Sujet Précédent Sujet Suivant

Gros souchis !!!

schpop -  
 Utilisateur anonyme -
Bonjour,a tous je suis confronté a un tas de soucis sur mon pc et je commence a vraiment flipper qu'il ne me claque entre les pattes.

Premierement :

Impossible d'ouvrir mon lecteur externe , c:/resycled ... me bloque , j'ai lu un tuto pour supprimer ce dilemne manque de chance lorsque je le supprime il reaparait aussitot.

Deuxiemement :

pas mal de fenetres pop up qui s'ouvre avec IE

Troisiemement :

Depuis quelques temp j'ai de plus en plus de mal a installer quoi que ce soit , il me retorque souvent qu'il manque le msdwds60.DLL que j'ai été cherche sur le net , et copier dans system32 , mais depuis il me plante en me disant error 0 vb , bref meme malwarebytes n'est plus instalable .

Si vous pouviez m'aider je vous en serait extremement reconnaissant ^^

11 réponses

Réponse 1 / 11
Utilisateur anonyme
 
bonjour on regarder ce qu'on peu faire

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system and save the log
=Coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

ensuite

Telecharge UsbFix sur ton bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
0
schpop
 
Le deuxieme lien ne fonctionne pas ;)
0
Réponse 2 / 11
Utilisateur anonyme
 
ressaie , je l'ai reparé , poste dejas le premier rapport stp ( hijackthis )
0
schpop
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:56:23, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\No-IP\DUC20.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxcqcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\sebastien\Bureau\cryptload\CryptLoad.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\sebastien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] "C:\Acer\Empowering Technology\ePower\Boot.exe"
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdrll.exe] C:\WINDOWS\system32\kdrll.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Documents and Settings\sebastien\Local Settings\Temp\nro.tmp\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Azureus Vuze.lnk = D:\Program Files\Azureus\Azureus.exe
O4 - Global Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: Start FileZilla Server.lnk = C:\Program Files\FileZilla Server\FileZilla server.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Converter 3.0\IEShellExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: lxcq_device - - C:\WINDOWS\system32\lxcqcoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Unknown owner - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SEBAST~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
schpop > schpop
 
Aprés essaie de USB fix mon ordinateur a redemarrer

- analyse de la base de registre
- suppression des dossiers

Ecran bleu .... redemarrage

USBfix c'est relancer j'ai annuler car visiblement ca fait planté ;)
0
schpop > schpop
 
Et je tient a preciser que je suis pret a virer tout ce qui n'est pas utile si besoin est ...;)
0
Réponse 3 / 11
Utilisateur anonyme
 
tu aurais du attendre' et laisser finir l'outil !

bon on va changer d'outil .

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 4 / 11
schpop
 
ComboFix 08-11-18.A1 - sebastien 2008-11-19 15:39:10.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.657 [GMT 1:00]
Lancé depuis: c:\documents and settings\sebastien\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. [/i]
/wow section - STAGE 32

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\sebastien\Application Data\inst.exe
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\dao350.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\MSINET.oca
c:\windows\system32\packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\resycled
d:\resycled\boot.com
I:\Autorun.inf
I:\resycled
i:\resycled\boot.com

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-19 au 2008-11-19 ))))))))))))))))))))))))))))))))))))
.

