DOK52P4Q3J.dat est-il un virus ? 2014-09-21T15:50:00+00:00

Dépannage Informatique : DOK52P4Q3J.dat est-il un virus ?

  • Auteur
    Messages
  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    DOK52P4Q3J.dat dans mon dossier Appdata,

    Cela fait déja un moment que ce fichier s’est installer , mon ordinateur est moins fluide, et je n’arrive pas a l’enlever,
    Je pense que les ralantissements de mon PC sont dûs a ce fichier (je me trompe peut etre totalement).

    Je suis sous Windows XP, je ne peux donc pas télécharger ZHPDiag, mais j’utilise AdwCleaner, CCleaner, RogueKiller, MalwareBytes et comme anti-virus, j’utilise la version gratuite de Avira.

    J’hésite aussi a utiliser ComboFix mais je sais que c’est un logiciel extrémement dangeureux.

    Mais le fichier ne part pas… Quand je le supprime manuellement, il revient au bout d’un moment.

    Si ce fichier est un virus, comment l’enlever ?

    Désolé des fautes d’orthographes.

    Cordialement
    Arcree

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    salut

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Arcree
    Participant
    Nombre d'articles : 96

    Merci beaucoup, je l’installe directement

  • Arcree
    Participant
    Nombre d'articles : 96

    Voici le rapport:

    https://antimalware.top/www/?a=d&i=tfd75yxrGJ” onclick=”window.open(this.href);return false;

    Merci beaucoup. 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    • Copie le script ci dessous :
      HKCUSoftware
      HKCUSoftwareAppDataLow /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftware
      HKCUSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftCommand Processor /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /s
      HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerRunMRU /s
      HKLMSystemCurrentControlSetControlSession ManagerAppcertDlls /s
      %Homedrive%*
      %Homedrive%*.
      %Homedrive%Recycler*.exe /s
      %Homedrive%Recycler*.scr /s
      %Homedrive%Recycler*.pif /s
      %Homedrive%Recycler*.vb* /s
      %Homedrive%$Recycle.bin*.exe /s
      %Homedrive%$Recycle.bin*.scr /s
      %Homedrive%$Recycle.bin*.pif /s
      %Homedrive%$Recycle.bin*.vb* /s
      %Userprofile%*
      %Userprofile%*.
      %Allusersprofile%*
      %Allusersprofile%*.
      %LocalAppData%*
      %LocalAppData%*.
      %Userprofile%Local Settings*
      %Userprofile%Local Settings*.
      %Userprofile%Local SettingsApplication Data*
      %Userprofile%Local SettingsApplication Data*.
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%AppDataLocalGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*
      %Userprofile%Local SettingsApplication DataGoogleChromeUser DataDefaultPepper DataShockwave FlashWritableRoot#SharedObjects*.
      %programFiles%*
      %programFiles%*.
      %programfiles%GoogleDesktop*.
      %ProgramFiles%Common Files*.
      %ProgramFiles(X86)%Common Files*.
      %Systemroot%Installer*.
      %Systemroot%Temp*.exe /s
      %systemroot%system32*.dll /lockedfiles
      %systemroot%system32*.exe /lockedfiles
      %systemroot%system32*.in*
      %systemroot%PSS* /s
      %systemroot%Tasks*
      %systemroot%Tasks*.
      %systemroot%system32Tasks*
      %systemroot%system32Tasks*.
      %systemroot%syswow64Tasks*
      %systemroot%syswow64Tasks*.
      %systemroot%system32drivers*.sy* /lockedfiles
      %systemroot%system32config*.exe /s
      %Systemroot%ServiceProfiles*.exe /s
      %systemroot%system32*.sys
      dir %Homedrive%* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche/Sélectionne les cases comme l’image ci dessous

    • Colle le Script copié plus haut dans la partie inférieure d’OTL “Personnalisation”
    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Aide : Comment héberger un fichier sur SOSUpload ?

