                C:\Program Files\QuickTime\QTTask.exe

(verifié)   Adobe Acrobat                            C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
(verifié)   Adobe Reader and Acrobat Manager         C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(verifié)   Alps Pointing-device Driver              C:\Program Files\DellTPad\Apoint.exe
(verifié)   iTunes                                   C:\Program Files\iTunes\iTunesHelper.exe
(verifié)   Java(TM) Platform SE Auto Updater 2 0    C:\Program Files\Common Files\Java\Java Update\jusched.exe
(verifié)   Malwarebytes' Anti-Malware               C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(verifié)   McAfee SecurityCenter                    C:\Program Files\McAfee.com\Agent\mcagent.exe
(verifié)   Système d'exploitation Microsoft® Windo  C:\Program Files\Windows Media Player\wmpnscfg.exe
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\browseui.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\logon.scr
(verifié)   Système d'exploitation Microsoft® Windo  c:\windows\system32\userinit.exe
(verifié)   Windows Defender                         C:\Program Files\Windows Defender\MSASCui.exe
(verifié)   Windows Live Messenger                   C:\Program Files\Windows Live\Messenger\msnmsgr.exe
(verifié)   Windows® Internet Explorer               c:\windows\system32\webcheck.dll


Plugins du navigateur
---------------------
(non signé) i-drop control                           C:\Windows\Downloaded Program Files\idrop.ocx
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Internet Explorer\plugins
pqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9                  C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll
(non signé) VLC Multimedia Plug-in                   C:\Program Files\VideoLAN\VLC
pvlc.dll

(verifié)   AcDcToday ActiveX Control Module         C:\Windows\Downloaded Program Files\AcDcToday.ocx
(verifié)   AcroIEHelperShim Library                 c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié)   Adobe Acrobat                            C:\Program Files\Mozilla Firefox\plugins
ppdf32.dll
(verifié)   AutoCAD Today                            C:\Windows\Downloaded Program Files\AcPreview.ocx
(verifié)   BitDefender QuickScan                    C:\Users\lourenco\AppData\Roaming\Mozilla\Firefox\Profiles\jsegnppo.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins
pqscan.dll
(verifié)   Bonjour                                  C:\Program Files\Bonjour\mdnsNSP.dll
(verifié)   Flash® Player Installer/Uninstaller      C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
(verifié)   InstBanr ActiveX Control Module          C:\Windows\Downloaded Program Files\InstBanr.ocx
(verifié)   InstFred ActiveX Control Module          C:\Windows\Downloaded Program Files\InstFred.ocx
(verifié)   Java Deployment Toolkit 6.0.200.2        C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll
(verifié)   Java(TM) Platform SE 6 U20               c:\program files\java\jre6\bin\jp2ssv.dll
(verifié)   Microsoft® Windows Live Login Helper     c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32
laapi.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32\wshbth.dll
(verifié)   Mozilla Default Plug-in                  C:\Program Files\Mozilla Firefox\plugins
pnul32.dll
(verifié)   mskapbho.dll                             c:\program files\mcafee\msk\mskapbho.dll
(verifié)   npitunes.dll                             C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
(verifié)   nppdf32.FRA                              C:\Program Files\Mozilla Firefox\plugins
ppdf32.FRA
(verifié)   NPSWF32.dll                              C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié)   Silverlight Plug-In                      c:\Program Files\Microsoft Silverlight\4.0.60310.0
pctrl.dll
(verifié)   Skype Toolbars                           c:\program files\skype	oolbars\internet explorer\skypeieplugin.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\mswsock.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\NapiNSP.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\pnrpnsp.dll
(verifié)   VSCORE                                   C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110127124833.dll
(verifié)   Windows Presentation Foundation          c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
(verifié)   Windows® Internet Explorer               C:\Windows\System32\ieframe.dll