2008-11-19 15:38 . <REP> c:\windows\LastGood.Tmp
2008-11-19 14:57 . 2008-11-19 15:04 <REP> d-------- c:\program files\UsbFix
2008-11-19 14:27 . 1999-05-10 00:00 1,384,448 --a------ c:\windows\system32\MSVBVM60.DLL
2008-11-19 13:10 . 2008-11-19 13:10 4,767 --a------ c:\windows\Irremote.ini
2008-11-19 12:59 . 2008-11-19 12:59 <REP> d-------- c:\program files\Windows Sidebar
2008-11-19 12:56 . 2008-11-19 12:56 <REP> d-------- c:\documents and settings\sebastien\Application Data\PC Tools
2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-11-19 12:55 . 2008-11-19 12:55 <REP> d-------- c:\documents and settings\sebastien\Application Data\Webroot
2008-11-19 12:55 . 2008-11-19 12:56 164 --a------ C:\install.dat
2008-11-19 12:38 . 2008-11-19 15:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-19 12:19 . 2008-11-19 13:05 <REP> d-------- c:\program files\Nero
2008-11-19 12:17 . 2008-11-19 12:41 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-11-19 12:17 . 2008-11-19 12:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
2008-11-18 16:10 . 2008-11-18 16:10 <REP> d-------- c:\program files\MegauploadToolbar
2008-11-18 16:10 . 2008-11-18 22:41 <REP> d-------- c:\documents and settings\sebastien\Application Data\MegauploadToolbar
2008-11-18 16:10 . 2008-11-18 16:11 <REP> d-------- c:\documents and settings\sebastien\Application Data\EmailNotifier
2008-11-18 16:10 . 2008-11-18 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Megaupload
2008-11-18 16:10 . 2008-11-18 16:10 <REP> d-------- c:\documents and settings\All Users\Application Data\EmailNotifier
2008-11-15 03:01 . 2008-11-15 03:01 <REP> d-------- c:\program files\MSXML 6.0
2008-11-14 09:32 . 2008-11-19 11:53 <REP> d-------- c:\program files\Bethesda Softworks
2008-11-14 09:32 . 2008-11-14 09:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Fallout3
2008-11-14 09:29 . 2008-11-14 09:29 <REP> d-------- c:\program files\MSBuild
2008-11-14 09:22 . 2008-11-14 09:22 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-14 09:21 . 2008-11-14 09:21 <REP> d-------- c:\program files\Reference Assemblies
2008-11-14 09:21 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-14 09:19 . 2008-11-14 09:19 <REP> d-------- c:\windows\system32\xlive
2008-11-14 08:41 . 2008-11-14 08:41 <REP> d-------- c:\documents and settings\sebastien\Application Data\DAEMON Tools
2008-11-14 01:04 . 2008-11-14 01:04 59 --a------ c:\windows\WinNetOptimize98ag.cfg
2008-11-14 01:03 . 2008-11-14 01:12 <REP> d-------- c:\program files\AdsGone
2008-11-14 00:33 . 2008-11-14 00:54 <REP> d-------- c:\program files\Autorun Eater
2008-11-14 00:03 . 2008-11-14 00:55 <REP> d-------- c:\program files\WinSpeedUp
2008-11-13 14:13 . 2008-11-13 14:13 <REP> d-------- c:\documents and settings\sebastien\Application Data\CyberLink
2008-11-13 14:12 . 2008-11-13 14:12 <REP> d-------- C:\Themes
2008-11-13 14:00 . 2008-11-13 14:00 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
2008-11-13 03:01 . 2008-11-14 09:20 1,393 --a------ c:\windows\imsins.BAK
2008-11-13 03:00 . 2008-11-13 03:00 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 21:17 . 2008-11-12 22:06 <REP> d-------- c:\documents and settings\sebastien\Application Data\ImgBurn
2008-11-12 21:13 . 2008-11-12 21:15 <REP> d-------- c:\program files\ImgBurn
2008-11-11 15:17 . 2008-11-11 15:17 <REP> d-------- c:\program files\GSC Game World
2008-11-07 10:55 . 2008-11-07 10:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-07 02:12 . 2008-11-07 09:56 <REP> d-------- c:\documents and settings\sebastien\Application Data\iolo
2008-11-07 02:12 . 2008-11-07 02:12 <REP> d-------- c:\documents and settings\All Users\Application Data\iolo
2008-11-07 01:44 . 2008-11-07 01:51 <REP> d-------- c:\program files\Navilog1
2008-11-07 01:44 . 2003-06-05 21:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-04 18:53 . 2000-08-22 22:38 273,408 --a------ C:\mdk2main.exe
2008-11-04 18:53 . 2000-08-22 22:39 10,916 --a------ C:\evc.nfo
2008-11-04 18:53 . 2000-08-22 22:39 240 --a------ C:\file_id.diz
2008-11-04 18:52 . 2000-05-18 20:18 341,265 --a------ c:\program files\mdk2Main.exe
2008-11-04 18:06 . 2008-11-04 18:53 <REP> d-------- c:\program files\MDK2
2008-11-04 18:06 . 2008-11-04 19:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Hitman Pro
2008-11-04 18:05 . 2008-11-04 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Hitman Pro 3
2008-11-04 00:03 . 2008-11-04 00:03 <REP> d-------- c:\program files\Trend Micro
2008-11-02 15:51 . 2008-11-19 13:08 <REP> d-------- c:\program files\Spyware Doctor
2008-11-02 15:34 . 2008-11-14 08:56 <REP> d-------- c:\program files\Metal Gear Solid
2008-11-02 15:32 . 2008-11-19 15:24 <REP> d-------- c:\program files\Hitman Pro
2008-11-01 19:51 . 2008-11-01 19:51 <REP> d-------- C:\QT$INST$.TMP
2008-11-01 19:43 . 2008-11-01 19:43 <REP> d-------- c:\program files\iPod
2008-11-01 19:43 . 2008-11-01 19:43 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-01 18:48 . 2008-11-13 14:11 <REP> d-------- c:\program files\Bonjour
2008-11-01 18:40 . 2008-11-01 18:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-01 18:16 . 2008-11-01 18:16 <REP> d-------- c:\documents and settings\All Users\Application Data\SpeedBit
2008-11-01 17:35 . 2008-11-01 17:35 812 --a------ c:\windows\QT$INST$.~JL
2008-11-01 17:23 . 2008-11-01 19:58 511 --a------ c:\windows\BADMOJO.INI
2008-11-01 16:36 . 2008-11-01 16:36 <REP> d-------- C:\SIMANT
2008-11-01 16:09 . 2008-11-01 17:16 <REP> d-------- C:\CM5
2008-10-31 13:58 . 2008-11-01 00:21 <REP> d-------- c:\documents and settings\sebastien\Application Data\Vso
2008-10-31 13:58 . 2008-10-31 13:58 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-10-31 13:58 . 2008-10-31 13:58 47,360 --a------ c:\documents and settings\sebastien\Application Data\pcouffin.sys
2008-10-30 16:17 . 2008-11-13 14:10 <REP> d-------- c:\program files\AviSynth 2.5
2008-10-30 16:06 . 2008-10-30 16:21 <REP> d-------- c:\program files\EasyPhotoTools
2008-10-30 11:33 . 2008-10-30 11:34 <REP> d-------- c:\program files\Picasa2
2008-10-24 11:34 . 2008-10-24 11:34 <REP> d-------- c:\program files\FileZilla FTP Client
