Besoin d'aide pour désinfecter un pc

Lechat78 -  
 Lechat78 -
Bonjour,

Après avoir travaillé sur Internet, j'ai laissé mon pc allumé le temps de manger. Quand je suis revenu, j'avais plusieurs fenêtres ouvertes sur des messages d'alerte du genre : espace disque insuffisant, problème sur le disque dur, redémarrez, etc, etc. Tous mes raccourcis sur le bureau ont disparu, de même que la barre de démarrage rapide. Je ne vois plus mes documents non plus. En fermant toutes les fenêtres, tout d'un coup Windows repair s'est lancé en trouvant des virus et problèmes en tous genre. Je sais que c'est un virus. Je demande votre aide pour désinfecter mon pc. je vous en remercie d'avance.

Lechat78

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des alertes d'espace disque et des messages d'erreur apparaissent après une pause, suggérant une infection par virus et nécessitant une désinfection et une remise en état du système. La recommandation principale est d'exécuter Malwarebytes en analyse complète et d'enregistrer le rapport, puis d'effectuer un diagnostic avec ZHPDiag et d'héberger les rapports pour un partage ultérieur. En parallèle, RogueKiller peut être utilisé en suivant les instructions, avec renaming en cas d'impossibilité de lancement et la collecte d'un rapport RKreport.txt pour analyse. En complément, il est utile de partager les rapports générés et de vérifier que les éléments détectés ne compromettent pas l’intégrité du système, notamment en évitant la suppression prématurée de la quarantaine MBAM sans avis.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    Tu relances rogueKiller et tu tapes 4 puis 6

    J'attend les trois rapports de RogueKiller (option 2, 4 et 6)

    @+
    1
    1. meissounette Messages postés 58 Statut Membre
       
      moi aussi ca m'est arrivé ya qlq semaines et avec rogue killer tout est redevenu normale sauf que qd j'ouvre la fenêtre du démarrage jai toujours rien qui apparait appar la flèche en bas avec tous les programmes
      0
    2. Utilisateur anonyme
       
      Re,

      Tu peux ouvrir ton propre sujet dans ce forum pour résoudre ton problème :)

      @+
      0
  2. Lechat78
     
    Bonjour Marmar66, et d'avance merci pour ton aide précieuse. Voici les 3 rapports;

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: Franck [Droits d'admin]
    Mode: Suppression -- Date : 18/06/2011 17:59:12

    Processus malicieux: 0

    Entrees de registre: 4
    [SUSP PATH] HKCU\[...]\Run : JtSWvJfiQpeA (C:\Documents and Settings\All Users\Application Data\JtSWvJfiQpeA.exe) -> DELETED
    [] HKLM\[...]\Windows : () -> ACCESS DENIED
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Franck\Application Data\Mozilla\Firefox\Fond d'écran.bmp)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:
    ÿþ1

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: Franck [Droits d'admin]
    Mode: Proxy RAZ -- Date : 18/06/2011 18:01:04

    Processus malicieux: 0

    Entrees de registre: 0

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    RogueKiller V5.2.3 [16/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec
    Utilisateur: Franck [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 18/06/2011 18:07:19

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 3 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 70 / Fail 0
    Mes documents: Success 376 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 24511 / Fail 0
    Sauvegarde: [FOUND] Success 0 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\Harddisk1\DP(1)0-0+3 -- 0x2 --> Restored

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  3. Utilisateur anonyme
     
    Re,
    1/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    0
  4. Lechat78
     
    Voici tout d'abord le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6887

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/06/2011 19:05:12
    mbam-log-2011-06-18 (19-05-12).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 228772
    Temps écoulé: 27 minute(s), 16 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\24764196.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\jtswvjfiqpea.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
    c:\documents and settings\Franck\Bureau\rk_quarantine\jtswvjfiqpea.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bb9c516f-b09e-4f82-b138-cef3e71e9f20}\RP217\A0034257.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bb9c516f-b09e-4f82-b138-cef3e71e9f20}\RP217\A0034258.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{bb9c516f-b09e-4f82-b138-cef3e71e9f20}\RP217\A0034265.exe (Trojan.Agent.PF) -> Quarantined and deleted successfully.