Analyse
-------
(non signé) MD5: c95ee92f09ca395a4edd039d8f49df0f  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa  C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Internet Explorer\plugins
pqtplugin7.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c  C:\Program Files\Mozilla Firefox\plugins
pqtplugin7.dll
(non signé) MD5: 102c52c3ed800e74c102997ba6487d91  C:\Program Files\OpenOffice.org 3\program\basegfxmi.dll
(non signé) MD5: b24257aaa7c60e9e534ad14e8f01c708  C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
(non signé) MD5: e012e338c2883b7d2f75676fe59a2762  C:\Program Files\OpenOffice.org 3\program\comphelp4MSC.dll
(non signé) MD5: 8e9da0bfa8de8b565a6f3f797cb6dcb4  C:\Program Files\OpenOffice.org 3\program\configmgr2.uno.dll
(non signé) MD5: 502c1d7fcf369a3a427af19824f7223d  C:\Program Files\OpenOffice.org 3\program\emsermi.dll
(non signé) MD5: f825f769e9cec978f73bb88109156d68  C:\Program Files\OpenOffice.org 3\program\fwemi.dll
(non signé) MD5: e1e26ab87223886fc5fbeb3efc5c6901  C:\Program Files\OpenOffice.org 3\program\fwimi.dll
(non signé) MD5: f199dc73ccff3d3d981b00025e36dcbb  C:\Program Files\OpenOffice.org 3\program\fwkmi.dll
(non signé) MD5: 6667bc9087d6192a3f385a7035c0af97  C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
(non signé) MD5: 77bcba9f01f0994935fd32d9d37f1e17  C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
(non signé) MD5: eeb2cfc41148e0521660ffc1d48f2493  C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
(non signé) MD5: 123bf947cbd2db48d43e4b37eb8255f8  C:\Program Files\OpenOffice.org 3\program\icudt40.dll
(non signé) MD5: cbacc78cb45372fcd89ca37f4b782efe  C:\Program Files\OpenOffice.org 3\program\icuuc40.dll
(non signé) MD5: 2d1427fb7a3d305ca6f3be6f02d5d37f  C:\Program Files\OpenOffice.org 3\program\libxml2.dll
(non signé) MD5: 37c0a00ec6b802f6adf3acbc062995f4  C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
(non signé) MD5: 5f31d5466cafe42b6fbc52b3d530ce8a  C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
(non signé) MD5: 8a49c466cf8de40546b79a27f6f220bd  C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
(non signé) MD5: a9a9f5163f79df7134bf9735850e2abd  C:\Program Files\OpenOffice.org 3\program\quickstart.exe
(non signé) MD5: ded6195018f568211d4469b6a374b606  C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
(non signé) MD5: cfa104661d3b4af42c379cddd50bd8c2  C:\Program Files\OpenOffice.org 3\program\saxmi.dll
(non signé) MD5: ee1812ee44073c5d60c282b44f19056c  C:\Program Files\OpenOffice.org 3\program\sbmi.dll
(non signé) MD5: d163ea1a1023dbe0bb2558462f391b40  C:\Program Files\OpenOffice.org 3\program\sfxmi.dll
(non signé) MD5: 4b723f33d7331f20e06f3a2fd76ec1d5  C:\Program Files\OpenOffice.org 3\program\soffice.bin
(non signé) MD5: 569e547273c25b019054a12a40400ece  C:\Program Files\OpenOffice.org 3\program\soffice.exe
(non signé) MD5: d73200f53c001cb8a8094ea4d73e0cde  C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
(non signé) MD5: 3c2425148ca4580fe603328842d89fc0  C:\Program Files\OpenOffice.org 3\program\sotmi.dll
(non signé) MD5: 893827adf177e06cf84ffcd95a036900  C:\Program Files\OpenOffice.org 3\program\svlmi.dll
(non signé) MD5: 8a1532174f9abcb3d8d6c30dce0d9eba  C:\Program Files\OpenOffice.org 3\program\svtmi.dll
(non signé) MD5: a501ba63f9bf97066d21d078857e4574  C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
(non signé) MD5: 20cb9daa4a93eab6d0a03a0bca861927  C:\Program Files\OpenOffice.org 3\program	kmi.dll
(non signé) MD5: b7b2c2513eaa13c63ffc02fcc3fd80ec  C:\Program Files\OpenOffice.org 3\program	lmi.dll
(non signé) MD5: a49d14bb7479de5268d5d4d42fe8fe26  C:\Program Files\OpenOffice.org 3\program\ucb1.dll
(non signé) MD5: 4f3867e67e156323cf3f725659cdbe99  C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
(non signé) MD5: 5ccbd4a23f52593cb7e02c8efa1a0e3d  C:\Program Files\OpenOffice.org 3\program\ucpfile1.dll
(non signé) MD5: cdb2defce7f701ee415f898d3a3608f9  C:\Program Files\OpenOffice.org 3\program\utlmi.dll
(non signé) MD5: 6b9de68503dc365c9dac418ae0530426  C:\Program Files\OpenOffice.org 3\program\vclmi.dll
(non signé) MD5: 6eb8ffa9d9dd7e53d952390a8799ae0f  C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
(non signé) MD5: 1815cda662f65005a65fbc3fdd78ec4d  C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
(non signé) MD5: 1eb818c27e34ab0d6f6d7dc7ec29321c  C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
(non signé) MD5: 21e9b21e0a9c08fd93f47a19b8c7029f  C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
(non signé) MD5: 059ebf7bdb117dca156fe8a215de23cb  C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
(non signé) MD5: 53a07bce888c118f12d5d75cbd61bd44  C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
(non signé) MD5: c777ea16ccce02fa90dbd374b60ce11d  C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
(non signé) MD5: f4483d944ad8696a612da7a279e33991  C:\Program Files\OpenOffice.org 3\URE\bineg3.dll
(non signé) MD5: 15b17a1c164746ba235bb4bd7edf8357  C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
(non signé) MD5: 6a5d629a3cac449de9fdad1f71291c37  C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
(non signé) MD5: 95d9d9c49f1aa403dba52746f0b077a2  C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
(non signé) MD5: 81b862b39a11df55edd873733333881a  C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
(non signé) MD5: 5a65c56dedbf22e08083fbe644dfe6e7  C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
(non signé) MD5: 4572a4fd5dae1c9d76d02e96a537d511  C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
(non signé) MD5: afdae59fe562a7cdb44f9d4abedac316  C:\Program Files\QuickTime\QTSystem\QTCF.dll
(non signé) MD5: 1d856e6e7490447fcfaa46e09a2bf9c9  C:\Program Files\QuickTime\QTSystem\QuickTime.qts
(non signé) MD5: 103976a97e25724e0a3ed50e48921cd2  C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
(non signé) MD5: 0aee5668eb59912f32ff245bfa72465f  C:\Program Files\QuickTime\QTTask.exe
(non signé) MD5: abb32a44090b77890f785153e41218de  C:\Program Files\VideoLAN\VLC
pvlc.dll
(non signé) MD5: 2c63dffc4409314ebed2d62eb54202da  C:\Program Files\WIDCOMM\Bluetooth Software\BtBalloon.dll
(non signé) MD5: 757c43bfb72d310ffa4f4d86cddf9f3d  C:\Program Files\WIDCOMM\Bluetooth Software\BTKeyInd.dll
(non signé) MD5: cdedc4cb27b7fcca1b226a5f4fab7855  C:\Users\lourenco\AppData\Local\Microsoft\Messenger\Brands\FT01\fr-FR\wlmbrand.dll
(non signé) MD5: 987b6aa874da68210462f9c8aac51203  C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b2a5854682691830b9f62ec351c8b54e\mscorlib.ni.dll
(non signé) MD5: d4730f2d7d1b787aaed857fc5ca4afdd  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\45aadcfa5a64d65be508b335cd7a729e\System.Runtime.Remoting.ni.dll
(non signé) MD5: fe830990f5fb4171c0da7683b036c650  C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\b49ce1a910673d3e96965817e5c0535c\System.Web.ni.dll
(non signé) MD5: 60a3231c5eafdb68147eb06f783b68b9  C:\Windows\assembly\NativeImages_v2.0.50727_32\System\45f10e36f25d92dd808caab75e45b8ae\System.ni.dll
(non signé) MD5: c52dbb7905b2ad6e476d4450e4d4b7a5  C:\Windows\Downloaded Program Files\idrop.ocx
(non signé) MD5: f6f213095d33ed25c57721c19289d9cf  C:\Windows\system32\aac_parser.ax
(non signé) MD5: 82b0b872a489541980f3334a6330399f  C:\Windows\system32\ac3DX.ax
(non signé) MD5: 84957d0ce4ff261b0081679eb9c0c006  C:\Windows\system32\AVCDX.ax
(non signé) MD5: 6dcb6ad4a747b586907a4dc6f318d22e  C:\Windows\System32\bcmwlrmt.dll
(non signé) MD5: 50402da091aa00dd88c234bc42c50044  C:\Windows\System32\BtAudioHelper.dll
(non signé) MD5: 0222beeea2426eb3a70198f0c2e8da1d  C:\Windows\System32\BtMmHook.dll
(non signé) MD5: dfae4f1faa5e3e643131a6d2295818ac  C:\Windows\System32\BTNCopy.dll
(non signé) MD5: 728c9d2bc4b3a42183a112ffb9502743  C:\Windows\System32\btosif.dll
(non signé) MD5: 52e9f8194cc008df24b3f03dcecb8fa5  C:\Windows\System32\btosif_notes.dll
(non signé) MD5: 25cebc829228bba7ad05ea4de5cdbb63  C:\Windows\System32\btosif_ol.dll
(non signé) MD5: a2b42024abcf19e5663d79c047d94c59  C:\Windows\System32\btosif_olx.dll
(non signé) MD5: 3f3b78025028fea7c975971916f4fe50  C:\Windows\System32\btrez.dll
(non signé) MD5: 7f562a23fdb51151ea7c5321b483f689  C:\Windows\System32\btwapi.dll
(non signé) MD5: a06cd80374de89899bf27be3603e6a4e  C:\Windows\System32\BtwCP.dll
(non signé) MD5: 67fac2477f903f91f4f8387d5f998d70  C:\Windows\System32\btwhidcs.dll
(non signé) MD5: 27b00912aeb5b7c441563e5ccec9fc9a  C:\Windows\System32\BtwVdpCapFilter.dll
(non signé) MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060  C:\Windows\system32\CoreAAC.ax
(non signé) MD5: 62c08c8fe06eba769e1e7bc98ae47234  C:\Windows\system32\DiracSplitter.ax
(non signé) MD5: f8bef2a3a77a22880bce13382d9302ce  C:\Windows\system32\FLACDX.ax
(non signé) MD5: 8453687a045c926f0291301ebaf50370  C:\Windows\system32\flvDX.dll
(non signé) MD5: a5408051b49a1bfd3c3ed889a318cc42  C:\Windows\system32\MatroskaDX.ax
(non signé) MD5: 4cb18f87c6bcf550ef48632935c80b5f  C:\Windows\system32\MPCDx.ax
(non signé) MD5: 21d8f42d54598b73c2e1a9571399113b  C:\Windows\system32\msfDX.dll
(non signé) MD5: e4b6b932b6e5ce386627ceea2a0a0f4c  C:\Windows\system32
bDX.dll
(non signé) MD5: 48b32991b01ffa2535050d4457f4b6d3  C:\Windows\system32\RealMediaDX.ax
(non signé) MD5: 624293ccba93b2dd1c062894977e7dcc  C:\Windows\system32\RLAPEDec.ax
(non signé) MD5: 39396c3c3e4fb46fb3e087d4101a30be  C:\Windows\system32\RLMPCDec.ax
(non signé) MD5: 00817d79cc4282859e9f5685ba686469  C:\Windows\system32\RLOgg.ax
(non signé) MD5: d126cd64568b093e6faddadce6fd0a47  C:\Windows\system32\RLSpeexDec.ax
(non signé) MD5: 8bd08b7bef08cb2f576832e88c70de93  C:\Windows\system32\RLTheoraDec.ax
(non signé) MD5: e25ed3eca867ee19be516528650e0506  C:\Windows\system32\RLVorbisDec.ax
(non signé) MD5: 6db323f64f10dd6a8d9159dafa97fa41  C:\Windows\system32\TTADSDecoder.ax
(non signé) MD5: 555c91496e3584b6fc00ca0a1ce899eb  C:\Windows\system32\TTADSSplitter.ax
(non signé) MD5: 4b36c7d9710c60ea7725685753bbfa5c  C:\Windows\System32\WLTRAY.EXE
(non signé) MD5: 8f9ae85fb8fd7dac24ba540c53e8cfa9  C:\Windows\System32\WLTRYSVC.EXE
(non signé) MD5: 8610c33279089d92cc8022d3d97f82d5  C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80.dll
(non signé) MD5: e983dc6a5c218016252af33b6ca6bfcb  C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.5592_none_cbf62b764709d1c9\mfc80u.dll
(non signé) MD5: c7203507d6721c815fb0bcc29c20421a  C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.5570_none_509463cabcb6ef2a\msvcm90.dll

Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
  C:\Program Files\OpenOffice.org 3\program\emsermi.dll
  C:\Program Files\OpenOffice.org 3\program\localebe1.uno.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
  C:\Program Files\OpenOffice.org 3\program\sysmgr1.uno.dll
  C:\Program Files\OpenOffice.org 3\program\sotmi.dll
  C:\Program Files\OpenOffice.org 3\program\ucbhelper4MSC.dll
  C:\Program Files\OpenOffice.org 3\program\sax.uno.dll
  C:\Program Files\OpenOffice.org 3\program\utlmi.dll
  C:\Program Files\OpenOffice.org 3\program\fwemi.dll
  C:\Program Files\OpenOffice.org 3\program\oooimprovementmi.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
  C:\Program Files\OpenOffice.org 3\program	lmi.dll
  C:\Program Files\OpenOffice.org 3\program\ucb1.dll
  C:\Program Files\OpenOffice.org 3\URE\bineg3.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
  C:\Program Files\OpenOffice.org 3\program\behelper.uno.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
  C:\Program Files\OpenOffice.org 3\program\sofficeapp.dll
  C:\Program Files\OpenOffice.org 3\program\i18nisolang1MSC.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
  C:\Program Files\OpenOffice.org 3\program\vos3MSC.dll
  C:\Program Files\OpenOffice.org 3\program\xcrmi.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
  C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
  C:\Program Files\OpenOffice.org 3\program\oleautobridge.uno.dll
  C:\Program Files\OpenOffice.org 3\program\svlmi.dll
  C:\Program Files\OpenOffice.org 3\program\i18nutilMSC.dll
  C:\Program Files\OpenOffice.org 3\program\i18npapermi.dll
  C:\Program Files\OpenOffice.org 3\program\icuuc40.dll