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

      En cas de problème avec SOSUpload, utiliser Cjoint

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    Voici le OTL.txt: https://antimalware.top/www/?a=d&i=lEKFH37TKP” onclick=”window.open(this.href);return false;

    et le Extras.txt: https://antimalware.top/www/?a=d&i=Fc7sBF96Vn” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello c’est un pc d’entreprise ?

    pour filezilla si il ne te sert pas tout le temps , ferme le programme car il bouffe de la connection pour rien sinon.
    LogMeIn t’es utile ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    je vais fermer Filezilla et LogMeIn m’a servit un moment, mais je ne m’en sert plus, je vais le fermer aussi.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok alors s’il ne te sert plus , LogMeIn , désinstalle-le carrément , car vu que c’est un programme de controle à distance ca peut nuire à la sécurité de ta machine

  • Arcree
    Participant
    Nombre d'articles : 96

    Je le fait directement,
    Pour Filezilla, je ne comprend pas très bien, il était fermé pendant le scan, et je ne l’ouvre que de temps en temps.

  • Arcree
    Participant
    Nombre d'articles : 96

    Mon ordinateur commence a avoir beaucoup de mal, il lag un peut et il vient de crash (écran bleu avec des choses écrites) pour rien.
    J’espère vraiment que grace a vous , je pourrais supprimer ce virus

    Cordialement

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonsoir,
    Le fameux fichier “suspect” DOK52P4Q3J.dat est revenu,
    faut-il que je refasse tout a 0 ?

    Cordialement
    Arcree

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    Mon ordinateur commence a avoir beaucoup de mal, il lag un peut et il vient de crash (écran bleu avec des choses écrites)

    des infos au maximum seraient les bienvenues

    ==

    tu vas sur des sites bizarres pendant la desinfection ou tu installes des logiciels ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Non,
    Je ne vais sur aucuns sites bizarres, et je n’ai rien télécharger de nouveau (a part OTL et AdsFix) depuis beaucoup de temps, mais le fichier réparait depuis le début (a chaque fois que je le supprime)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok et pour mes infos ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    J’ai des coups de lag de temps en temps (freeze de l’ordi…),

    Quand mon ordinateur a crashé, il y avait un lag juste avant, j’ai fermé la page internet (j’étais justement sur SOSVirus) et une 10 aine de seconde plus tard, un écran bleu avec un texte écris s’afficha.
    L’écran bleu été ressemblant a celui ci : http://static.commentcamarche.net/www.commentcamarche.net/faq/images/YSazZHrW0NijGVM6.png” onclick=”window.open(this.href);return false;
    Le texte, bien que ressemblant n’étais pas le même (enfin, je crois).
    Mon ordinateur s’est figé sur cet écran et il a fini par s’éteindre.
    Merci
    Cordialement
    Arcree

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour

    Merci de ne pas changer l’attribut du sujet dans le titre !

    Télécharge ici : http://www.nirsoft.net/utils/bluescreenview.zip” onclick=”window.open(this.href);return false; Blue screen View
    Décompresse l’archive sur ton Bureau.
    Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu’administrateur sous Vista/Seven)

    A la fin du scan, , clique sur Edit puis Select All.
    Puis Go File et Save Selected Items.
    Sauve le rapport sous BSOD.txt.
    Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    Voici le rapport : https://antimalware.top/www/?a=d&i=PcFouScoWg” onclick=”window.open(this.href);return false;

    Je ne changerais plus le titre 🙂
    Le -il manquant dans le texte me stressé

    Arcree

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    est-ce que ca t’indiquait bien “win32k.sys” en bas à gauche de l’écran ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    Oui, j’en suis presque sur,

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok hello

    tu devrais tester ton materiel

    http://www.commentcamarche.net/faq/26727-tester-son-materiel-avec-des-logiciels” onclick=”window.open(this.href);return false;

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    je vais le faire.
    Vous me conseillez plutots quels logiciels de la liste sur CCM ?

    Cordialement

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    fais déjà le MEMTEST 😉

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    j’ai télécharger le logiciel,
    le logiciel est a la base sous archives: memtest86+-5.01.iso.zip ,
    mais quand j’ouvre le fichier qui est dedans ( memtest86+-5.01.iso ),
    C’est le logiciel Roxio Creator DE qui se lance, est-ce normal ?

