Virus windows 7 recoveryFermé

Question

Bonjour, 

Voila je crois que j'ai attrapé le virus windows 7 recovery.
Alors j'ai eu comme symptomes la disparition de toutes mes icones, des messages qui s'affichent me disant "le systeme a detecté un problème avec un ou plusieurs disque durs IDE SATA installé, redémarrer votre systeme"  et un windows recovery qui m'analyse je ne sais quoi.

En allant sur le forum et les problemes plus ou moins identiques, j'ai fait tourner qql logiciels, à savoir malwarbytes, zhp diag et OTM.
Mes icones sont revenues parciellement, j'ai plus windows recovery qui s'affiche mais mon internet explorer n'a plus de modules complementaires, enfin j'ai encore qql problemes.

Si quelqu'un pouvait m'aider, je lui en serais très reconnaissant.
Merci d'avance ! 


Configuration: Windows 7 / Internet Explorer 7.0

jlpjlp · Answer

bonjour

colle nous le rapport de malwarebyte , de Zhpdiag ou OTL

et colle un rapport avec l'option 1 de roguekiller

tista91 · Answer

rapport roguekiller RogueKiller V5.1.3 [16/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Baptiste [Droits d'admin] Mode: Recherche -- Date : 18/05/2011 17:29:10 Processus malicieux: 4 [SUSP PATH] IE9-Windows7-x86-bom[1].exe -- c:\users\baptiste\appdata\local\microsoft\windows\temporary internet files\content.ie5\52inwguy\ie9-windows7-x86-bom[1].exe -> KILLED [SUSP PATH] iesetup-win7-x86.exe -- c:\users\baptiste\appdata\local\temp\iesetup-win7-x86.exe -> KILLED [SUSP PATH] IE9-Windows7-x86.exe -- c:\users\baptiste\appdata\local\temp\ie9-windows7-x86.exe -> KILLED [SUSP PATH] ienrcore.exe -- c:\windows\temp\ie9ed4b.tmp\ie9-support\ienrcore.exe -> KILLED Entrees de registre: 2 [SUSP PATH] HKCU\[...]\Run : ie9installer (C:\Users\Baptiste\AppData\Local\Temp\iesetup-win7-x86.exe /restart /noshortcut) -> FOUND [SUSP PATH] HKUS\S-1-5-21-836634276-2264066331-3125555827-1000[...]\Run : ie9installer (C:\Users\Baptiste\AppData\Local\Temp\iesetup-win7-x86.exe /restart /noshortcut) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

tista91 · Answer

rapport malwarbytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16/05/2011 22:47:23
mbam-log-2011-05-16 (22-47-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 347318
Temps écoulé: 1 heure(s), 3 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Baptiste\AppData\Local\Temp\0.8104864144376833.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