Le téléchargement vers le serveur a démarré - 32 fichier(s)
  salhelper3MSC.dll (13312)
  i18nisolang1MSC.dll (25088)
  i18npapermi.dll (29184)
  localebe1.uno.dll (29696)
  behelper.uno.dll (30720)
  sysmgr1.uno.dll (37376)
  msci_uno.dll (51712)
  store3.dll (55296)
  i18nutilMSC.dll (66560)
  oooimprovementmi.dll (83968)
  uwinapi.dll (86016)
  jvmfwk3.dll (92160)
  stocservices.uno.dll (92672)
  reg3.dll (93184)
  vos3MSC.dll (94208)
  cppu3.dll (142848)
  emsermi.dll (148992)
  sax.uno.dll (156672)
  ucb1.dll (197632)
  sotmi.dll (256512)
  oleautobridge.uno.dll (280576)
  sofficeapp.dll (348672)
  ucbhelper4MSC.dll (357888)
  cppuhelper3MSC.dll (431616)
  bootstrap.uno.dll (453120)
  utlmi.dll (463872)
  tlmi.dll (493568)
  xcrmi.dll (530944)
  stlport_vc7145.dll (597504)
  svlmi.dll (734208)
  fwemi.dll (852992)
  icuuc40.dll (951296)
Vitesse de téléchargement vers le serveur - 24 KB/s
Téléchargement vers le serveur terminé - 32 téléchargés vers le serveur, 0 ont échoué

Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)

Analyse terminée - la communication a duré 337 secondes
Trafic total - 7.96 Mo envoyés, 1.12 Ko reçus
1290 fichiers et modules analysés - 475 seconds

==============================================================================

goa125 · Answer

j'attend la suite, car toujours les meme problème cité plus haut
merci d'avance

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

goa125 · Answer

Voici le rapport, j'ai du me reprendre à plusieurs foi pour le lancer desolé:

ComboFix 11-05-18.04 - lourenco 19/05/2011  23:01:53.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3581.2642 [GMT 2:00]
Lancé depuis: c:\users\lourenco\Desktop\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: McAfee AntiVirus et AntiSpyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un antivirus résident est actif
.
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\InfoSat.txt
C:
ewdnswatch
c:
ewdnswatch\config.bin
c:
ewdnswatch
ewdnswatch.exe
c:\programdata\wKMVjdeSmCkruFe.exe
c:\users\lourenco\AppData\Roaming\Adobe\plugs
c:\users\lourenco\AppData\Roaming\Adobe\plugs\mmc192181718.txt
c:\users\lourenco\AppData\Roaming\Adobe\shed
c:\users\lourenco\AppData\Roaming\Adobe\shed	hr1.chm
c:\users\lourenco\Pictures\F\Partition virtuelle NTFS @ 20971520\Users\Joël\Favorites\desktop_1.ini
c:\users\lourenco\Pictures\F\Partition virtuelle NTFS @ 20971520\Users\Joël\Favorites\desktop_2.ini
c:\windows\system32\kill.exe
c:\windows\system32\Microsoft
c:\windows\system32\Microsoft\Protect\S-1-5-18\065b9c31-fae1-4896-93ba-f79c3958b99f
c:\windows\system32\Microsoft\Protect\S-1-5-18\53413763-ca98-41c3-9f0b-de7ff450ab3b
c:\windows\system32\Microsoft\Protect\S-1-5-18\7981b52b-6f12-4519-a1a6-a54407aeb564
c:\windows\system32\Microsoft\Protect\S-1-5-18\eb74a6c2-b4f7-43a0-9046-57da0f7c9b00
c:\windows\system32\Microsoft\Protect\S-1-5-18\Preferred
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\52e7b46c-c647-4069-a60a-ae056a6c3448
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\6263aa55-68b9-4db4-a2e5-f11586807511
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\8856cc41-b811-4974-a251-119d37bd2b4f
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\cfa006c9-d779-4471-86af-91cf9f129da4
c:\windows\system32\Microsoft\Protect\S-1-5-18\User\Preferred
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-19 au 2011-05-19  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-19 08:00 . 2011-05-19 08:00	--------	d-----w-	c:\users\lourenco\AppData\Roaming\QuickScan
2011-05-18 17:48 . 2011-05-18 17:48	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-15 10:53 . 2011-05-15 10:53	--------	d--h--w-	c:\users\lourenco\AppData\Roaming\inkscape
2011-05-15 10:35 . 2011-05-15 10:35	--------	d-----w-	c:\program files\Bigle 3D
2011-05-15 10:29 . 2011-05-15 10:39	--------	d-----w-	c:\program files\Inkscape
2011-05-14 20:21 . 2011-05-14 20:21	--------	d-----w-	c:\program files\Audacity
2011-05-14 18:49 . 2011-04-07 12:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-04-27 14:24 . 2011-02-17 06:23	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-04-27 14:24 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-04-27 14:24 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 14:24 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-27 11:20 . 2011-04-27 11:52	--------	d--h--w-	c:\users\lourenco\AppData\Roaming\Apple Computer
2011-04-27 11:20 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2011-04-27 11:20 . 2011-04-27 11:20	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-04-27 11:20 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2011-04-27 11:19 . 2011-04-27 11:19	--------	d-----w-	c:\program files\iPod
2011-04-27 11:19 . 2011-04-27 11:20	--------	d-----w-	c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-04-27 11:19 . 2011-04-27 11:20	--------	d-----w-	c:\program files\iTunes
2011-04-27 11:17 . 2011-04-27 11:19	--------	d-----w-	c:\programdata\Apple Computer
2011-04-27 11:17 . 2011-04-27 11:18	--------	d-----w-	c:\program files\QuickTime
2011-04-27 11:17 . 2011-04-27 11:17	--------	d-----w-	c:\program files\Apple Software Update
2011-04-27 11:15 . 2011-04-27 11:15	--------	d-----w-	c:\program files\Bonjour
2011-04-27 11:15 . 2011-04-27 11:19	--------	d-----w-	c:\program files\Common Files\Apple
2011-04-27 11:15 . 2011-04-27 11:15	--------	d-----w-	c:\programdata\Apple
2011-04-20 16:57 . 2011-04-20 17:03	--------	d-----w-	c:\program files\Empire Interactive
2011-04-20 16:57 . 2000-01-04 04:39	212992	----a-w-	c:\program files\Common Files\InstallShield\engine\6\Intel 32\ILog.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 12:19 . 2011-03-11 12:19	45056	---ha-r-	c:\users\lourenco\AppData\Roaming\Microsoft\Installer\{42929F0F-CE14-47AF-9FC7-FF297A603021}\NewShortcut1_42929F0FCE1447AF9FC7FF297A603021_1.exe
2011-03-03 15:40 . 2011-04-27 14:24	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 14:24	542720	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 14:24	458752	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 14:24	2159616	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 03:33	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 03:33	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 03:33	797696	----a-w-	c:\windows\system32\FntCache.dll
2010-10-13 21:28 . 2011-01-27 11:48	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\System32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-17 3810304]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-04-30 196608]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-25 29736]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-09-07 1373480]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2008-01-29 203264]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
S3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\DRIVERS\OA001Ufd.sys [2009-03-06 133632]
S3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\DRIVERS\OA001Vid.sys [2009-03-08 280096]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
bthsvcs	REG_MULTI_SZ   	BthServ
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstFred.ocx
DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} - file:///C:/Program%20Files/AutoCAD%20LT%202002%20Fra/InstBanr.ocx
FF - ProfilePath - c:\users\lourenco\AppData\Roaming\Mozilla\Firefox\Profiles\jsegnppo.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
.
.
------- Associations de fichier -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE - c:
ewdnswatch
ewdnswatch.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-19 23:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(4164)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
Heure de fin: 2011-05-19  23:28:06
ComboFix-quarantined-files.txt  2011-05-19 21:28
.
Avant-CF: 147 206 320 128 octets libres
Après-CF: 148 684 775 424 octets libres
.
- - End Of File - - 81190B7534B9219991283178801C2363