    Et voici le lien pour le rapport ZHPDiag : http://pjjoint.malekal.com/files.php?id=e51a6e39c391110

    Merci de ton aide.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    De rien :)
    1/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/Ensuite

    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 23/05/2011 - 15:53:26 - [0] ----D- C:\Documents and Settings\Franck\Application Data\BabylonToolbar     
    O43 - CFD: 04/11/2010 - 19:17:16 - [27642] ----D- C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit     
    O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com     
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com     
    [HKLM\Software\Martin Prikryl\OpenCandy] 
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] 
    [HKLM\Software\Classes\Toolbar.CT2613520] 
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]     
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
    [HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]     
    [HKCU\Software\Conduit]     
    [HKLM\Software\Conduit]     
    C:\Program Files\Conduit     
    C:\Documents and Settings\Franck\Application Data\BabylonToolbar     
    C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit     
    [HKCU\Software\Conduit]     
    [HKCU\Software\ESET]     
    [HKLM\Software\BrowserChoice]     
    O43 - CFD: 04/11/2010 - 19:00:00 - [1069760] ----D- C:\Program Files\Conduit     
    
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    0
  7. Lechat78
     
    Voici d'abord le rapport de AD-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:56:05 le 18/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Franck@FUTURA ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKLM\Software\Martin Prikryl\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)
    HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

    -- C:\Documents and Settings\Franck\Application Data\Mozilla\FireFox\Profiles\bfrxmpen.default --
    Extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE} (Plugin CanalPlay)
    Prefs.js - browser.download.dir, C:\\Documents and Settings\\Franck\\Mes documents\\Téléchargement
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Franck\\Mes documents\\Site Le grenier sonore\\images
    Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
    Prefs.js - browser.startup.homepage, hxxp://www.futura-sciences.com/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=6422ed0c000000000000001fc6cc3627&tlver=1.4.19.19&instlRef=ss...

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/06/2011 21:56:35 (1017 Octet(s))

    Fin à: 21:57:01, 18/06/2011

    ============== E.O.F ==============

    Et maintenant celui de ZHPFix :

    Rapport de ZHPFix 1.12.3317 par Nicolas Coolman, Update du 18/06/2011
    Fichier d'export Registre :
    Run by Franck at 18/06/2011 22:05:57
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKLM\Software\Martin Prikryl\OpenCandy
    SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
    ABSENT Key: HKLM\Software\Classes\Toolbar.CT2613520
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKCU\Software\Conduit
    ABSENT Key: HKLM\Software\Conduit
    SUPPRIME Key: HKCU\Software\ESET
    SUPPRIME Key: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    Aucune valeur présente dans la clé d'exception du registreFirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME C:\Documents and Settings\Franck\Application Data\BabylonToolbar
    ABSENT C:\Documents and Settings\Franck\Local Settings\Application Data\Conduit
    ABSENT C:\Program Files\Conduit
    SUPPRIME Temporaires Windows: : 120
    SUPPRIME Flash Cookies: 36

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\conduit
    ABSENT Folder/File: c:\documents and settings\franck\application data\babylontoolbar
    ABSENT Folder/File: c:\documents and settings\franck\local settings\application data\conduit
    SUPPRIME Temporaires Windows: : 66
    SUPPRIME Flash Cookies: 16

    ========== Récapitulatif ==========
    17 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    5 : Dossier(s)
    5 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
    1. Utilisateur anonyme
       
      ZHPFix ?
      0
    2. Lechat78
       
      C'est bien ce que tu m'as dit de faire non ?

      "Puis Lance ZHPFix depuis le raccourci du bureau .

      * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

      (...)

      Clique sur le bouton GO

      Copie/Colle le rapport à l'écran dans ton prochain message. "


      A moins que je me suis trompé quelque part ?
      0
  8. Utilisateur anonyme
     
    Re,

    Prépare un nouveau rapport ZHPDiag tout frais stp ! ( à l'héberger )
    @+
    0
  9. Lechat78
     
    Re,

    Le voila : http://pjjoint.malekal.com/files.php?id=751c1678d2999
    0
    1. Lechat78
       
      Précision : j'ai récupéré qu'une partie de mes raccourcis sur le bureau. J'ai retrouvé la liste de "tous les programmes", mais quand je passe la souris dessus, j'ai une boite qui s'ouvre à côté et il est marqué (vide). Pour lancer les applications comme Firefox par exemple, je suis obligé de faire Poste de travail -> C: -> Programme files -> Mozilla Firefox
      0
  10. Utilisateur anonyme
     
    Re,

    1/
    La restauration du système n'ai pas désactivé

    2/
    Redémarre ton PC, en principe il y'aura apparution de tous ce qui est disparu!

    3/
    J'attend tes nouvelles après redémarrage de ton PC

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  11. Lechat78
     
    Re,

    1/ Pas de problème pour la restauration du système. Ce n'était pas moi qui avait se problème, mais un certain Math 2000.

