Plusieurs problèmes et je n'y comprends rien :( [Résolu]

[bibou1985]

Bonjour à tous!

 

Jusqu'à présent, bien que je sois novice en informatique, j'ai toujours réussi à résoudre les problèmes que j'avais mais là je ne comprends rien... je ne sais pas si les problemes que j'ai ont une origine commune ou pas bref, je ne sais pas grand choses quoi

 

1 des fenêtre de publicité s'ouvre fréquemment alors qu'avant cela ne se produisait jamais...

2 quand je clique sur un lien je suis parfois soit redirigé sur google soit la page ne s'affiche carrément pas

3 avast n'arretait pas de me dire "alerte un virus à été détecté" dès que j ouvrais explorer... ca me rendait completement folle!

4 aucuns de mes outils de sécurité ne veut se mettre à jour: ni windows defender, ni avast ni avira (puisque j ai enleve avast..) ni rien!!

 

Avira ne détecte rien...... et Avast ne pouvait ni mettre en quarantaine ni supprime ni renommé le fichier. Je suis allée voir dans le dossier ou il etait censé se trouver et y avait rien qui correspondait

 

Je commence à en avoir marre de passer des heures à chercher... en plus j'y connais rien alors je risque encore de faire des bêtises!!!!

 

Si quelqu'un est disponible pour m'aider c'est avec grande joie!

 

Dans tout les cas, je vous remercie déjà parce que j'ai souvent trouvé les solutions à mes problèmes sur le forum

 

Bonne soirée à tous,

 

Bibou

Modifié le 24 février 2009 par bibou1985

[Falkra]

Bonsoir, bienvenue.

 

Messages : 1

Si jamais tu as besoin de quelques infos ou d'aide pour retrouver tes posts :

Comment participer à un forum

Retrouver ses messages

 

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[bibou1985]

Salut

 

Merci pour ta réponse!!!

 

J ai fait ce que tu m'as dit. Mais avant de mettre le résultat, voila le message que j ai recu en executant HijackThis :

 

"For some reason your system denied write access to the Hosts file. If any hijacked domains are in thise file, HijackThis may NOT be able to fix this. If that happens, you need to edit the file yourself. To do this, click start, Run and type:

 

notepad C:\Windows\System32\drivers\etc\hosts

 

and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as 'hosts.' (whit quotes), and reboot.

 

For Vista: simply, exit HijackThis, right click on the HijackThis icon, choose 'Run as administator'."

 

 

et voici le rapport:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:10:15, on 23.02.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\hp\support\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Registry Mechanic\RMTray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\hp\kbd\kbd.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\program files\aol\aol toolbar 5.0\AolTbServer.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Users\Barbara\Desktop\HiJackThis.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cndt

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O1 - Hosts: ::1 localhost

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H

O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-CH\local\search.html

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O13 - Gopher Prefix:

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38

O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate1c991d557eef730) (gupdate1c991d557eef730) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 10868 bytes

[Falkra]

Pour le hosts, ça veut juste dire qu'il est en lecture seule, pas grave.

 

Plus préoccupant, l'infection qui détourne tes DNS...

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

[bibou1985]

Comme je le craignais la mise à jour est impossible

 

Voici le rapport :

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1749

Windows 6.0.6001 Service Pack 1

 

23.02.2009 23:24:52

mbam-log-2009-02-23 (23-24-52).txt

 

Type de recherche: Examen rapide

Eléments examinés: 60192

Temps écoulé: 2 minute(s), 14 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.37,85.255.112.38 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.37,85.255.112.38 -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\System32\msqpdxsxdopqmb.dll (Trojan.TDSS) -> Delete on reboot.

C:\Windows\System32\drivers\msqpdxdrmkiopy.sys (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

 

J'ai eu un message comme quoi il ne pouvait pas tout supprimer et que je devais redemarrer. Ce que j ai donc fait...

 

Ca s'annonce mal hein?

[Falkra]

Ca s'annonce mal hein?

Meuh non, on va liquider le reste.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[bibou1985]

Voila le resultat:

 

ComboFix 09-02-21.01 - Barbara 2009-02-23 23:35:12.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2230 [GMT 1:00]

Lancé depuis: c:\users\Barbara\Desktop\plop.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\Barbara\AppData\Roaming\.#

c:\users\Philippe\AppData\Roaming\.#

D:\resycled

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))

.