jlpjlp · Answer

ok

comment va le pc?

goa125 · Answer

toujours pareil, ça ram au démarrage, des elements (corbeille) sur le bureau ne sont toujours pas revenu, toujours image de fond d'ecran noir (j'ai mes icones , hormis la corbeille mais bon) bref plein de choses cachés les logiciel qui s'ouvre en lecture seul pasque soidisant c'est utilisé par un autre utilisateur , windows vista recovery toujour instalé sur mon ordi, les docs en noms anglais, et tout un tas de messages d'erreur (petit truc, programmes de demarages bloqués sur la barre des taches) et des truc du genre Problème de Catalyst Control Center  etc etc

:/

Tigzy · Answer

SAlut

Tu peux télécharger la nouvelle version de RogueKiller et passer le mode 6?
En espérant que Combofix n'ai pas supprimé les dossiers temp

goa125 · Answer

mince mon message n'as pas été posté, 

je disais que le pc vas toujours aussi mal, vista recovery, est toujours la, les messages derreur aussi (catalyst...) les truc manquants (corbeille fond decran bureau , elements dans menu démarer , les doc écrit en anglais...

goa125 · Answer

RogueKiller V5.1.2 [13/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/05/2011 08:47:29 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt (excusé mois pour le message precedent je ne voyait pas mon dernier post, a cause de tout ces bug :/) rogue killer a fait ça en 2 segondes, toujours les meme problemes que faire?

goa125 · Answer

Ah autant pour moi, voila le bon rapport alors: RogueKiller V5.1.2 [13/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/05/2011 09:17:22 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Il m'a retrouvé mon image perso de compte d'utilisateur, c'est un début...mais le reste perciste

goa125 · Answer

je suis allé la dessu : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/

avec firefox ça l'a telecharger je l'ai ouvert...

goa125 · Answer

que faire ensuite ducoup?

goa125 · Answer

je ne voi pas le lien :/ ?

jlpjlp · Answer

https://www.luanagames.com/index.fr.html

goa125 · Answer

ok merci, ca cherche, effectivement la c'est plus long, le scan stagne au niveau des  "DIR:Lost files result"  c'est normal?

goa125 · Answer

enfait j'ai un peu l'impression que rogue killer tourne en boucle... il scan , sarrete à :

sample music
my pictures
sample pictures
lost files results

a chaque fois et repars pour sarreté encor une foi au meme endroi...
?

goa125 · Answer

ca fait plus de 2h qu'il scan et tourne en boucle  et la il ne cherche plus j'ai limpression :/ 

pouvez vous me dir quoi faire ensuite?

goa125 · Answer

enfin terminer ! voici le rapport: RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/05/2011 13:14:34 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 105 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6169 / Fail 0 Menu demarrer: Success 114 / Fail 0 Dossier utilisateur: Success 10876 / Fail 8386 Mes documents: Success 259 / Fail 0 Mes favoris: Success 6 / Fail 0 Mes images: Success 205 / Fail 0 Ma musique: Success 11 / Fail 0 Mes videos: Success 2 / Fail 0 Disques locaux: Success 45683 / Fail 1026921 Sauvegarde: [FOUND] Success 0 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt toujours les meme problemes par contre

goa125 · Answer

j'ai fait ce que tu a dit, mais je n'ais rien trouver (j'ai pourtant activé laffichage des fichiers cachés)