    Désolé, j’ai télécharger la version sur cd bootable, je viens de télécharger la bonne version (Windows)

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    MemTest est déjà a 1100 % ,
    C’est normal ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello en combien de temps ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Ca doit faire déja 2h-3h et ca en ai a 1600 % :/

  • Arcree
    Participant
    Nombre d'articles : 96

    Voici le logiciel (au cas ou ce ne serait pas le bon logiciel) :
    https://antimalware.top/img/image/92” onclick=”window.open(this.href);return false;

    J’edit pour pas spam mais ca fait 5 heures que le logiciel est lancé et il est a 2170 % :/

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok ben arrête-le ca veut dire qu’il y a pas de soucis de ce coté là

    passe à la suite

  • Arcree
    Participant
    Nombre d'articles : 96

    D’accord, je passe au test des disques durs avec HDD Health.
    Merci

  • Arcree
    Participant
    Nombre d'articles : 96

    Le logiciel est téléchargé mais ne me donne que très peu d’information (contrairement aux screens de CCM),
    Il n’y a pas de disques durs proposés (mon disque dur ne posséde peut-etre pas le S.M.A.R.T ?)

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok fais ceux qui sont faisables on verra les autres par la suite

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonsoir,
    je viens d’installer CPU-Z,
    tout marche ! (enfin) .
    Mais voila ma question, bête mais bon…
    Que faire en rapport avec le forum (fichier a envoyer, info a donner ?)
    Cordialement
    Arcree

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    fais une capture de HDD Health ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Voila la screen:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello fais avec HDTune pour voir ( passe l’étape benchmark)

    http://www.commentcamarche.net/faq/40203-hd-tune-tutoriel-evaluer-et-tester-ses-disques-durs” onclick=”window.open(this.href);return false;

  • Arcree
    Participant
    Nombre d'articles : 96

    Ok c’est bien fait,
    mais comme pour HDD Health, rien ne s’affiche dans l’onglet Health …

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    fais le scan errors

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    je viens de le finir,
    résultat : que des carrés verts.

    Damaged Blocks = 0.O %
    Scanning Speed = 28.5MB/sec
    Position = 238379 MB
    Elapsed Time 310:03

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    hello , ouais , ~ 28 Mo/s c’est pas mal.

    donc tout est testé et tout est bon si je comprends bien

  • Arcree
    Participant
    Nombre d'articles : 96

    D’accord,
    Donc ca vient pas de la ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    voyons ce qu’il donne sur virus total ce fichier

    https://www.virustotal.com” onclick=”window.open(this.href);return false;

    tu parcours jusqu’à C:WindowsSystem32win32k.sys , et tu me donnes le lien de la page une fois l’analyse terminée

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    voici la page :

    https://www.virustotal.com/fr/file/eff813f1ffbc5b4757c7cad8969a471e82e14397a1eeff1733ba15b50560a138/analysis/” onclick=”window.open(this.href);return false;

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433
      [font=Comic Sans MS:3kd07d6w]Première partie :[/font:3kd07d6w]

      Ces 2 points sont à lire attentivement :

      1. Tes protections doivent êtres désactivés ( Voir >> ICI < < )
      2. ComboFix doit être renommé avant d’être téléchargé ( Voir >> ICI < < )

      [font=Comic Sans MS:3kd07d6w]Deuxième partie :[/font:3kd07d6w]

    • Télécharges ComboFix (de sUBs) sur ton Bureau !

    • Sous Windows 7 et Vista :
      • Clique droit sur l’exécutable ,exécuter en tant qu’administrateur
      • Si tu reçois un avertissement, cliquer Oui
      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

    • Sous Windows XP :
        Lance l’éxécutable

      • Une fenêtre va s’ouvrir, cliques sur J’accepte

      • A partir de la ne touche plus le PC, ni la souris ni même le PC !

      • Accepte l’installation de la console de récupération
      • Un message apparaît, clique sur Ok
      • Une fenêtre s’ouvre avec deux choix, clique sur Oui
      • Une fenêtre s’ouvrira t’indiquant que la console de récupération c’est bien installé, clique sur Oui

    • A la fin du scan, ComboFix t’indiquera ou se trouve le rapport. Redémarre ton PC, puis poste le contenue de celui çi dans ta prochaine réponse.
  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    au moment de télécharger ComboFix, (clic droit,enregistrer le lien, n° du jour) le fichier se télécharge en .htm et quand je l’ouvre, il s’ouvre dans le bloc note…
    Je l’ai télécharger en changent le .htm en toutes les applications, j’ai tenté d’ouvrir mais c’a m’a demander avec quoi je voulait l’utiliser…
    J’espère avoir été clair
    Cordialement