    2/ J'ai redémarré. Mes fichiers sont revenu, mais sur mon bureau je n'ai récupéré qu'une partie de mes raccourcis. Tous les programmes est toujours pareil. Je dois passer par programme files pour lancer les programmes.
    0
    1. Utilisateur anonyme
       
      Re,

      On va continuer demain...

      Bonne nuit
      0
    2. Lechat78
       
      Bonjour,

      Me voila. Désolé je n'étais pas la dimanche.
      0
  12. Utilisateur anonyme
     
    Re,

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

    @+
    0
  13. Lechat78
     
    Re,

    Le rapport est disponible ici : http://pjjoint.malekal.com/files.php?id=43932697d311117
    0
  14. Utilisateur anonyme
     
    Re,

    Comment va ton PC ?

    As tu des soucis ?
    0
  15. Lechat78
     
    Voici le rapport combofix

    ComboFix 11-06-19.0r1 - Franck 20/06/2011 19:20:09.2.4 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1455 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Franck\Bureau\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-20 au 2011-06-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-20 15:06 . 2011-06-20 15:07 -------- d-----w- C:\Kill'em
    2011-06-20 14:10 . 2011-04-14 16:47 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
    2011-06-20 14:10 . 2011-04-14 16:47 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
    2011-06-20 14:10 . 2011-04-14 16:47 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
    2011-06-20 14:10 . 2011-04-14 16:47 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
    2011-06-20 14:10 . 2011-04-14 16:47 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
    2011-06-20 14:10 . 2011-04-14 16:47 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
    2011-06-20 14:10 . 2010-01-01 08:00 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
    2011-06-20 14:10 . 2010-01-01 08:00 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
    2011-06-18 19:56 . 2011-06-18 19:56 -------- d-----w- c:\program files\Ad-Remover
    2011-06-18 19:20 . 2011-06-18 19:20 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-06-18 19:13 . 2011-06-18 21:03 -------- d-----w- c:\program files\ZHPDiag
    2011-06-17 14:22 . 2011-06-17 14:22 -------- d-----w- C:\rsit
    2011-06-16 16:02 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
    2011-06-05 18:10 . 2011-06-05 18:10 -------- d-----w- c:\documents and settings\Franck\Application Data\Avira
    2011-06-05 17:30 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-05 17:30 . 2011-03-04 12:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-06-05 17:30 . 2010-06-17 12:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-06-05 17:30 . 2010-06-17 12:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-06-05 17:29 . 2011-06-05 17:29 -------- d-----w- c:\program files\Avira
    2011-06-05 17:29 . 2011-06-05 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2011-06-03 17:01 . 2011-06-03 17:01 -------- d-----w- c:\documents and settings\Franck\Application Data\Malwarebytes
    2011-06-03 17:01 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-06-03 17:01 . 2011-06-03 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-06-03 17:01 . 2011-06-03 17:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-06-03 17:01 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-03 16:59 . 2011-06-03 16:59 -------- d-----w- c:\program files\trend micro
    2011-06-03 15:37 . 2011-06-03 15:37 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-05-23 12:22 . 2011-05-23 12:22 -------- d-----w- c:\program files\Yuna Software
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-02 15:31 . 2010-10-22 15:41 692736 ----a-w- c:\windows\system32\inetcomm.dll
    2011-04-29 16:19 . 2006-03-02 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-04-25 16:06 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-04-25 16:06 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-04-25 16:06 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-04-25 12:01 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-04-21 13:37 . 2006-03-02 12:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
    2011-04-14 16:47 . 2011-06-20 14:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2009-12-10 18789920]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 1043968]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-01-22 05:05 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2005-05-11 21:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Marvell\\61xx\\Apache2\\bin\\Apache.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Google\\Google Talk\\googletalk.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
    .
    R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [15/06/2007 09:52 143256]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/06/2011 19:30 136360]
    R2 CobianBackup10;Cobian Backup 10;c:\program files\Cobian Backup 10\cbService.exe [17/01/2011 18:48 1125376]
    R2 MRUWebService;MRU Web Service;c:\program files\Marvell\61xx\Apache2\bin\Apache.exe [23/05/2007 02:17 20539]
    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [23/10/2010 16:27 36864]
    R3 P1001VID;Creative WebCam (WDM);c:\windows\system32\drivers\P1001Vid.sys [23/02/2011 18:32 395224]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 17:47 136176]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/10/2010 16:38 1691480]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [07/12/2010 17:47 136176]
    S3 Marvell RAID;Marvell RAID Event Agent;c:\program files\Marvell\61xx\svc\mvraidsvc.exe [12/06/2007 20:54 61440]
    S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [31/10/2010 17:40 450560]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 15:47]
    .
    2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-07 15:47]
    .
    2011-06-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-651377827-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
    .
    2011-06-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-651377827-839522115-1003.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    FF - ProfilePath - c:\documents and settings\Franck\Application Data\Mozilla\Firefox\Profiles\bfrxmpen.default\
    FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
    FF - prefs.js: browser.startup.homepage - hxxp://www.futura-sciences.com/
    FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=6422ed0c000000000000001fc6cc3627&tlver=1.4.19.19&instlRef=sst&affID=17159&q=
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-20 19:22
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(1288)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2011-06-20 19:23:53
    ComboFix-quarantined-files.txt 2011-06-20 17:23
    .
    Avant-CF: 350 348 783 616 octets libres
    Après-CF: 350 333 886 464 octets libres
    .
    - - End Of File - - E8B7C76B21B08FE1AA21BA3307C97CC0
    0
  16. Lechat78
     