tista91 · Answer

rapport zhpdiag Rapport de ZHPDiag v1.27.204 par Nicolas Coolman, Update du 14/05/2011 Run by Baptiste at 16/05/2011 22:57:20 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\ Web Browser MSIE: Internet Explorer v8.0.7600.16385 (Defaut) OPIE: Opera v10.53 ---\ System Information Windows 7 Ultimate Edition, 32-bit (Build 7600) Processor: x86 Family 6 Model 14 Stepping 12, GenuineIntel Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3062 MB (64% free) System Restore: Activé (Enable) System drive C: has 59 GB (50%) free of 117 GB ---\ Logged in mode Computer Name: BAPTISTE-PC User Name: Baptiste All Users Names: HomeGroupUser$, Baptiste, Administrateur, Unselected Option: O45,O61,O62,O65,O66,O82 Logged in as Administrator ---\ Environnement Variables %AppData%=C:\Users\Baptiste\AppData\Roaming %LocalAppData%=C:\Users\Baptiste\AppData\Local %StartMenu%=C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 59 Go of 117 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 181 Go of 181 Go) E:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK ---\ Recherche particulière de fichiers génériques [MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.31/10/2009 06:45:39.) -- C:\Windows\Explorer.exe [2614272] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 02:14:45.) -- C:\Windows\system32\Wininit.exe [96256] [MD5.214605C48AE416BC067C39D227CFCC57] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.24/02/2011 06:32:44.) -- C:\Windows\system32\wininet.dll [981504] [MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.28/10/2009 07:17:59.) -- C:\Windows\system32\Winlogon.exe [285696] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 02:26:15.) -- C:\Windows\system32\drivers\atapi.sys [21584] [MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.14/07/2009 02:20:44.) -- C:\Windows\system32\drivers tfs.sys [1210432] ---\ Processus lancés [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.450497C656D16B45EE9D121D64D3289F] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [827392] [MD5.E0D6538B62C79FCBF0B27F95FAF3208B] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [246504] [MD5.E5B82EA4B98828D50C61137BFA8793F1] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421160] [MD5.21293443961A4E2597453EE7A9347F22] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54840] [MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [MD5.5FFFC906923D611CC1E07674D5BB35D5] - (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [149040] [MD5.E0D0E47DA73CBCD4935F20CB430B7BD0] - (.Nero AG - Nero Home.) -- C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe [910896] [MD5.C6697A46554E36541E81182B258A19D6] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [673040] [MD5.88C44CA9A052AEAEC0C91A57CE5AB41A] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe [304304] [MD5.AC42E793F760034FC6F0BACB17E94003] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [646144] ---\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1) B0 - SPO: operaprefs.ini [Baptiste] Home URL=https://www.google.fr/?gws_rd=ssl P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFF12.DLL P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin.dll P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin2.dll P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin3.dll P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin4.dll P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin5.dll P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin6.dll P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins pqtplugin7.dll ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins pitunes.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60310.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60310.0 pctrl.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.53 pGoogleUpdate3.dll P2 - FPN: [HKLM] [@veetle.com/vbp;version=0.9.17] - (.Veetle Inc - Version 0.9.17, copyright 2008-2010 Veetle Inc

tista91 · Answer

Ca fait 3 fois que j'essaie d'envoyer le rapport zhpdiag mais ca marche pas, je comprends pas !

jlpjlp · Answer

pour malwarebyte il faut refaire une analyse après avoir mis le logiciel à jour  (un examen rapide suffira)

ensuite
pour Zhpdiag 



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

tista91 · Answer

voila le lien :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijWjjTdxK.txt

malwarebyte se met à jour.

Encore merci de m'aider !

tista91 · Answer

rapport malwarebyte

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6610

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/05/2011 17:52:59
mbam-log-2011-05-18 (17-52-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150847
Temps écoulé: 4 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

ok
télécharge ad remover et colle un rapport de nettoyage/suppression avec


ensuite colle un rapport avec antivir que tu as


et ensuite dis nous comment va ton ordinateur

A plus

tista91 · Answer

rapport ad remover (mais je n'ai pas vu de nettoyage/suppression)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:05:21 le 18/05/2011, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
Baptiste@BAPTISTE-PC (Hewlett-Packard HP Pavilion dv2000 (GF761EA#ABF)) 
 
============== RECHERCHE ==============



Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=&src=crm&q={searchTerms}&loc...)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{DDCB62BD-0C12-4682-9979-3668E0CFE51B} - C:\Program Files\Megaupload\Mega Manager\MegaManager.exe (Megaupload Limited)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9D8CEED8-B062-4BF2-B41B-2C0EC3DF1D62} - C:\Windows\system32\spool\DRIVERS\W32X86\3\dopdfcl7.exe (Softland)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/05/2011 18:05:35 (3382 Octet(s)) 

Fin à: 18:06:27, 18/05/2011 
 
============== E.O.F ==============

tista91 · Answer

En revanche pour antivir, j'ai pas bien compris ce que je devais faire ?

jlpjlp · Answer

tu analyse ton ordinateur avec antivir et tu colle le rapport d'analyse de ton pc obtenu