  • Arcree
    Participant
    Nombre d'articles : 96

    J’ai finalement réussis,
    j’avais fait la manipulation avec le bouton sur le topic alors qu’il fallait aller dans le lien

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    c’est parce que fais ‘enregistrer sous’ au lieu de ‘enregistrer la cible du lien sous’

    edit :

    ok 🙂

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    enfin fini !
    Problème : je ne retrouve pas le rapport d’erreurs

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    normalement C:Combofix.txt non ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Non, peut etre qu’il est en fichier caché ? je vais voir directement

    J’édite pour pas spam:

    Meme en fichier caché il n’y est pas

  • Arcree
    Participant
    Nombre d'articles : 96

    Je l’ai trouvé 🙂

    https://antimalware.top/www/?a=d&i=r7lXejfnHm” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    nickel 🙂

    • Copie la ligne suivante :
      fsutil file createnew "%userprofile%bureauCFScript.txt" 0
    • Appuie simultanément sur les touche Windows et R
    • Colle la ligne copier précédemment puis clique sur Ok

    • Rends toi sur le bureau, le fichier CFScript.txt à été créé
    • Ouvre le. Copie et colle dedans les lignes suivantes :

      killall::

      Driver::
      anmydxui
      bpdpvyit
      fedgkhig
      httmsnic
      kmfxisrj
      lkxmskfb
      pnhnekex
      rwwfgwkm
      tivbgckr

      Rootkit::
      c:windowssystem32driverstivbgckr.sys
      c:windowssystem32driversrwwfgwkm.sys
      c:windowssystem32driverspnhnekex.sys
      c:windowssystem32driverslkxmskfb.sys
      c:windowssystem32driverskmfxisrj.sys
      c:windowssystem32drivershttmsnic.sys
      c:windowssystem32driversfedgkhig.sys
      c:windowssystem32driversbpdpvyit.sys
      c:windowssystem32driversanmydxui.sys
    • Clique sur Fichier, puis Enregistrer enfin, ferme le fichier.
    • Rends toi sur le bureau puis, fait glisser le fichier CFScript.txt sur ComboFix ( voir image ci dessous ) :

      Note : Une fenêtre bleue va apparaître, ComboFix va faire une nouvelle analyse. Le bureau peut disparaître, tout est normal !

    • A partir de la ne touche plus le PC, ni la souris ni même le PC !

    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:ComboFix.txt
  • Arcree
    Participant
    Nombre d'articles : 96

    C’est fait

    ComboFix 14-09-29.02 – GENE 29/09/2014 19:50:02.2.2 – x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1095 [GMT 2:00]
    Lancé depuis: c:documents and settingsGENEBureau290914.exe
    Commutateurs utilisés :: c:documents and settingsGENEBureauCFScript.txt
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:docume~1GENELOCALS~1Tempavgnt.exeAvira.OE.ExtApi.dll
    c:documents and settingsGENELocal SettingsTempavgnt.exeAvira.OE.ExtApi.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .


    Service_anmydxui


    Service_bpdpvyit


    Service_fedgkhig


    Service_httmsnic


    Service_kmfxisrj


    Service_lkxmskfb


    Service_pnhnekex


    Service_rwwfgwkm


    Service_tivbgckr
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2014-08-28 au 2014-09-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2014-09-29 17:23 . 2014-09-09 01:24 8806800 —-a-w- c:documents and settingsAll UsersApplication DataMicrosoftMicrosoft AntimalwareDefinition Updates{8DDC4A90-FE9A-48ED-B1AB-BDF9124C30F7}mpengine.dll
    2014-09-28 17:08 . 2014-09-09 01:24 8806800 —-a-w- c:documents and settingsAll UsersApplication DataMicrosoftMicrosoft AntimalwareDefinition UpdatesBackupmpengine.dll
    2014-09-28 06:52 . 2014-09-28 06:52