2008-10-20 23:40 . 2008-10-20 23:40 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-10-20 23:39 . 2008-10-20 23:39 <REP> d-------- c:\program files\ScanSoft
2008-10-20 23:39 . 2008-10-20 23:39 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2008-10-20 23:39 . 2008-10-20 23:40 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2008-10-20 23:09 . 2008-10-21 16:24 364 --a------ c:\windows\pdf2word.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-19 14:49 --------- d-----w c:\documents and settings\sebastien\Application Data\Azureus
2008-11-19 14:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-19 14:23 --------- d-----w c:\documents and settings\sebastien\Application Data\Lavasoft
2008-11-19 13:55 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-18 22:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-17 18:34 --------- d-----w c:\program files\jupiter
2008-11-17 15:49 82,024 ----a-w c:\documents and settings\sebastien\Application Data\GDIPFONTCACHEV1.DAT
2008-11-14 08:02 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-14 07:45 --------- d-----w c:\program files\DAP
2008-11-14 07:42 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-11-13 13:13 --------- d-----w c:\program files\CursorXP
2008-11-05 17:06 713,728 ----a-w c:\windows\system32\opengl32.dll.tmp
2008-11-01 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-11-01 18:43 --------- d-----w c:\program files\iTunes
2008-11-01 17:16 --------- d-----w c:\program files\Google
2008-11-01 11:30 --------- d-----w c:\program files\Lx_cats
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-24 10:44 --------- d-----w c:\documents and settings\sebastien\Application Data\FileZilla
2008-10-21 17:17 --------- d-----w c:\program files\Celestia
2008-10-21 10:59 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-20 22:39 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 06:19 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-15 06:16 --------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
2008-10-15 06:00 --------- d-----w c:\program files\MSECache
2008-10-14 12:42 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-10-10 09:13 --------- d-----w c:\program files\Fichiers communs\Totem Shared
2008-10-08 10:24 --------- d-----w c:\documents and settings\sebastien\Application Data\vghd
2008-10-03 17:12 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-10-02 10:59 152,920 ----a-w c:\windows\system32\vghd.scr
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-28 11:26 --------- d-----w c:\program files\OfficeRecovery
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\dllcache\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll
2008-08-29 19:06 1,350,664 ----a-w c:\windows\system32\msxml6.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-28 10:04 333,056 ----a-w c:\windows\system32\dllcache\srv.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ----a-w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2007-02-20 17:21 150,966 -csha-w c:\windows\Resources\Themes\DameK UltraBlue\irunin.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
2008-08-04 21:44 1947080 --a------ c:\progra~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{A057A204-BACC-4D26-C39E-35F1D2A32EC8}"= "c:\progra~1\MEGAUP~2\MEGAUP~1.DLL" [2008-08-04 1947080]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-03 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Azureus Vuze.lnk - d:\program files\Azureus\Azureus.exe [2008-07-11 254976]
No-IP DUC.lnk - c:\program files\No-IP\DUC20.exe [2008-04-12 1172992]
Start FileZilla Server.lnk - c:\program files\FileZilla Server\FileZilla server.exe [2007-12-25 586240]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\WINDOWS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\windows\system32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
--a------ 2007-07-11 15:09 20480 c:\windows\FixCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXCQCATS]
--a------ 2006-11-21 13:27 106496 c:\windows\system32\spool\drivers\w32x86\3\lxcqtime.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF3 Registry Controller]
--a------ 2005-04-12 09:16 106496 c:\program files\ScanSoft\PDF Converter 3.0\registrycontroller.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
--a------ 2007-05-10 15:58 344064 c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-09-29 23:14 155648 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-11-03 19:30 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2007-05-12 10:19 270336 c:\windows\tsnp2std.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\lxcqcoms.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Starcraft\\starcraft.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R1 eusk2par;EUTRON SmartKey Parallel Driver;\??\c:\windows\system32\Drivers\eusk2par.sys [2007-02-20 30656]
R1 OsaFsLoc;OsaFsLoc;\??\c:\windows\system32\drivers\OsaFsLoc.sys [2007-02-20 12106]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2007-02-20 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2007-02-20 78208]
R2 eugss;EUTRON SmartKey GSS2 Driver;\??\c:\windows\system32\Drivers\eugssxp.sys [2007-02-20 66784]
R2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service []
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-30 935208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2007-09-04 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2007-02-20 4010]
R3 eusk3usb;SmartKey 3 USB;c:\windows\system32\Drivers\eusk3usb.sys [2007-02-20 43968]
R3 Ktp;Elantech Touchpad;c:\windows\system32\DRIVERS\Ktp.sys [2006-03-17 27904]
R3 NdisFilt;OSA NdisFilter Protocol;c:\windows\system32\Drivers\NdisFilt.sys [2007-02-20 4392]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys []
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys []
S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys []
S3 jatmlano;jatmlano;\??\c:\docume~1\SEBAST~1\LOCALS~1\Temp\jatmlano.sys []
S3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\DRIVERS\lv321av.sys [2007-08-05 1097728]
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-13 27904]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2008-07-23 12178944]
.
Contenu du dossier 'Tâches planifiées'