A plus

tista91 · Answer

voici le rapport antivir : Avira AntiVir Personal Date de création du fichier de rapport : mercredi 18 mai 2011 19:01 La recherche porte sur 2730903 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : BAPTISTE-PC Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/05/2010 23:25:13 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:25:12 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 14:20:28 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 22:33:21 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:35:07 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 19:35:07 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 19:35:08 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 19:35:08 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 19:35:08 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 19:35:08 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 19:35:08 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 19:35:08 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 19:35:09 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 19:35:10 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 18:52:05 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 08:50:39 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 08:50:44 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 14:40:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 11:40:27 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 11:40:29 VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 20:49:42 VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 20:49:47 VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 20:49:49 VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 20:50:21 VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 20:50:17 VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 20:50:24 VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 20:50:30 VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 20:52:25 VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 20:52:25 VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 20:52:25 VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 20:52:26 VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 20:52:26 VBASE031.VDF : 7.11.8.21 2048 Bytes 13/05/2011 20:52:26 Version du moteur : 8.2.4.228 AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 08:48:53 AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 05/05/2011 20:52:03 AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 19:09:28 AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 19:09:44 AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 02:01:13 AEPACK.DLL : 8.2.6.0 549237 Bytes 07/04/2011 19:36:40 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 20:51:40 AEHEUR.DLL : 8.1.2.113 3494263 Bytes 05/05/2011 20:51:34 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 11:21:38 AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 15:45:03 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 19:08:38 AECORE.DLL : 8.1.20.2 196982 Bytes 07/04/2011 19:35:18 AEBB.DLL : 8.1.1.0 53618 Bytes 10/05/2010 23:25:13 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 10/05/2010 23:25:13 AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 02:00:42 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/05/2010 23:25:12 RCTEXT.DLL : 9.0.73.0 88321 Bytes 10/05/2010 23:25:12 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 18 mai 2011 19:01 La recherche d'objets cachés commence. '37280' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sppsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '57' processus ont été contrôlés avec '57' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '25' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Baptiste\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDJT5ES4\Windows6.1-KB2454826-v2-x86[1].msu [0] Type d'archive: CAB (Microsoft) --> Windows6.1-KB2454826-v2-x86.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\Temp\IE9ED4B.tmp\KB2454826_x86.msu [0] Type d'archive: CAB (Microsoft) --> Windows6.1-KB2454826-v2-x86.cab [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Fin de la recherche : mercredi 18 mai 2011 20:42 Temps nécessaire: 1:41:33 Heure(s) La recherche a été effectuée intégralement 40162 Les répertoires ont été contrôlés 548093 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 548091 Fichiers non infectés 2887 Les archives ont été contrôlées 6 Avertissements 2 Consignes 37280 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

tista91 · Answer

A savoir que certaines de mes icones ont disparu, notamment la corbeille !

Les icones de la barre d'outils sont devenues des fichiers tout blancs et quand je clique on me dit qu'il est impossible d'ouvrir cet élément (genre msn, windows media...) et dans le menu demarrer je n'ai plus rien (les doc habituels récents...)

Voila !
Encore merci !

jlpjlp · Answer

ok

télécharge la dernière version de roguekiller (supprime ton ancienne version ) et  passe l'option 6 de roguekiller et colle le rapport 


pour antivir la version 10 est sortie , il faudra donc passer à cette version


et dis nous si tout va mieux ou pas

ced · Answer

Si je peux me permettre : Si jlpjlp confirme que Windows 7 Recovery a bien été supprimé ; option d'affichage, puis cliquer sur " afficher les fichiers, dossiers et documents masqués". Tes icones bureau et fichiers divers vont apparaitre en grisé. Tu sélectionnes tout et cliques sur Propriétés pour décocher "masquer", sélectionnes dans la fenetre suivantes : appliquer aux sous-dossiers, et zou.

J'ai bon?

