Besoin d'aide rapport hijacthis svp :) [RESOLU]

[Calebard]

Bonjour Appolo,

 

J'ai voulu faire ce que tu me disais avec combofix mais cela m'enregistre sur le bureau une page htm (que j'ai bien renommé panpan) en double cliquant dessus, rien ne se passe à part l'ouverture d'une page html

 

Pour info j'ai un core 3800+ 2GO de RAM.

 

J'ai relancé MBAM il m'a trouvé ce coup-ci qu'un élément infecté (pourtant toujours ces pubs intempestives) malware glassfish python je n'ai pas le nom entier en voulant sauvegarder à nouveau l'erreur à la fin error 13 etc

 

En regardant sur internet avec malware glassfish python je tombe sur la page d'accueil d'un hacker.

 

Il me semble à première vue avoir moins de merdouille sur le pc grâce à toi car antivir spybot et MBAM ont une liste moins longue.

 

Par contre j'ai toute les applications dans la barre des tâches à gauche qui ont disparues (sauf nvidia et l'onglet connexion) je ne sais pas si c'est normal?!

 

Je te met le rapport hijacthis de l'instant et dès que j'arrive à lancer (mais il faudrait m'expliquer) combofix je te mettrais le rapport.

 

Si tu veux abandonner je comprendrais, tu te casses bien la tête pour moi et je sais pas quoi t'apporter en échange pour te remercier.

Bonne journée et merci encore.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:19 Calebard, on 05/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Pour le reboot\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6451 bytes

[Apollo]

Bonjour,

 

Je ne renonce pas aussi vite et quand-bien même je calerais, j'irais demander du renfort à un collègue et ami

 

J'ai hébergé ComboFix renommé pour toi, il suffit de le télécharger sur le bureau (l'icône a une tête de lion rouge) et puis tu suis scrupuleusement les instructions données ci-dessus.

N'oublie surtout pas de désactiver antivirus et antimalware avant de lancer ComboFix (renommé panpan).

 

http://senduit.com/11c1ca

 

NB: je vais voir du côté de CFix s'il y a d'autres problèmes du genre avec l'outil.

 

@++

Modifié le 6 juillet 2010 par Apollo

[Calebard]

Voila le rapport combofix, tout s'est bien passé.

 

ComboFix 10-07-05.03 - Utilisateur 06/07/2010 16:36:31.1.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1619 [GMT 2:00]

Lancé depuis: c:\documents and settings\Utilisateur\Bureau\panpan.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SSHNAS

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-06 au 2010-07-06 ))))))))))))))))))))))))))))))))))))

.

 

2010-07-05 08:51 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-07-05 08:50 . 2010-07-05 08:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-07-05 08:50 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-07-04 19:34 . 2010-07-04 19:35 -------- d-----w- c:\windows\hsperfdata_Utilisateur

2010-07-04 19:31 . 2010-07-04 19:34 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\updatetool

2010-07-04 19:28 . 2010-07-04 19:31 -------- d-----w- C:\glassfishv3

2010-07-04 12:05 . 2010-07-04 12:05 -------- d-----w- c:\program files\Lavalys

2010-07-04 10:40 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-07-04 10:40 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-07-04 10:40 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-07-04 10:40 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-07-04 10:39 . 2010-07-04 10:39 -------- d-----w- c:\program files\Avira

2010-07-04 10:39 . 2010-07-04 10:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

2010-07-02 20:59 . 2010-07-02 20:59 -------- d-----w- c:\program files\Windows Live SkyDrive

2010-07-02 20:54 . 2010-07-02 20:54 -------- d-----w- c:\program files\QuickTime

2010-07-02 20:53 . 2010-07-02 20:53 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-07-02 20:53 . 2010-07-02 20:53 -------- d-----w- c:\program files\Apple Software Update

2010-07-02 20:53 . 2010-07-02 20:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple

2010-07-02 20:50 . 2010-07-02 20:50 -------- d-----w- c:\program files\CCleaner

2010-07-02 20:46 . 2010-07-02 20:46 411368 ----a-w- c:\windows\system32\deployJava1.dll

2010-07-02 20:43 . 2010-07-04 19:38 217180 ----a-w- c:\windows\system32\nvdrsdb0.bin

2010-07-02 20:43 . 2010-07-04 19:38 1 ----a-w- c:\windows\system32\nvdrssel.bin

2010-07-02 20:43 . 2010-07-04 19:38 217180 ----a-w- c:\windows\system32\nvdrsdb1.bin

2010-07-02 16:19 . 2010-07-04 12:04 -------- d-----w- c:\program files\WinSnap

2010-07-02 16:15 . 2010-07-02 16:15 -------- d-----w- c:\program files\FileHippo.com