2008-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2008-11-14 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-c:\windows\system32\kdrll.exe - c:\windows\system32\kdrll.exe
MSConfigStartUp-avgnt - c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
MSConfigStartUp-kdouw - c:\windows\system32\kdouw.exe
MSConfigStartUp-kdqgw - c:\windows\system32\kdqgw.exe
MSConfigStartUp-kdrll - c:\windows\system32\kdrll.exe
MSConfigStartUp-lphc7pwj0en9r - c:\windows\system32\lphc7pwj0en9r.exe
MSConfigStartUp-SMrhc3pwj0en9r - c:\program files\rhc3pwj0en9r\rhc3pwj0en9r.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\sebastien\Application Data\Mozilla\Firefox\Profiles\njkd3y73.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR211FR211
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npCortona.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-19 15:47:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\TGTSoft\StyleXP\StyleXPService.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\windows\system32\acs.exe
c:\windows\system32\ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\acer\Empowering Technology\admServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\lxcqcoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-11-19 15:54:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-19 14:53:55

Avant-CF: 4 723 093 504 octets libres
Après-CF: 4,996,796,416 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /usepmtimer /NoExecute=OptOut

346 --- E O F --- 2008-11-15 02:01:28

Depuis le combofix , une fenetre s'ouvre en bas me disant que le fichiers d: resycled est illisible et d'effectuer un scandisk
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
 
bien , on continu tu as plusieurs infections differentes , ons va bien degrossir

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
schpop
 
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2300 @ 1.66GHz )
BIOS : ZB1 v1.3236 3B36
USER : sebastien ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.18 (Not Activated)
C:\ (Local Disk) - NTFS - Total:53 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:54 Go (Free:10 Go)
E:\ (CD or DVD)
I:\ (Local Disk) - FAT32 - Total:279 Go (Free:61 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 19/11/2008|16:13 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(sebastien) - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} => speed-bit
(sebastien) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(sebastien) - {40a1f5d7-afc2-498f-b264-02668d616ff6} => megamanager
(sebastien) - {888d99e7-e8b5-46a3-851e-1ec45da1e644} => reloadevery
(sebastien) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..