:/

gen-hackman · Answer

on tente pre_scan ? ^^

goa125 · Answer

voila le rapport:

http://www.cijoint.fr/cj201105/cijnmxHLAg.txt

gen-hackman · Answer

selectionne ce texte sans les lignes : 
___________________________________________________ 
processes:: 
RogueKiller(4).exe        

folder:: 
C:\ProgramData\~46391032   
C:\ProgramData\~46391032r                             
___________________________________________________ 

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau 

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail    
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

goa125 · Answer

euuu jai copier ce que tu m'as dit ensuite jai double cliqué sur prescript et la, ecran noir et  le rapport qui aparait sur le bureau mai je nai rien collé nulle par ducoup:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : lourenco (Administrateurs)
Ordinateur : PORTABLEDELL

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.17 (fr)

Script : 15:55:30

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Processus: RogueKiller(4).exe stoppé

¤

Supprimé : C:\ProgramData\~46391032
Supprimé : C:\ProgramData\~46391032r 

¤

explorer.exe -> Processus redémarré

Fin : 15:55:32

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

formidable impeccable

reessaie l'option 6 du dernier roguekiller 

celui qui s'apelle 4 je crois :)

au pire , vire les tous et retelecharge-le

goa125 · Answer

RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/05/2011 19:12:31 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 105 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6169 / Fail 0 Menu demarrer: Success 178 / Fail 0 Dossier utilisateur: Success 10999 / Fail 8329 Mes documents: Success 260 / Fail 0 Mes favoris: Success 6 / Fail 0 Mes images: Success 205 / Fail 0 Ma musique: Success 11 / Fail 0 Mes videos: Success 2 / Fail 0 Disques locaux: Success 45914 / Fail 1027712 Sauvegarde: [FOUND] Success 0 / Fail 0 Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt voila, toujours pareil sinon la suite?

gen-hackman · Answer

supprime le rapport , refais l option 6

goa125 · Answer

RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/05/2011 22:33:32 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 105 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6169 / Fail 0 Menu demarrer: Success 178 / Fail 0 Dossier utilisateur: Success 10997 / Fail 9012 Mes documents: Success 259 / Fail 0 Mes favoris: Success 6 / Fail 0 Mes images: Success 205 / Fail 0 Ma musique: Success 11 / Fail 0 Mes videos: Success 2 / Fail 0 Disques locaux: Success 45914 / Fail 1028531 Sauvegarde: [FOUND] Success 0 / Fail 0 Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[6].txt ; RKreport[7].txt voila ,idem pas de changements

jlpjlp · Answer

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

HiddenFix

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Tigzy · Answer

Hello

Juste un petit truc, pour les dossiers en anglais.

* Télécharge ceci FixLanguage sur le bureau (clic droit, enregistrer sous)  
* clic droit => lancer en tant qu'admin

goa125 · Answer

euuh  j'ai un block note nomé desktop qui c'est ouvert aprai le redémarage (une fois le zhpfix lancé) il contenait ceci:


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787





sinon voici le rapport de zhpfix:

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : 
Run by lourenco at 21/05/2011 20:01:25
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 60  => Restauré(s) avec succès
Ma musique (My Music) : 17  => Restauré(s) avec succès
Ma Video (My Video) : 17  => Restauré(s) avec succès
Mes Favoris (My Favorites) : 17  => Restauré(s) avec succès
Mes Documents (My Documents) : 17  => Restauré(s) avec succès
Mon Bureau (My Desktop) : 17  => Restauré(s) avec succès
Menu demarrer (Programs) : 17  => Restauré(s) avec succès
Dossier utilisateur (AppData) : 17  => Restauré(s) avec succès
Programmes (Program Files) : 17  => Restauré(s) avec succès


========== Récapitulatif ==========
196 : Dossiers/Fichiers cachés restaurés


End of the scan




pour le fix language comment faire? c'est un lien en format texte que vous m'avez envoyer, si je fait (enregistré le lien sous ) et louvre sur le bureau un bloc note s'affiche...ca marche comment?

sinon toujour pareil, niveau fond d'ecran noir, corbeille disparue du bureau , language anglais et elements disparus au dessu de tout les programmes dans "démarer "de la barre des taches

sinon on dirait que les messages d'erreur type catalyst etc ne sont plus present...pour l'instant


ensuite?

goa125 · Answer

ah ! 

j'ai selectioné le texte sur le lien pour fix language et enregistrer sous et lancer en admin sur le bureau, par contre, une fenetre type dos apparait en me demandant dappuyer sur nimporte quel touche et la elle disparait

??? les textes sont toujours en anglais actuelement

goa125 · Answer

euuuh ok c'est bizar il me semble que si j'ouvre poste de travail par exemple je n'ai plus les : documents /music/pictures ..  sur la gauche, c'est redevenu normal en francais, par contre dans la barre des taches il y a encore des choses en anglais: 

-dans démarer sur la droite: documents  pictures music jeux !(pourquoi pas games??) 

-et aussi dans : tout les programmes/ ACCESORIES au lieu de accesoires et la c'est la total : calculator / comand prompt/ desktop / notepad.... 