En tout cas pour ma part, ça a été un coup de MalewareByte et cette méthode. Tout est revenu.

tista91 · Answer

voila le rapport : RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Baptiste [Droits d'admin] Mode: Raccourcis RAZ -- Date : 19/05/2011 16:36:45 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 158 / Fail 0 Lancement rapide: Success 5 / Fail 0 Programmes: Success 4950 / Fail 0 Menu demarrer: Success 90 / Fail 0 Dossier utilisateur: Success 17157 / Fail 7592 Mes documents: Success 516 / Fail 0 Mes favoris: Success 9 / Fail 0 Mes images: Success 52 / Fail 0 Ma musique: Success 397 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 35670 / Fail 22688 Sauvegarde: [NOT FOUND] Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

tista91 · Answer

Tu n'as pas une réponse pour mes icones disparues et mes raccourcis disparus aussi ??

tista91 · Answer

Je ne peux pas avoir acces à office par exemple, sans ouvrir un fichier deja existant....

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):  

- Va dans démarrer puis panneau de configuration  
- Double Clique sur l'icône "Comptes d'utilisateurs"  
- Clique ensuite sur désactiver et valide.  


télécharge combofix (par sUBs) ici :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

et enregistre le sur le bureau.  

déconnecte toi d'internet et ferme toutes tes applications.  

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)  


double-clique sur combofix.exe et suis les instructions  

à la fin, il va produire un rapport C:\ComboFix.txt  

réactive ton parefeu, ton antivirus, la garde de ton antispyware  

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.  

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.  

Tu as un tutoriel complet ici :  

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 







ensuite remets un rapport roguekiller option 6  avec cette version:

https://www.luanagames.com/index.fr.html


A plus

tista91 · Answer

bonjour,

Voici le rapport combofix :

ComboFix 11-05-19.01 - Baptiste 20/05/2011  17:38:29.5.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.3062.2056 [GMT 2:00]
Lancé depuis: c:\users\Baptiste\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Baptiste\Desktop\Internet Explorer.lnk
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-20 au 2011-05-20  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-20 15:44 . 2011-05-20 15:45	--------	d-----w-	c:\users\Baptiste\AppData\Local	emp
2011-05-20 15:44 . 2011-05-20 15:44	--------	d-----w-	c:\users\Public\AppData\Local	emp
2011-05-20 15:44 . 2011-05-20 15:44	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-05-19 14:33 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-18 16:05 . 2011-05-18 16:05	--------	d-----w-	c:\program files\Ad-Remover
2011-05-16 21:02 . 2011-05-16 21:02	--------	d-----w-	C:\_OTM
2011-05-11 14:42 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32
tkrnlpa.exe
2011-05-11 14:42 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32
toskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-15 04:05 . 2011-04-03 00:43	6792528	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F0C58386-F002-41AF-A895-471E863EF313}\mpengine.dll
2011-03-11 05:40 . 2011-04-15 10:11	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-15 10:11	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-08 05:38 . 2011-04-15 10:11	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-15 10:14	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 10:14	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 10:11	2331136	----a-w-	c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-15 10:14	981504	----a-w-	c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-15 10:14	44544	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-15 10:14	386048	----a-w-	c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-15 10:14	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-15 10:14	311296	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-15 10:14	309760	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-15 10:14	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-15 10:11	221696	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-15 10:11	95744	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-15 10:11	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-15 10:11	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-05-10 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-06 149040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-15 153136]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-27 1343400]
S1 HWiNFO32;HWiNFO32 Kernel Driver;c:\installation\HWINFO332\HWiNFO32.SYS [2009-07-16 19064]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-10 108289]
S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS
etw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 23:09]
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 23:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-836634276-2264066331-3125555827-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-836634276-2264066331-3125555827-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-20  17:47:47
ComboFix-quarantined-files.txt  2011-05-20 15:47
ComboFix2.txt  2011-05-16 21:28
ComboFix3.txt  2011-03-22 21:35
ComboFix4.txt  2011-03-22 20:31
ComboFix5.txt  2011-05-20 15:35
.
Avant-CF: 66 802 888 704 octets libres
Après-CF: 66 562 789 376 octets libres
.
- - End Of File - - D11FC2D2654BCF4C4FC47657B1BD66AA

tista91 · Answer

Bonjour,

J'ai mis le rapport combofix ici

http://www.cijoint.fr/cjlink.php?file=cj201105/cijjW8cDXg.txt

Ici ca ne marchait pas.