2010-07-02 12:53 . 2010-07-02 12:53 -------- d-----w- c:\program files\Secunia

2010-07-01 23:21 . 2010-07-01 23:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\McAfee

2010-07-01 21:16 . 2010-07-05 08:51 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes

2010-07-01 21:16 . 2010-07-05 08:50 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes

2010-07-01 21:10 . 2010-07-01 21:10 -------- d-----w- C:\Yoog_Fix

2010-07-01 21:07 . 2010-07-01 21:29 -------- d-----w- c:\program files\Ad-Remover

2010-07-01 21:05 . 2010-07-01 21:05 22528 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-01 21:05 . 2010-07-01 21:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData

2010-07-01 17:06 . 2010-07-01 17:07 -------- d-----w- c:\program files\Zeb-Utility

2010-07-01 16:57 . 2010-07-01 16:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\UAB

2010-07-01 16:57 . 2010-07-01 16:57 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\PC_Drivers_Headquarters

2010-07-01 16:57 . 2010-07-01 16:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters

2010-07-01 16:55 . 2010-07-01 16:55 -------- d-----w- c:\program files\PC Drivers HeadQuarters

2010-07-01 16:49 . 2010-07-01 16:49 -------- d-----w- c:\windows\css

2010-07-01 16:33 . 2010-07-01 16:33 -------- d-----w- c:\program files\ma-config.com

2010-07-01 16:33 . 2010-07-01 16:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com

2010-07-01 16:32 . 2010-07-01 20:49 -------- d-----w- c:\program files\Panda Security

2010-07-01 16:29 . 2010-07-01 16:30 -------- d-----w- c:\program files\trend micro

2010-07-01 16:29 . 2010-07-01 16:30 -------- d-----w- C:\rsit

2010-07-01 15:24 . 2010-07-01 18:17 -------- d-----w- C:\0ced47d112af372bd01cdaba1f

2010-06-14 14:36 . 2010-06-14 14:36 -------- d-----w- c:\program files\Razer

2010-06-14 14:22 . 2010-06-14 14:22 -------- d-----w- C:\Inetpub

2010-06-14 14:06 . 2010-06-14 14:06 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Uniblue

2010-06-14 14:06 . 2010-06-14 14:06 -------- d-----w- c:\program files\Uniblue

2010-06-13 20:55 . 2010-06-13 20:58 -------- d-----w- C:\47e81bc529a91e10176691d473a5292f

2010-06-13 20:22 . 2010-05-06 10:33 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-07-06 14:40 . 2010-05-05 10:58 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SoftGrid Client

2010-07-04 20:33 . 2009-09-25 13:48 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-07-04 20:32 . 2009-09-25 13:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-07-04 12:13 . 2009-10-02 18:29 23736 -c--a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-04 12:10 . 2009-09-25 13:50 -------- d-----w- c:\program files\OpenOffice.org 3

2010-07-04 12:04 . 2009-09-25 13:49 -------- d-----w- c:\program files\7-Zip

2010-07-02 21:04 . 2009-10-09 14:29 -------- d-----w- c:\program files\Windows Media Connect 2

2010-07-02 21:02 . 2009-09-25 13:47 -------- d-----w- c:\program files\Windows Live

2010-07-02 20:53 . 2010-02-07 23:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer

2010-07-02 20:43 . 2009-09-25 14:15 -------- d-----w- c:\program files\NVIDIA Corporation

2010-07-02 16:35 . 2010-02-08 00:36 -------- d-----w- c:\program files\COMODO

2010-07-02 16:34 . 2010-02-08 00:40 1474832 ----a-w- c:\windows\system32\drivers\sfi.dat

2010-07-02 16:12 . 2009-09-25 13:49 -------- d-----w- c:\program files\Fichiers communs\Adobe

2010-06-23 11:26 . 2008-04-14 15:00 84712 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-23 11:26 . 2008-04-14 15:00 510768 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-23 11:24 . 2010-05-05 10:58 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\SoftGrid Client

2010-06-10 22:34 . 2010-02-06 13:55 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\BitTorrent

2010-06-07 15:35 . 2010-06-07 15:35 81920 ----a-w- c:\windows\system32\nvwddi.dll

2010-06-04 13:56 . 2009-10-02 18:35 -------- d-----w- c:\program files\Microsoft Silverlight

2010-05-30 23:38 . 2010-04-08 18:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc

2010-05-28 11:04 . 2010-05-28 11:04 14896 ----a-w- c:\windows\system32\drivers\psi_mf.sys

2010-05-28 10:58 . 2009-09-25 14:00 600680 ----a-w- c:\windows\system32\NVUNINST.EXE