1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2008|16:14 - Option : [1]

-----------\\ Fin du rapport a 16:14:36,48
0
Réponse 6 / 11
schpop
 
d'ailleurs je m'apercoit que pas mal de truc que j'ai desinstaller sont encore present , du genre megaupload , antivir avira... je m'y suis ptet mal pris pour les supprimer
0
schpop
 
Ca m'inquiete que plus personnes me reponde , Vous osez pas me dire que je suis dedans jusqu'au cou ???

Allez y je me suis preparer psychologiquement @_@
0
Réponse 7 / 11
Utilisateur anonyme
 
ne t'inquiete pas , c'est juste que je suis bien occupé

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Alut.
0
didier
 
Tu aurait le lien de AD-remover je ne le trouve pas :(
0
schpop
 
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 18:19:48 | 19/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: sebastien | PC: ACER-318DE0055E
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [440]
\??\C:\WINDOWS\system32\csrss.exe [736]
\??\C:\WINDOWS\system32\winlogon.exe [768]
C:\WINDOWS\system32\services.exe [816]
C:\WINDOWS\system32\lsass.exe [828]
C:\WINDOWS\system32\Ati2evxx.exe [984]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\system32\svchost.exe [1116]
C:\WINDOWS\System32\svchost.exe [1168]
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [1196]
C:\WINDOWS\system32\svchost.exe [1372]
C:\WINDOWS\system32\svchost.exe [1432]
C:\WINDOWS\system32\spoolsv.exe [1680]
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [1752]
C:\WINDOWS\system32\acs.exe [1800]
C:\WINDOWS\system32\Ati2evxx.exe [1816]
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [348]
C:\Acer\Empowering Technology\admServ.exe [1048]
C:\Program Files\Bonjour\mDNSResponder.exe [1700]
C:\WINDOWS\system32\svchost.exe [1832]
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [1788]
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [212]
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [292]
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [340]
C:\Program Files\FileZilla Server\FileZilla Server.exe [508]
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [632]
C:\WINDOWS\system32\lxcqcoms.exe [744]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [1328]
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [1440]
C:\Program Files\Acer\Acer Arcade\PCMService.exe [864]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [488]
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [492]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [1844]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [1380]
C:\Acer\Empowering Technology\admtray.exe [1604]
C:\WINDOWS\system32\ctfmon.exe [1544]
C:\Program Files\CyberLink\Shared Files\RichVideo.exe [1616]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2012]
C:\WINDOWS\system32\svchost.exe [2104]
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2192]
C:\Program Files\No-IP\DUC20.exe [2340]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [3832]
C:\WINDOWS\system32\wbem\wmiprvse.exe [4044]
C:\WINDOWS\system32\wbem\wmiprvse.exe [1624]
C:\WINDOWS\system32\wscntfy.exe [2396]
C:\WINDOWS\system32\wbem\unsecapp.exe [3404]
C:\WINDOWS\System32\svchost.exe [3776]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3684]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3816]
C:\WINDOWS\system32\wuauclt.exe [184]
C:\WINDOWS\explorer.exe [3308]
C:\WINDOWS\System32\alg.exe [7444]
C:\Program Files\WinRAR\WinRAR.exe [8896]

---------------------------- [~> 53]


+---------------------------------------------------------------------------+
+------------------------------- SERVICES FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+


+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS FOUND
+---------------------------------------------------------------------------+

[16/03/2008 23:47|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2008 23:47|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\njkd3y73.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "https://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR211FR211&gws_rd=ssl"

+----------+


+---------------------------------------------------------------------------+


+---------- Added scan ...

+-----[HKLM\...\Run]

PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Boot REG_SZ "C:\Acer\Empowering Technology\ePower\Boot.exe"
eRecoveryService REG_SZ "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
eDataSecurity Loader REG_SZ "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com
Start Page : hxxp://www.01net.com/\0http

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 111 lines ]
+---------------------------------------------------------------------------+

[ END at: 18:20:29 | 19/11/2008 ] - [ Time elapsed: 40.6 seconds ]
0
Réponse 8 / 11
Utilisateur anonyme
 
voici pardon

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
0
Réponse 9 / 11
Utilisateur anonyme
 
bien

/!\ Déconnectes toi et fermes toutes applications en cours !