    d


    w- c:program filesHD Tune
    2014-09-27 16:48 . 2014-09-27 16:48


    d


    w- c:program filesCPUID
    2014-09-27 14:15 . 2014-09-27 14:15


    d


    w- c:documents and settingsGENEApplication DataHDDHealth
    2014-09-22 16:24 . 2014-09-22 17:06


    d


    w- C:AdsFix
    2014-09-21 15:31 . 2014-09-21 15:31 512 —-a-w- C:PhysicalMBR.bin
    2014-09-16 19:15 . 2014-09-16 19:15


    d


    w- c:program filesFichiers communsSkype
    2014-09-16 19:15 . 2014-09-16 19:15


    d


    r- c:program filesSkype
    2014-09-13 13:43 . 2014-09-29 16:51 110296 —-a-w- c:windowssystem32driversMBAMSwissArmy.sys
    2014-09-13 13:42 . 2014-05-12 05:26 53208 —-a-w- c:windowssystem32driversmbamchameleon.sys
    2014-09-13 13:42 . 2014-05-12 05:25 23256 —-a-w- c:windowssystem32driversmbam.sys
    2014-09-13 13:42 . 2014-09-13 13:43


    d


    w- c:program filesMalwarebytes Anti-Malware
    2014-09-13 13:42 . 2014-09-13 13:42


    d


    w- c:documents and settingsAll UsersApplication DataMalwarebytes
    2014-09-12 15:00 . 2014-09-21 14:05 33512 —-a-w- c:windowssystem32driversTrueSight.sys
    2014-09-12 15:00 . 2014-09-12 15:00


    d


    w- c:documents and settingsAll UsersApplication DataRogueKiller
    2014-09-11 16:22 . 2014-09-11 16:22


    d


    w- c:program filesCCleaner
    2014-09-03 13:31 . 2014-09-03 13:32


    d


    w- c:documents and settingsAll UsersApplication DataManiaPlanet
    2014-09-03 13:31 . 2014-09-03 13:31


    d


    w- c:program filesManiaPlanet
    2014-09-02 12:51 . 2014-09-20 11:45


    d


    w- c:program filesSteam
    2014-09-01 16:52 . 2014-09-01 16:52


    d


    w- c:documents and settingsGENELocal SettingsApplication DataBlizzard
    2014-09-01 16:11 . 2014-09-01 16:52


    d


    w- c:program filesHearthstone
    2014-09-01 15:45 . 2014-09-01 15:45


    d


    w- c:documents and settingsGENELocal SettingsApplication DataBlizzard Entertainment
    2014-09-01 15:45 . 2014-09-13 10:27


    d


    w- c:documents and settingsGENELocal SettingsApplication DataBattle.net
    2014-09-01 15:45 . 2014-09-01 16:09


    d


    w- c:documents and settingsGENEApplication DataBattle.net
    2014-09-01 15:44 . 2014-09-13 09:12


    d


    w- c:program filesBattle.net
    2014-09-01 15:44 . 2014-09-01 16:12


    d


    w- c:program filesFichiers communsBlizzard Entertainment
    2014-09-01 15:44 . 2014-09-01 15:45


    d


    w- c:documents and settingsAll UsersApplication DataBlizzard Entertainment
    2014-09-01 15:39 . 2014-09-01 15:40


    d


    w- c:documents and settingsAll UsersApplication DataBattle.net
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2014-09-22 06:41 . 2012-04-19 17:22 231568