 

2009-02-23 23:19 . 2009-02-23 23:19 <REP> d-------- c:\users\Barbara\AppData\Roaming\Malwarebytes

2009-02-23 23:19 . 2009-02-23 23:19 <REP> d-------- c:\users\All Users\Malwarebytes

2009-02-23 23:19 . 2009-02-23 23:19 <REP> d-------- c:\programdata\Malwarebytes

2009-02-23 23:19 . 2009-02-23 23:19 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-02-23 23:19 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys

2009-02-23 23:19 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys

2009-02-20 15:05 . 2004-08-04 08:00 506,368 --a------ c:\windows\System32\msxml.dll

2009-02-18 15:29 . 2009-02-23 21:49 <REP> d-------- c:\users\All Users\Google Updater

2009-02-18 15:29 . 2009-02-23 21:49 <REP> d-------- c:\programdata\Google Updater

2009-02-18 15:29 . 2009-02-18 15:29 <REP> d-------- c:\program files\Google

2009-02-11 00:21 . 2009-02-11 00:21 <REP> d-------- c:\program files\Alwil Software

2009-02-07 12:54 . 2009-02-07 12:54 <REP> d-------- c:\users\All Users\NortonInstaller

2009-02-07 12:54 . 2009-02-07 12:54 <REP> d-------- c:\programdata\NortonInstaller

2009-02-07 01:10 . 2009-02-07 01:10 <REP> d--h-c--- c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-02-07 01:10 . 2009-02-07 01:10 <REP> d--h-c--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}

2009-02-07 01:09 . 2009-02-07 01:23 <REP> d-------- c:\users\All Users\Lavasoft

2009-02-07 01:09 . 2009-02-07 01:23 <REP> d-------- c:\programdata\Lavasoft

2009-02-07 01:09 . 2009-02-07 01:09 <REP> d-------- c:\program files\Lavasoft

2009-02-07 00:28 . 2009-02-23 23:28 <REP> d-a------ c:\users\All Users\TEMP

2009-02-07 00:28 . 2009-02-23 23:28 <REP> d-a------ c:\programdata\TEMP

2009-02-06 23:21 . 2009-02-06 23:21 <REP> d-------- c:\users\All Users\Avira

2009-02-06 23:21 . 2009-02-06 23:21 <REP> d-------- c:\programdata\Avira

2009-02-06 23:21 . 2009-02-06 23:21 <REP> d-------- c:\program files\Avira

2009-02-06 23:13 . 2009-02-06 23:14 <REP> d-------- c:\program files\Picasa3

2009-02-06 23:10 . 2009-02-06 23:10 <REP> d-------- c:\program files\MEDIADICO

2009-02-02 19:48 . 2009-02-02 19:48 <REP> d-------- c:\users\Barbara\AppData\Roaming\Template

2009-02-02 19:48 . 2009-02-02 19:48 0 --a------ c:\users\Barbara\AppData\Roaming\wklnhst.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-10 23:16 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-02-10 22:28 --------- d-----w c:\programdata\FLEXnet

2009-02-10 21:20 --------- d-----w c:\program files\CCleaner

2009-02-10 21:20 --------- d-----w c:\program files\Bonjour

2009-02-10 21:19 --------- d-----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites

2009-02-10 21:19 --------- d-----w c:\program files\7-Zip

2009-02-09 23:47 --------- d-----w c:\programdata\Symantec(247)

2009-02-09 23:40 --------- d-----w c:\program files\Windows Sidebar

2009-02-09 23:39 --------- d-----w c:\program files\Windows Photo Gallery

2009-02-09 23:39 --------- d-----w c:\program files\Windows Journal

2009-02-09 23:39 --------- d-----w c:\program files\Windows Defender

2009-02-09 23:39 --------- d-----w c:\program files\Windows Collaboration

2009-02-09 23:39 --------- d-----w c:\program files\Windows Calendar

2009-01-19 15:32 --------- d-----w c:\users\Philippe\AppData\Roaming\Red Alert 3

2009-01-19 15:29 --------- d--h--r c:\users\Philippe\AppData\Roaming\SecuROM

2009-01-14 16:12 --------- d-----w c:\users\Barbara\AppData\Roaming\Red Alert 3

2009-01-14 15:58 --------- d--h--r c:\users\Barbara\AppData\Roaming\SecuROM

2009-01-14 15:40 --------- d-----w c:\program files\Electronic Arts

2009-01-13 15:49 --------- d-----w c:\program files\Common Files\Microsoft Games

2009-01-13 15:42 --------- d-----w c:\programdata\Age of Empires 3

2009-01-13 15:29 --------- d-----w c:\program files\Microsoft Games

2009-01-11 01:41 --------- d-----w c:\programdata\Age of Empires 3 XPack Trial

2009-01-11 01:32 539,151,369 ----a-w c:\users\Public\setup_JeuxVideo.com_12974.zip

2009-01-10 22:04 --------- d-----w c:\program files\EA Games

2009-01-10 20:37 --------- d-----w c:\users\Barbara\AppData\Roaming\LimeWire

2009-01-10 20:37 --------- d-----w c:\users\Barbara\AppData\Roaming\ArcSoft

2009-01-10 19:47 --------- d-----w c:\program files\Common Files\InstallShield

2009-01-09 19:37 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-01-09 19:37 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2009-01-06 20:53 --------- d-----w c:\users\Barbara\AppData\Roaming\CyberLink