2010-05-23 15:38 . 2009-09-25 13:53 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-05-19 16:53 . 2010-05-10 13:32 -------- d-----w- c:\program files\DOSBox-0.73

2010-05-13 15:21 . 2010-04-08 20:10 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\dvdcss

2010-05-10 13:14 . 2010-05-10 12:48 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\DAEMON Tools Lite

2010-05-10 12:51 . 2010-05-10 12:49 -------- d-----w- c:\program files\DAEMON Tools Lite

2010-05-10 12:50 . 2010-05-10 12:49 -------- d-----w- c:\program files\DAEMON Tools Toolbar

2010-05-10 12:49 . 2010-05-10 12:49 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

2010-05-10 12:49 . 2010-05-10 12:48 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite

2010-05-06 10:33 . 2008-04-14 15:00 916480 ----a-w- c:\windows\system32\wininet.dll

2010-05-02 08:08 . 2008-04-14 15:00 1851392 ----a-w- c:\windows\system32\win32k.sys

2010-04-20 05:30 . 2008-04-14 15:00 285696 ----a-w- c:\windows\system32\atmfd.dll

2010-04-18 09:39 . 2010-04-17 12:47 19580 ----a-w- c:\windows\hpqins13.dat

2010-04-16 22:04 . 2010-04-16 22:04 306032 ----a-w- c:\windows\WLXPGSS.SCR

2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll

2010-01-20 20:16 . 2009-12-28 08:19 65536 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-06-02 1753192]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-06-07 13902440]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-06-07 110696]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableNotifications"= 1 (0x1)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Civilization4.exe"=

"c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\PitBoss.exe"=

"c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=

"c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=

"c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Warlords\\Civ4Warlords.exe"=

"c:\\Program Files\\2K Games\\Sid Meiers Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/07/2010 12:39 Calebard 108289]

R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [26/09/2009 07:35 Calebard 819600]

R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [23/09/2009 15:04 Calebard 447832]

R3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\SftFSXP.sys [23/09/2009 15:04 Calebard 543064]

R3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplayxp.sys [23/09/2009 15:04 Calebard 190312]

R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [23/09/2009 15:05 Calebard 21864]

R3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\SftVolXP.sys [23/09/2009 15:04 Calebard 14680]

R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [23/09/2009 15:04 Calebard 203608]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [12/04/2010 02:07 Calebard 135664]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [11/05/2010 11:34 Calebard 271728]

S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 04:28 Calebard 4639136]

S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 13:04 Calebard 14896]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/05/2010 14:49 Calebard 691696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Contenu du dossier 'Tâches planifiées'

 

2010-07-02 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 00:07]

 

2010-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-12 00:07]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_9418.cab

FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\9fxbrrt3.default\

FF - component: c:\program files\Mozilla Firefox\extensions\{6600634d-12e2-bd67-272a-fa381cd3332c}\components\33df3d3b.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\progra~1\MICROS~3\Office14\NPSPWRAP.DLL

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-07-06 16:43

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-746137067-515967899-1801674531-1003\Software\SecuROM\License information*]

"datasecu"=hex:fb,a0,cb,f6,34,2f,e4,b3,dd,4e,3e,44,04,4c,7c,65,b6,26,ab,b4,b2,

f8,28,8b,9d,5f,30,49,e0,02,94,20,a0,cd,7f,d3,5e,6f,ad,c0,22,75,ad,68,62,7b,\

"rkeysecu"=hex:3a,f8,fb,30,04,a1,33,2f,51,15,00,91,15,51,f7,e2

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(1820)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\windows\system32\RUNDLL32.EXE

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2010-07-06 16:48:36 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-07-06 14:48

 

Avant-CF: 99 322 404 864 octets libres

Après-CF: 99 310 968 832 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

 

- - End Of File - - F76660FFE2A0950EBAF2EAB2ED62F20E

[Apollo]

Comment va le pc?

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• 
  
• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

[Calebard]

Java à jour, kaspersky en route.

Le pc, alors, je ne sais pas de quoi ça viens mais dans la barre des tâches en bas à droite donc, j'ai le minimum qui s'affiche, je m'explique, avant j'avais antivir/comodo les fonctions de la souris et du clavier, l'imprimante etc, maintenant je n'ai plus rien je ne sais pas de quoi ça viens (à un redémarrage tout avait disparu).

 

J'ai l'impression que malgré les 2go de ram, le pc a vraiment du mal (peut-être les barrettes défectueuses ou la carte mère ou?)

 

J'ai également de gros bugs graphique pourtant via les logiciels que tu m'as mis en lien, j'ai pu mettre à jour 3ans de retard du coup je me dis que peut-être ma carte graphique est défectueuse.