    w- c:windowssystem32MpSigStub.exe
    2014-08-27 09:19 . 2014-08-27 09:20 96680 —-a-w- c:windowssystem32WindowsAccessBridge.dll
    2014-08-27 09:19 . 2008-09-04 10:50 145408 —-a-w- c:windowssystem32javacpl.cpl
    2014-07-02 15:23 . 2014-08-16 09:19 37352 —-a-w- c:windowssystem32driversavkmgr.sys
    2014-07-02 15:23 . 2014-08-16 09:19 97648 —-a-w- c:windowssystem32driversavgntflt.sys
    2014-07-02 15:23 . 2014-08-16 09:19 136216 —-a-w- c:windowssystem32driversavipbb.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    “ISUSPM”=”c:program filesFichiers communsInstallShieldUpdateServiceISUSPM.exe” [2006-09-11 218032]
    “DellSupportCenter”=”c:program filesDell Support Centerbinsprtcmd.exe” [2008-03-11 202544]
    “swg”=”c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe” [2008-09-04 68856]
    “Skype”=”c:program filesSkypePhoneSkype.exe” [2014-08-27 22041192]
    .
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    “Apoint”=”c:program filesDellTPadApoint.exe” [2008-02-21 159744]
    “IgfxTray”=”c:windowssystem32igfxtray.exe” [2008-02-21 141848]
    “HotKeysCmds”=”c:windowssystem32hkcmd.exe” [2008-02-21 166424]
    “Persistence”=”c:windowssystem32igfxpers.exe” [2008-02-21 137752]
    “OEM13Mon.exe”=”c:windowsOEM13Mon.exe” [2008-07-16 36864]
    “RTHDCPL”=”RTHDCPL.EXE” [2008-02-21 16855552]
    “DELL Webcam Manager”=”c:program filesDellDell Webcam ManagerDellWMgr.exe” [2007-07-27 118784]
    “Broadcom Wireless Manager UI”=”c:windowssystem32WLTRAY.exe” [2008-05-15 2183168]
    “Dell QuickSet”=”c:program filesDellQuickSetquickset.exe” [2008-02-22 1245184]
    “ECenter”=”c:dellE-CenterEULALauncher.exe” [2008-02-28 17920]
    “dscactivate”=”c:program filesDell Support Centergs_agentcustomdsca.exe” [2008-03-11 16384]
    “PDVDDXSrv”=”c:program filesCyberLinkPowerDVD DXPDVDDXSrv.exe” [2008-02-26 128296]
    “Adobe Reader Speed Launcher”=”c:program filesAdobeReader 9.0ReaderReader_sl.exe” [2008-06-12 34672]
    “DellSupportCenter”=”c:program filesDell Support Centerbinsprtcmd.exe” [2008-03-11 202544]
    “HPDJ Taskbar Utility”=”c:windowssystem32spooldriversw32x863hpztsb09.exe” [2003-07-28 188416]
    “MSC”=”c:program filesMicrosoft Security Clientmsseces.exe” [2014-03-11 951576]
    “CanonMyPrinter”=”c:program filesCanonMyPrinterBJMyPrt.exe” [2011-03-14 2565520]
    “CanonSolutionMenuEx”=”c:program filesCanonSolution Menu EXCNSEMAIN.EXE” [2011-03-28 1611160]
    “Start_BusinessEverywhere_{9793c2b3-a20c-4aee-a504-f8dfb853dd05}”=”c:program filesOrangeBusiness everywhere pro{9793c2b3-a20c-4aee-a504-f8dfb853dd05}BusinessEverywhere.exe” [2011-11-08 5115872]
    “Start_Update_{9793c2b3-a20c-4aee-a504-f8dfb853dd05}”=”c:program filesOrangeBusiness everywhere pro{9793c2b3-a20c-4aee-a504-f8dfb853dd05}UpdteApp.exe” [2011-11-08 950728]
    “Start_SMSNotifier_{9793c2b3-a20c-4aee-a504-f8dfb853dd05}”=”c:program filesOrangeBusiness everywhere pro{9793c2b3-a20c-4aee-a504-f8dfb853dd05}SMSNotifier.exe” [2011-11-08 1575888]
    “AdobeAAMUpdater-1.0″=”c:program filesFichiers communsAdobeOOBEPDAppUWAUpdaterStartupUtility.exe” [2014-02-27 558496]
    “SwitchBoard”=”c:program filesFichiers communsAdobeSwitchBoardSwitchBoard.exe” [2010-02-19 517096]
    “AdobeCS6ServiceManager”=”c:program filesFichiers communsAdobeCS6ServiceManagerCS6ServiceManager.exe” [2013-04-25 1075296]
    “avgnt”=”c:program filesAviraAntiVir Desktopavgnt.exe” [2014-08-20 751184]
    “SunJavaUpdateSched”=”c:program filesFichiers communsJavaJava Updatejusched.exe” [2014-07-25 256896]
    “Avira Systray”=”c:program filesAviraMy AviraAvira.OE.Systray.exe” [2014-08-27 164656]
    .
    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    “CTFMON.EXE”=”c:windowssystem32CTFMON.EXE” [2008-04-14 15360]