    Et bien le pc se comporte bien. Mais je n'ai toujours pas récupéré mes démarrages. Je dois toujours passer par programme files pour lancer les programmes. Sinon pour le reste c'est nickel.
    0
  17. Utilisateur anonyme
     
    Re,
    1/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Documents and Settings\All Users\Application Data\24764196
    C:\Documents and Settings\All Users\Application Data\25943844


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Télécharge DAFT !

    ? Sauvegarde-le sur ton Bureau.
    ? Dézippe le dossier le contenant (clic droit , extraire ici)
    ? Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
    ? Clique sur le bouton Scan.
    ? Sélectionne tout ce qui apparaît.
    ? Clique sur le bouton Fix.
    ? Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
    ? Ferme DAFT.

    ensuite reessaie

    3/
    Pour tes raccourcis , tu peux les recréer de nouveau!

    0
  18. Lechat78
     
    Salut,

    Voici le rapport OTM.

    ========== FILES ==========
    C:\Documents and Settings\All Users\Application Data\24764196 moved successfully.
    C:\Documents and Settings\All Users\Application Data\25943844 moved successfully.

    OTM by OldTimer - Version 3.1.18.0 log created on 06212011_164229

    Pour les raccourcis, je les ai crée à partir de programme files. Mais dans le menu démarrer -> Tous les programmes c'est toujours la liste vide. J'ai bien la liste de mes programmes, mais quand je passe la souris sur Mozilla Firefox par exemple, une boite s'ouvre et c'est marqué (vide).
    0
    1. Utilisateur anonyme
       
      Re,

      Est ce que tu as fait l'étape 2/ ?
      0
    2. Lechat78
       
      Oui j'ai bien fais l'étape 2
      0
  19. Utilisateur anonyme
     
    Re,

    On va essayer une autre chose :

    Relance RogueKiller puis tape 6

    @+
    0
    1. Lechat78
       
      Re,

      Avant de relancer Roguekiller, j'aimerai t'informer de ceci : j'ai fais quelques recherches, et voila ce que j'ai trouvé. Dans documents and settings il y a All users, Défaut user et Franck. Dans chacun il y a un fichier bureau et un fichier menu démarrer. Il y a des raccourcis sur le bureau qui sont dans All users, et d'autres dans Franck. De même que tous mes liens du menu démarrer sont dans All users, mais les seuls qui marchent sont dans Franck. Il y a eu un méli mélo entre les 2. C'est le menu démarrer de All users qui est le bon. Cependant ils sont tous vides ! Ce qui explique la boite (vide) qui s'ouvre quand je passe la souris dessus. Comment remettre tout cela comme il faut ? Merci de ton aide.
      0
  20. Utilisateur anonyme
     
    Re,

    On va commencer par cette méthode :

    fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

    selectionne ce texte sans les lignes :
    ___________________________________________________
    attrib::

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      fichier>enregistrer>fermer faut pas le mettre dans le script padawan :p
      0
    2. Utilisateur anonyme
       
      Merci, c'est une fausse manipulation :p
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      mdr :o) bonne suite ;)
      0
    4. Utilisateur anonyme
       
      Merci :)
      0
  21. Lechat78
     
    Bonjour,

    Voila j'ai fais la manip. A la fermeture de Pre_script, Firefox c'est fermé, et Mes documents c'est ouvert... Bizarre ! Voici le rapport :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : Franck (Administrateurs)
    Ordinateur : FUTURA
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 8.0.6001.18702
    Mozilla Firefox : 5.0 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 16:04:57

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    switchs :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus redémarré

    Fin : 16:04:57

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  • 1
  • 2
  • 3