 

En tout cas, ça commence à venir, il semble (je dis il semble car j'ai pas encore le tilt informatique au bout de 15ans sur un pc je l'aurais peut-être ;p) donc il me semble que j'ai moins de saloperies je ne vois à priori plus apparaitre la fenêtre de pub intempestives permanente jusqu'à maintenant (à suivre) ce qui est relativement soulageant

 

Je te tiens au courant et merci encore

[Apollo]

Re,

 

On verra un peu du côté des pilotes mais plus tard, mais en principe tu devrais voir ça avec le forum Hardware; idem pour le test de ram.

 

Le Hardware n'est pas vraiment ma tasse de thé, je dois moi-même aller demander quand il s'agit de mon ordi.

 

A ce sujet, Tu pourrais consulter mon ami Pierre13 sur son forum; c'est un informaticien pro dont la spécialité est le hardware Windows 7 (ou Elowen, sa co-administratrice )

 

En attente du rapport Kaspersky.

 

@++

[Calebard]

Voila le rapport kaspersky:

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Wednesday, July 7, 2010

Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Tuesday, July 06, 2010 11:58:53

Records in database: 4243698

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

Q:\

 

Scan statistics:

Objects scanned: 473043

Threats found: 2

Infected objects found: 6

Suspicious objects found: 0

Scan duration: 09:03:12

 

 

File name / Threat / Threats count

C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI Infected: Trojan.Win32.Agent.dnxi 1

C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Ventrilo\Ventrilo.exe Infected: Trojan.Win32.Agent.dnxi 1

C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\System Volume Information\_restore{615B491A-C35B-4AF8-AB92-21A33E80439E}\RP118\A0004722.msi Infected: Trojan.Win32.Agent.dnxi 1

C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\System Volume Information\_restore{615B491A-C35B-4AF8-AB92-21A33E80439E}\RP118\A0004723.MSI Infected: Trojan.Win32.Agent.dnxi 1

C:\Sauvegarde\Documents and Settings\Utilisateur\Local Settings\Temp\HPSU479-.E85\selfupdate_5_2_0_13.exe Infected: not-a-virus:FraudTool.Win32.Agent.adv 1

C:\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI Infected: Trojan.Win32.Agent.dnxi 1

 

Selected area has been scanned.

 

 

Finalement il m'en reste un peu

[Apollo]

Bonjour,

 

Avant d'aller plus loin, c'est toi qui as installé Wise Intallation Wizard?

J'ai le même système que le tien et je n'ai pas ce dossier... et comme Kaspersky le détecte comme une saleté...

 

Dans un premier temps, désactive puis réactive la restauration du système sur tous les lecteurs.

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

----------------------------

Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

 

En attente de ta réponse pour ce qui concerne wise installation wizard.

 

@++

[Calebard]

Wise installation wizard ça me parle pas, j'ai pas en mémoire d'avoir installé ça, je ne saurais donc pas te dire mais si je l'ai installé, cela doit dater de quelques temps, au pire je peux y supprimer.

 

Manip faite sur la restauration système.

 

TFC ok ça m'a viré 164MB.

 

Merci, j'attends tes instructions chef!

Modifié le 7 juillet 2010 par Calebard

[Apollo]

Pour Wise Installation Wizard, vois s'il se trouve dans ajouter/supprimer des programmes.

 

Ce qui est sûr c'est qu'il y a des merdes dedans, alors autant le virer si tu peux.

 

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien:

 

OTM

 

Ou ici: http://ottools.noahdfear.net/OTM.exe

 

• Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître)
   
  ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur.
   
  
• Copie l'entièreté du code ci-dessous.
  

  Go
  
  :Files
  
  C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI 
  C:\Sauvegarde\Documents and Settings\Utilisateur\Bureau\Sauvegarde\Program Files\Ventrilo
  C:\Sauvegarde\Documents and Settings\Utilisateur\Local Settings\Temp\HPSU479-.E85\selfupdate_5_2_0_13.exe 
  C:\Sauvegarde\Program Files\Fichiers communs\Wise Installation Wizard\WIS789289CAF73A4A16A33154D498CE069F_2_3_0_5.MSI 
  
  :Services
  
  :Reg
  
  :Commands
  
  [purity]
  [emptytemp]
  [start explorer]
  
  

  
   
  

• Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
  "Paste Instructions for Items to be Moved"
   
  
• Clique sur le bouton Moveit! pour lancer le nettoyage:
   
  
• Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
  --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  
• Ferme OTM en cliquant sur Exit:
  

Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

 

*** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

 

Poste ensuite un nouveau log RSIT stp.