2009-01-06 20:53 --------- d-----w c:\programdata\CyberLink

2009-01-06 17:37 410,984 ----a-w c:\windows\System32\deploytk.dll

2009-01-06 02:30 --------- d-----w c:\users\Philippe\AppData\Roaming\LimeWire

2009-01-05 18:20 --------- d-----w c:\users\Philippe\AppData\Roaming\Abvent_Artlantis2

2009-01-05 16:28 --------- d-----w c:\users\Philippe\AppData\Roaming\Abvent

2009-01-05 16:28 --------- d-----w c:\programdata\Abvent

2009-01-05 15:11 --------- d-----w c:\programdata\ALM

2009-01-05 15:02 --------- d-----w c:\program files\QuickTime

2009-01-05 14:48 --------- d-----w c:\program files\Common Files\Macrovision Shared

2009-01-05 04:26 --------- d-----w c:\programdata\Yahoo! Companion

2009-01-05 04:24 --------- d-----w c:\program files\Yahoo!

2009-01-04 13:23 --------- d-----w c:\users\Philippe\AppData\Roaming\ArcSoft

2009-01-04 13:22 --------- d-----w c:\program files\ArcSoft

2009-01-04 13:17 --------- d-----w c:\users\Philippe\AppData\Roaming\Symantec

2009-01-04 01:54 --------- d-----w c:\users\Barbara\AppData\Roaming\WinBatch

2009-01-03 02:42 --------- d-----w c:\users\Barbara\AppData\Roaming\OpenOffice.org

2009-01-03 02:40 --------- d-----w c:\program files\OpenOffice.org 3

2009-01-03 02:37 --------- d-----w c:\program files\readmes

2009-01-03 02:37 --------- d-----w c:\program files\licenses

2009-01-02 22:58 --------- d-----w c:\program files\Windows Live

2009-01-02 22:56 --------- d-----w c:\programdata\WLInstaller

2009-01-02 22:31 --------- d-----w c:\program files\Windows Mail

2009-01-02 21:58 --------- d-----w c:\users\Barbara\AppData\Roaming\Symantec

2009-01-02 21:54 --------- d-----w c:\users\Barbara\AppData\Roaming\Hewlett-Packard

2009-01-02 21:53 1,819 --sha-r c:\windows\system32\drivers\103C_HP_CPC_FL377AA-UUZ m9451ch_YC_0Pavi_QCZH847_E84CEv3PrA1_49_IBenicia_SPEGATRON CORPORATION_V1.01_B5.33_T081107_WUH1_L40C_M3327_J1000_7Intel_8Core2 Quad Q8200_92.33_#090102_N10EC8168_Z_G10DE0623.MRK

2009-01-02 21:53 --------- d-----w c:\users\Barbara\AppData\Roaming\InstallShield

2009-01-02 21:53 --------- d-----w c:\program files\Intel

2009-01-02 21:50 --------- d-sh--w c:\programdata\Vorlagen

2009-01-02 21:50 --------- d-sh--w c:\programdata\Startmenü

2009-01-02 21:50 --------- d-sh--w c:\programdata\Favoriten

2009-01-02 21:50 --------- d-sh--w c:\programdata\Dokumente

2009-01-02 21:50 --------- d-sh--w c:\programdata\Anwendungsdaten

2009-01-02 21:50 --------- d-sh--w c:\program files\Gemeinsame Dateien

2009-01-02 21:47 --------- d-----w c:\programdata\Hewlett-Packard

2008-09-30 17:01 123,048,501 ----a-w c:\program files\openofficeorg1.cab

2008-09-30 16:26 9,775,104 ----a-w c:\program files\openofficeorg30.msi

2008-09-30 16:26 217 ----a-w c:\program files\setup.ini

2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini

2002-03-11 09:06 1,822,520 ----a-w c:\program files\instmsiw.exe

2002-03-11 08:45 1,708,856 ----a-w c:\program files\instmsia.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2008-07-03 812952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]

"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]

"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-17 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-17 92704]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-11 178712]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"Adobe_ID0EYTHM"="c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

 

c:\users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3codecp"= l3codecp.acm

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:d465987c

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{F682CB98-34A5-449A-867B-BD3ABF4C87C6}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector

"{E17C496B-6BBC-456A-B02C-8107BC3DF2EF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{5AA83BDA-466C-4B62-B8B3-6F095C6576F4}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{E6AFC0E8-E6B4-4805-9BB8-A83CC652686D}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{316F3F58-C862-4432-8A96-9AE19CF2FBFB}"= UDP:3703:Adobe Version Cue CS3 Server