tista91 · Answer

Et le rapport roguekiller : RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Baptiste [Droits d'admin] Mode: Raccourcis RAZ -- Date : 20/05/2011 17:53:23 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 156 / Fail 0 Lancement rapide: Success 5 / Fail 0 Programmes: Success 4828 / Fail 0 Menu demarrer: Success 90 / Fail 0 Dossier utilisateur: Success 9901 / Fail 5422 Mes documents: Success 480 / Fail 0 Mes favoris: Success 9 / Fail 0 Mes images: Success 52 / Fail 0 Ma musique: Success 397 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 35473 / Fail 17054 Sauvegarde: [NOT FOUND] Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

jlpjlp · Answer

* Désactivez vos protections puis enregistrez ceci sur votre bureau

* Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe

 * Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau

 Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

* une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.

rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez)  , laissez-le travailler jusqu'au bout.

tista91 · Answer

Bonsoir,

Voila j'ai laissé tourner prescan 2heures et ca ne finissait toujours pas, avec un bureau sans icones, vide. Alors je sais pas, je le ferais cette nuit car j'ai besoin de mon ordinateur :(
Est ce normal ?

gen-hackman · Answer

bonsoir poste C:\Pre_Scan.txt stp 

ca doit etre windows defender qui bloque la reattrib
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

tista91 · Answer

bonsoir,

Voici le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.9 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 20/05/2011 | 12.30 par g3n-h@ckm@n
Utilisateur : Baptiste (Administrateurs)
Ordinateur : BAPTISTE-PC

Système d'exploitation : Windows 7 Ultimate (32 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 