* Relances "Ad-remover" : au menu principal choisi l'option "B" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
0
Réponse 10 / 11
schpop
 
F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------

START at: 18:32:40 | 19/11/2008
ON: Microsoft Windows XP [version 5.1.2600] ( Windows XP )
Internet Explorer: 7.0.5730.11
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: sebastien | PC: ACER-318DE0055E
BOOT MODE: Normal
DRIVE(S): C:\
~> Systemdrive: C:\

--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [440]
\??\C:\WINDOWS\system32\csrss.exe [736]
\??\C:\WINDOWS\system32\winlogon.exe [768]
C:\WINDOWS\system32\services.exe [816]
C:\WINDOWS\system32\lsass.exe [828]
C:\WINDOWS\system32\Ati2evxx.exe [984]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\system32\svchost.exe [1116]
C:\WINDOWS\System32\svchost.exe [1168]
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe [1196]
C:\WINDOWS\system32\svchost.exe [1372]
C:\WINDOWS\system32\svchost.exe [1432]
C:\WINDOWS\system32\spoolsv.exe [1680]
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [1752]
C:\WINDOWS\system32\acs.exe [1800]
C:\WINDOWS\system32\Ati2evxx.exe [1816]
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [348]
C:\Acer\Empowering Technology\admServ.exe [1048]
C:\Program Files\Bonjour\mDNSResponder.exe [1700]
C:\WINDOWS\system32\svchost.exe [1832]
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [1788]
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [212]
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [292]
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [340]
C:\Program Files\FileZilla Server\FileZilla Server.exe [508]
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [632]
C:\WINDOWS\system32\lxcqcoms.exe [744]
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [1328]
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [1440]
C:\Program Files\Acer\Acer Arcade\PCMService.exe [864]
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [488]
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [492]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [1844]
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [1380]
C:\Acer\Empowering Technology\admtray.exe [1604]
C:\WINDOWS\system32\ctfmon.exe [1544]
C:\Program Files\CyberLink\Shared Files\RichVideo.exe [1616]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2012]
C:\WINDOWS\system32\svchost.exe [2104]
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2192]
C:\Program Files\No-IP\DUC20.exe [2340]
C:\WINDOWS\system32\wbem\wmiapsrv.exe [3832]
C:\WINDOWS\system32\wbem\wmiprvse.exe [4044]
C:\WINDOWS\system32\wbem\wmiprvse.exe [1624]
C:\WINDOWS\system32\wscntfy.exe [2396]
C:\WINDOWS\system32\wbem\unsecapp.exe [3404]
C:\WINDOWS\System32\svchost.exe [3776]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3684]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [3816]
C:\WINDOWS\system32\wuauclt.exe [184]
C:\WINDOWS\explorer.exe [3308]
C:\WINDOWS\System32\alg.exe [7444]
C:\Program Files\WinRAR\WinRAR.exe [8896]

---------------------------- [~> 53]

+---------------------------------------------------------------------------+
+------------------------------- SERVICES DELETED
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- REGISTRY ELEMENTS DELETED
+---------------------------------------------------------------------------+

+---------------------------------------------------------------------------+
+------------------------------- FILES\FOLDERS DELETED
+---------------------------------------------------------------------------+

[16/03/2008 23:47|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[16/03/2008 23:47|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\njkd3y73.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "https://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR211FR211&gws_rd=ssl"

+----------+

+---------- Added scan ...

+-----[HKLM\...\Run]

PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Boot REG_SZ "C:\Acer\Empowering Technology\ePower\Boot.exe"
eRecoveryService REG_SZ "C:\Acer\Empowering Technology\eRecovery\eRAgent.exe"
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
eDataSecurity Loader REG_SZ "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"

+-----[HKCU\...\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/
Start Page : hxxp://www.01net.com/\0http

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+---------------------------------------------------------------------------+
+------------------------------- [ EOF - 110 lines ]
+---------------------------------------------------------------------------+

[ END at: 18:48:46 | 19/11/2008 ] - [ Time elapsed: 16 minutes, 6 seconds ]
0
schpop
 
J'ai egalement detecter un autre soucis :

Lorsque mon disque dur externe est branchée ma corbeille est pleine , et lorsque je veut le vider ca me met un message d'erreur disant que le dossier Recycled, Di60 n'est pas vide.

Lorsque je retire mon disque dur externe ma corbeille se vide miraculeusement ...
0
schpop > schpop
 
Pensez vous que la desinfection est terminée?
0
Réponse 11 / 11
Utilisateur anonyme
 
bonjour poste un nouveau rapport hijackthis stp on va regarder ce que celas donne .
0