"{4B06A628-6902-4C46-B887-197474A30E64}"= UDP:3704:Adobe Version Cue CS3 Server

"{ED830866-A2C1-4CED-B7CF-DDA4C90E5A1B}"= UDP:50900:Adobe Version Cue CS3 Server

"{41004146-C2C5-46B9-A249-FBA3333626FB}"= UDP:50901:Adobe Version Cue CS3 Server

"{8E4E59D8-21C5-4543-A6DE-CD846585263E}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server

"{FE8D7EBF-604C-4E8B-8D45-29FE5B9319A1}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server

"{5661979C-16AC-48A3-B8A2-4C70696CE6B9}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire

"{FAAB5857-ED82-4CAE-ABE6-FA4E664A582D}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire

"{661E82D1-F457-4BAE-AD33-288891E46692}"= UDP:c:\program files\EA Games\Command and Conquer Generals\WorldBuilder.exe:Editeur de cartes de Command & Conquer Generals

"{7F2C180B-63EC-48DE-8C52-2DD520532D1B}"= TCP:c:\program files\EA Games\Command and Conquer Generals\WorldBuilder.exe:Editeur de cartes de Command & Conquer Generals

"{61CF651C-70A8-46B5-814A-77F4B065DDA0}"= UDP:c:\program files\EA Games\Command & Conquer Generals - Heure H\generals.exe:Command & Conquer Generals - Heure H

"{A81FA8BC-D939-44A9-BF95-82CF58DD3873}"= TCP:c:\program files\EA Games\Command & Conquer Generals - Heure H\generals.exe:Command & Conquer Generals - Heure H

"{A1C79FEC-9F25-4AAD-AD68-4C1200BA378B}"= UDP:c:\program files\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:Age of Empires III - The WarChiefs Trial

"{28082E4D-CBCE-43BF-9946-7624D85B0567}"= TCP:c:\program files\Microsoft Games\Age of Empires III - The WarChiefs Trial\age3x.exe:Age of Empires III - The WarChiefs Trial

"{179849F7-CD9A-4A67-B546-7F813058EA37}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III

"{C234B4DC-B806-49A7-A8B5-1839952C5F86}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires III

"{A9B79376-CA6B-470B-A440-49C34E9EAF16}"= UDP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs

"{630F72EE-4DD6-419B-847D-6D6D72758A1C}"= TCP:c:\program files\Microsoft Games\Age of Empires III\age3x.exe:Age of Empires III - The WarChiefs

"TCP Query User{A36D4A36-EBFC-4DB6-B9F8-496919021A13}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{6FB5F415-A04D-4109-ABE9-C383AB190ED4}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"{453141A3-2CBE-47AB-B9F4-FD82B4297203}"= UDP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

"{D0573D13-247A-4107-A293-2C0EB75590FE}"= TCP:c:\program files\Malwarebytes' Anti-Malware\mbam.exe:Malwarebytes' Anti-Malware

 

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]

R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2008-09-16 198240]

R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\System32\drivers\HCW85BDA.sys [2008-09-16 1176064]

R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr28.sys [2008-09-16 387584]

S2 gupdate1c991d557eef730;Service Google Update (gupdate1c991d557eef730);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-18 133104]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

Contenu du dossier 'Tâches planifiées'

 

2009-02-23 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-18 15:29]

 

2009-02-23 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-18 15:29]

 

2009-02-02 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Barbara.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe []

 

2009-02-23 c:\windows\Tasks\User_Feed_Synchronization-{346FF758-2469-409B-B28D-C31FDB67598D}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 03:24]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ch/

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ch&c=84&bd=Pavilion&pf=cndt

IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-CH\local\search.html

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-23 23:38:14

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-02-23 23:39:43

ComboFix-quarantined-files.txt 2009-02-23 22:39:41

 

Avant-CF: 778'631'249'920 octets libres

Après-CF: 778,641,637,376 octets libres

 

233 --- E O F --- 2009-01-03 11:31:56

[Falkra]

MBAM doit pouvoir être mis à jour maintenant, peux-tu vérifier, et refaire une recherche rapide, si la mise à jour passe ?

La dernière mise à jour est la 1797 pour la base de données, actuellement.

[bibou1985]

oui, ca marche!!!

 

je te mets le rapport dans 2 min.

 

 

 

voila:

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1797

Windows 6.0.6001 Service Pack 1

 

23.02.2009 23:47:37

mbam-log-2009-02-23 (23-47-37).txt

 

Type de recherche: Examen rapide

Eléments examinés: 61057

Temps écoulé: 1 minute(s), 36 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Falkra]

Impeccable, et très bon signe.

Les deux gros bestiaux sont éliminés.

Une petite vérification pour un éventuel autre truc ou reste, mais de moindre impact.

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

 

Double-clique sur Lop S&D.exe présent sur ton bureau

Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)