Scan : 18:17:23 | 20/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

260 | C:\Windows\System32\smss.exe - Système - Normal - \SystemRoot\System32\smss.exe - 4
384 | C:\Windows\system32\csrss.exe - Système - Normal - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 - 344
432 | C:\Windows\system32\wininit.exe - Système - High - wininit.exe - 344
444 | C:\Windows\system32\csrss.exe - Système - Normal - %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 - 424
508 | C:\Windows\system32\services.exe - Système - Normal - C:\Windows\system32\services.exe - 432
516 | C:\Windows\system32\winlogon.exe - Système - High - winlogon.exe - 424
544 | C:\Windows\system32\lsass.exe - Système - Normal - C:\Windows\system32\lsass.exe - 432
552 | C:\Windows\system32\lsm.exe - Système - Normal - C:\Windows\system32\lsm.exe - 432
660 | C:\Windows\system32\svchost.exe - Système - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 508
760 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k RPCSS - 508
860 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 508
904 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 508
936 | C:\Windows\system32\svchost.exe - Système - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 508
1088 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 508
1220 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 508
1400 | C:\Windows\System32\spoolsv.exe - Système - Normal - C:\Windows\System32\spoolsv.exe - 508
1428 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 508
1448 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 508
1548 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 508
1576 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 508
1612 | C:\Program Files\Bonjour\mDNSResponder.exe - Système - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 508
1648 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k HPZ12 - 508
1700 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k HPZ12 - 508
1748 | C:\Windows\system32\sppsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\sppsvc.exe - 508
1780 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 508
1152 | C:\Windows\system32	askhost.exe - Baptiste - Normal - "taskhost.exe" - 508
2384 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 508
2424 | C:\Windows\system32\Dwm.exe - Baptiste - High - "C:\Windows\system32\Dwm.exe" - 904
2664 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - Baptiste - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 2468
2672 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Baptiste - Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"  - 2468
2716 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Baptiste - Normal - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"  - 2468
2756 | C:\Program Files\iTunes\iTunesHelper.exe - Baptiste - Normal - "C:\Program Files\iTunes\iTunesHelper.exe"  - 2468
2788 | C:\Program Files\HP\HP Software Update\hpwuSchd2.exe - Baptiste - Normal - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe"  - 2468
2820 | C:\Program Files\Windows Sidebar\sidebar.exe - Baptiste - Normal - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun - 2468
2840 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Baptiste - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  - 2468
2860 | C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe - Baptiste - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"  - 2468
2932 | C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe - Système - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" - 508
2996 | C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe - Baptiste - Normal - "C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe" -Embedding - 660
3224 | C:\Program Files\iPod\bin\iPodService.exe - Système - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 508
3360 | C:\Windows\system32\SearchIndexer.exe - Système - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 508
2688 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 508
3968 | C:\Program Files\Windows Media Player\wmpnetwk.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Windows Media Player\wmpnetwk.exe" - 508
876 | C:\Windows\system32\wuauclt.exe - Baptiste - Normal - "C:\Windows\system32\wuauclt.exe" - 936
2900 | C:\Program Files\Microsoft Office\Office12\WINWORD.EXE - Baptiste - Normal - "C:\Program Files\Microsoft Office\Office12\WINWORD.EXE" /n /dde - 1460
5460 | C:\Windows\system32\SearchProtocolHost.exe - Système - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe15_ Global\UsGthrCtrlFltPipeMssGthrPipe15 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"  - 3360
5564 | C:\Windows\system32\SearchFilterHost.exe - Système - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 508 512 520 65536 516  - 3360
4224 | C:\Windows\System32\svchost.exe - Système - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 508
5184 | C:\Users\Baptiste\Desktop\Pre_scan.exe - Baptiste - High - "C:\Users\Baptiste\Desktop\Pre_scan.exe"  - 1460
5748 | C:\Windows\system32\cmd.exe - Baptiste - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 5184
4484 | C:\Windows\system32\conhost.exe - Baptiste - Normal - \??\C:\Windows\system32\conhost.exe - 444
5100 | C:\Kill'em\Pv.exe - Baptiste - Normal - C:\Kill'em\pv.exe  -o"%i | %f - %u - %p - %l - %r" - 5748

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\Windows\explorer.exe

¤

[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Opera | Command] | @ : "C:\Program Files\Opera\Opera.exe"
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKCU | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKCU | Desktop] | Wallpaper :  -> C:\Users\Baptiste\AppData\Roaming\Microsoft\Wallpaper1.bmp

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Actif
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\windows\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\windows\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus


¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre


Merci encore !

gen-hackman · Answer

il est entier là ???????????????

tista91 · Answer

Euh oui, pourquoi ??

gen-hackman · Answer

il en mabque pas un peu en bas par rapport au rapport ?

tista91 · Answer

Non non, j'ai tout mis du rapport pre-scan

jlpjlp · Answer

sinon comment va le pc?

tista91 · Answer

ba ca va, juste cette histoire d'icones disparus, des raccourcis devenus blancs. Je ne peux pas avoir acces a office par exemple sans passer par un fichier existant. J'ai plus rien dans le menu demarrer.
Il n'y a pas de solutions ?

gen-hackman · Answer

desactive windows defender aussi , et repasse pre_scan

tista91 · Answer

j'a desactivé windows defender, lancé pre-scan, puis il me dit que pre-scan a cessé de fonctionner et me laisse sur mon bureau vide.
Que dois je faire ?

gen-hackman · Answer

ctrl+alt+supp 

gestionnaire des taches => onglet fichier => tape : explorer 

puis reesaie en mode sans echec  
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

tista91 · Answer

J'ai pas tout compris, qd je fais ca il m'ouvre la bibliothèque. Ca sert à quoi ?

Virus windows 7 recovery

37 réponses

Newsletters