:s

gen-hackman · Answer

supprime pre_scan , retelecharge-le et re-lance-le

goa125 · Answer

j'ai eu du mal à le lancé, l'ordinateur plantai (une fenetre bleu qui apparaissai, bref voici le rapport:

http://www.cijoint.fr/cj201105/cijI4Yfxw4.txt

la suite?

goa125 · Answer

j'ai fait une petite capture décran/montage pour que vous puissiez voir le type deproblème que je rencontre encor, (nota la barre des taches etc qui ce transforme en aspect vieux windows :/)

http://nsa20.casimages.com/img/2011/05/22/110522015653243117.jpg

gen-hackman · Answer

selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\ProgramData\~46391032
C:\ProgramData\~46391032r                                   
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

goa125 · Answer

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

j'ai ceci qui c'est encore afficher au redémarage ansi qu'un message indicant que gdsmux.exe auquel un raccourci renvoi a été suprimer...


voici le rapport sinon:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : lourenco (Administrateurs)
Ordinateur : PORTABLEDELL

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.6.17 (fr)

Script : 16:37:19

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Supprimé : C:\ProgramData\~46391032
Supprimé : C:\ProgramData\~46391032r 

¤

explorer.exe -> Processus redémarré

Fin : 16:37:21

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

goa125 · Answer

j'attend la suite, en esperant qu'on vas enfin y arrivé
 :(

gen-hackman · Answer

va dans 

C:\Users	a session\Appdata\Roaming\Microsoft\Windows\StartMenu\Programs\Startup

regarde si tu vois un fichier desktop.ini et si c'est le cas remets-le en caché dans les propriétés avec le clic droit puis redemarre ton pc

goa125 · Answer

oula nouveau truc, message  BTTRAY (avc le symbol bluetooth):erreur imposible de démarer le service à pile bluetooth

goa125 · Answer

je vois un fichier caché : "desktop" pas de.ini  donc   c'est un fichiers avc un angrenage a coté, en dessous ya open office c'est tout..?

gen-hackman · Answer

ah s'il est en caché il n'a pas de raison de s'ouvrir

goa125 · Answer

? la suite ducoup?

gen-hackman · Answer

le fichier s'ouvre toujours au demarrage ?

goa125 · Answer

oui toujours le meme bloc notes au redémarrage , ainsi que "problème de raccourci(symbole blueetooht): lélement 'gdsmux.exe' auquel ce raccourci renvoi à été modifié ou déplacé si bien qu"il ne fonctionne plus corectement, voulez vous supr ce raccourci?  oui  non


que faire ensuite pour retrouvé mon windows d'avant :( ca devient tres embetant tout ca

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape gdsmux.exe

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

goa125 · Answer

oula oula, on dirait qu'il y à autre chose, sur firefox quand je cherches certains truc parfoi je suis redirigé sur ce genre dadresses: http://fr.gomeo.fr      http://www.cpcadnet.com/track/ok/

gen-hackman · Answer

mais qu'est-ce que tu fais avec ton ordi ???

goa125 · Answer

pour le coup de la redirection ca ne l'a pas refais alors je suis peut etre tombé dessu par azard...je cherchai  ou acheter une carte sd et j'ai été redirigé sinon tout ces problemes sont present depuis que  ce windows vista recovery ou je ne c'est quoi est apparus sur mon pc !!! je n'est jamais eu autant de problèmes niveau infection,

que faire?

goa125 · Answer

decidement non la redirection perciste , il suffit que j'aille sur  le simple site officiel de samsung pour etre redirigé ver une saloperie du genre https://www.hugedomains.com/domain_profile.cfm?d=ratedtoday&e=com     -_-

gen-hackman · Answer

fais option 2 de ca :

https://www.luanagames.com/index.fr.html

goa125 · Answer

RogueKiller V5.1.6 [21/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: lourenco [Droits d'admin] Mode: Suppression -- Date : 23/05/2011 00:39:33 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[8].txt >> RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt voici le rapport

gen-hackman · Answer

retelecharge combofix , change son nom à l'enregistrement sur le bureau et relance-le apres desactivation des protections

goa125 · Answer

voila, voici le rapport: http://www.cijoint.fr/cj201105/cij8MEXjUO.txt

changement remarqué au niveau du fond decran qui n'est plus noir mais une image windows , pas celle que javai personalisé a la base mais c'est déja ça, par contre toujours pas de corbeille sur le bureau, vista recovery toujours dans mes programmes, les truc en anglais, et rien au dessus de "tt les programes" dans "démarer"(barre des taches)

la suite?

gen-hackman · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Folder:: c: ewdnswatch Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "5Z3U4G4I5X6G3F7JXBZOJQSGFEOCE"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- "Adobe Reader Speed Launcher"=- "QuickTime Task"=- "iTunesHelper"=- RegLock:: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

goa125 · Answer

voila: http://www.cijoint.fr/cj201105/cijS9V5h30.txt

pas de changement

gen-hackman · Answer

surement tu ne desactives pas les protections comme demandé tu veux planter ta machine ou quoi ?

goa125 · Answer

je n'arrive pas a le desactiver enfait :/   j'ai mcaffee security center, qui n'est plus à jour, il me demande de l'activer donc de payer , mais je le laissai car sur windows il est signalé que le par feu et antivirus de mcafee sont bien actif, le probleme c'est que vu que mon abonement à expiré , je ne peut pas accedé aux parametres de security center, et donc de le desactivé temporairement, je ne c'est pas comment faire ?

gen-hackman · Answer

desinstalle-le

jlpjlp · Answer

oui désinstalle le : si besoin voir ce lien:
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#mcafee-virusscan-version-2005-a-2010

goa125 · Answer

ok je m'ocupe de ca ce soir car je n'ais pas l'ordi sous la main actuelement, ça  peut être  a cause de l'antivirus ducoup, que vous n'arivez pas à resoudre les problemes?

goa125 · Answer

bonsoir, c'est fait , plus de mcafee que faire maintenant?

gen-hackman · Answer

pour la corbeille sur le bureau :

clic droit dessus dans un endroit ou y  a rien => personnalisation => changer les icones du bureau et tu recoches la corbeille

goa125 · Answer

ok ça c'est bon , ensuite?

gen-hackman · Answer

hello

pour vista recovery tu peux faire une simple suppression manuelle dans tes programmes non ?

goa125 · Answer

ouai je vais faire ca ce soir, je ne savait pas si il falait le suprimer simplement comme ça ou non c'est pour ça, j'espere que c'est la source du problème, jai remarqué ce matin que windows percistai a redevenir en aspect vieux avc bugs (message sur l'hote qui saffiche) et que niveau internet j'avais toujours ces redirections nuisibles, a  ce soir donc pour la suite

gen-hackman · Answer

pour les redirections ce n'est pas ca qui changera grand chose je pense...

goa125 · Answer

bonsoir, alors j'ai suprimer vista recovery, mais il ne restait que des raccourcis qui renvoyai a des fichiers déga supprimer, donc cétait déja fait, jai remarqué dans le panneau de config,dans programes, j'ai tout une sacré liste d'un certain "microsoft visual c++ 2005 restitutable   /2008 etc etc" 
c'est quoi ca? 
sinon toujours les meme probleme qu'avant et dé que la fenetre : Microsoft Windows: processus hote pour les services windows à seccé de fonctionner et à été arété.... apparait, c'est partit pour les bugs... 

que faire pour retrouvé mon pc d'avant, maintenant que j'ai viré mcaffee 
j'atte"nd votre aide pour en finir une bonne foi pour toute avec tout ça pasque ça fait long :/ 
merci d'avance

gen-hackman · Answer

repasse combofix accepte sa mise à jour si elle t'est proposée

goa125 · Answer

impossible de lancé combofix jusque au bout, une fenetre bleue s''affiche a chaque fois a propos du disque dur pour protégé mon ordinateur dun eventuelle crash je croit quelque chose comme ça et je suis obligé de redémaré :/  

j'ai essayer 3 fois meme en mode sans echec et c'est pareil, que faire, pas envi de bousillé mon ordi 

que faire ??

gen-hackman · Answer

formate

goa125 · Answer

c'est à dire? comment faire, je ne veut pas perdre tout mes fichiers, programmes :/

gen-hackman · Answer

non je sais excuse-moi c'est de mauvaise augure ce que j'ai dit 

ca c'est quand je crise parce que je n'arrive à rien ^^

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"bthsvcs"=-

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

goa125 · Answer

je comprend , ya de quoi peté un cab :/

voici le rapport:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\bthsvcs deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: lourenco
->Temp folder emptied: 300991386 bytes
->Temporary Internet Files folder emptied: 1840038356 bytes
->Java cache emptied: 10713 bytes
->FireFox cache emptied: 55670170 bytes
->Flash cache emptied: 58018 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1052094 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2 096,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05252011_013001

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


(toujours ce bloc notes qui souvre au demarage:  
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787)

pas de changement particulier :/

ensuite?

gen-hackman · Answer

ensuite je sèche.....

goa125 · Answer

:/ doit y avoir un truc c'est pas possible ya possibilité deretrouvé mon ordi comme avant sans rien perdre niveau fichiers , programmes?

gen-hackman · Answer

regarde si tu arrrives à relancer Combofix maintenant ?

jlpjlp · Answer

on peut tenter unhide ?

    téléchargez unhide ici: https://download.bleepingcomputer.com/grinler/unhide.exe
    Ensuite exécutez le



Rq: Sous windows Vista / 7: il faut l'exécuter par clic-droit de la souris puis choisir l'option : "Exécuter en tant qu'administrateur"

goa125 · Answer

c'est fait, ça n'as rien fait de special, pouvez vous me dire comment retrouvé touts mes noms de fichiers en francais (accesoires etc) et puis j'ai toujours ces redirections , pas de message d'erreur qui fait tout bugé pour linstant

l'impretion qu'on tourne en rond u.u

jlpjlp · Answer

effectivement je pense que la réinstallation de windows va être nécessaire:

https://www.commentcamarche.net/faq/31815-restaurer-les-fichiers-caches-suite-a-une-infection

goa125 · Answer

catastrophe!!!!!!!!!!

j'ai bien fini par tout bousillé -_-

j'ai voulu testé la Restauration système dans panneau de config, j'ai donc choisi une date anterieur au début des infections, et l'outil c'est lancé...

au redémarage impossible de démarer vista, un ecran noir me dit qu'un fichier critique est manquant , il me proposent din serré le cd dinstalation, reparation de windows au redémarage, mais je n'est plus ce cd  T_T

comment faire? 
j'attend une réponse rapide de votre part, car sinon je penssai alé amené l'ordinateur à un réparateur demain,mais quoi qu'il e,n soit je veut recupéré windows tel quil était c'est a dire avec mes fichiers (important, boulot) j'en avait pas mal sur le bureau aussi en + 

que faire?
desespéré la

goa125 · Answer

impossible d'accedé au mode sans echec aussi,meme message

gen-hackman · Answer

au lien de faire mode sans echec , tu Fais F8 y'a un plus long menu qui va s'ouvrir et tu choisis "Réparer l'ordibnateur" 
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

goa125 · Answer

en fesant f8 au démarage j'ai ceci : 

mode sans echec 
mode sans echec prise charge reseau 
invite de comande en mode sans ech. 


inscrire les evenments de demarage dans le journal 
activer la video basse resol. (640x480) 
derniere config valide connue (option avancée) 
mode restauration des services dannuaire 
mode sébogage 
désactiver le redémarage automatique en cas déchec du systeme 
desactiver le controle obligatoire des signatures de piolotes 

démarer windows normalment 




pas de réparer lordi...?

goa125 · Answer

pareil ca me renvois à:

windows boot manager


windows failed to start. Arecent hardaware or software change might be the cause. to fix the problem:

1.insert your windows instalation disc etc etc


if you do not have the disc contact your system administrator or .. for assistance.


file: \windows\system32\drivers\volsnap.sys

status 0xc0000221

gen-hackman · Answer

et ouais t'es retombé dans le coeur du rootkit....

essaie ca c'est ta derniere chance:

http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html

goa125 · Answer

ça ne marche pas , quand j'arrive à la page pour lancé le scan etc bah lecran est moins lumineux et figé, je ne peut pas utilisé la souris, bug du logiciel je pense à ce que j'ai pu lire sur le net

que faire , le reparateur pourat-il me réglé le problèpme sans perdre tout mes fichiers? suis-je encore infecté ducoup

gen-hackman · Answer

tu as gravé le cd ?

goa125 · Answer

oui

gen-hackman · Answer

ok il y avait ecrit protection renforcée à chaque coin de l'ecran ?

Fichiers cachés (vista re...plus de windows!!

114 réponses