    “DWQueuedReporting”=”c:progra~1FICHIE~1MICROS~1DWdwtrig20.exe” [2011-07-27 434080]
    .
    c:documents and settingsGENEMenu DémarrerProgrammesDémarrage
    Raccourci vers defragmenter.lnk – c:documents and settingsGENEBureaudefragmenter.bat [2014-9-20 8]
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    “ConsentPromptBehaviorAdmin”= 0 (0x0)
    “PromptOnSecureDesktop”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMsMpSvc]
    @=”Service”
    .
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=”Driver”
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Desktop Search]
    2011-03-04 10:05 30192 —-a-w- c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe
    .
    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    “%windir%\system32\sessmgr.exe”=
    “c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
    “c:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe”=
    “c:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe”=
    “%windir%\Network Diagnostic\xpnetdiag.exe”=
    “c:\Program Files\Java\jre6\bin\javaw.exe”=
    “c:\Program Files\Google\Chrome\Application\chrome.exe”=
    “c:\Program Files\SmartFTP Client\SmartFTP.exe”=
    “c:\Program Files\Java\jre7\bin\javaw.exe”=
    “c:\Program Files\Battle.net\Battle.net.exe”=
    “c:\Program Files\Hearthstone\Hearthstone.exe”=
    “c:\Program Files\Steam\Steam.exe”=
    “c:\Program Files\Steam\bin\steamwebhelper.exe”=
    “c:\Program Files\Steam\SteamApps\common\Unturned\Unturned.exe”=
    “c:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.3286\Agent.exe”=
    “c:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.3334\Agent.exe”=
    “c:\Documents and Settings\All Users\Application Data\Battle.net\Agent\Agent.3346\Agent.exe”=
    “c:\Program Files\Skype\Phone\Skype.exe”=
    .
    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
    “8317:TCP”= 8317:TCP:TechSmith Camtasia Studio
    .
    R1 avkmgr;avkmgr;c:windowssystem32driversavkmgr.sys [16/08/2014 11:19 37352]
    R2 AntiVirSchedulerService;Avira Planificateur;c:program filesAviraAntiVir Desktopsched.exe [16/08/2014 11:19 430160]
    R2 Avira.OE.ServiceHost;Avira Service Host;c:program filesAviraMy AviraAvira.OE.ServiceHost.exe [27/08/2014 15:00 160048]
    R2 MBAMScheduler;MBAMScheduler;c:program filesMalwarebytes Anti-Malwarembamscheduler.exe [13/09/2014 15:42 1809720]
    R3 MBAMProtector;MBAMProtector;c:windowssystem32driversmbam.sys [13/09/2014 15:42 23256]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversMBAMSwissArmy.sys [13/09/2014 15:43 110296]
    R3 O2MDRDR;O2MDRDR;c:windowssystem32driverso2media.sys [04/09/2008 12:29 48472]
    R3 O2SDRDR;O2SDRDR;c:windowssystem32driverso2sd.sys [04/09/2008 12:29 43480]
    R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:windowssystem32driversOEM13Vfx.sys [04/09/2008 12:30 7424]
    R3 OEM13Vid;Creative Camera OEM013 Driver;c:windowssystem32driversOEM13Vid.sys [04/09/2008 12:30 235840]
    S2 BEWConfigSrv;BEWConfigSrv;c:program filesOrangeBusiness everywhere pro{9793c2b3-a20c-4aee-a504-f8dfb853dd05}BEWConfigSrv.exe [08/11/2011 15:04 165840]
    S2 MBAMService;MBAMService;c:program filesMalwarebytes Anti-Malwarembamservice.exe [13/09/2014 15:42 860472]
    S2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [03/04/2014 20:21 315008]
    S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:program filesGoogleGoogle Desktop SearchGoogleDesktop.exe [04/09/2008 13:00 30192]
    S3 GT72NDISIPXP;GT 72 IP NDIS;c:windowssystem32driversGt51Ip.sys [05/11/2008 18:39 95744]
    S3 GT72UBUS;GT 72 U BUS;c:windowssystem32driversgt72ubus.sys [05/11/2008 18:39 51968]
    S3 SwitchBoard;SwitchBoard;c:program filesFichiers communsAdobeSwitchBoardSwitchBoard.exe [19/02/2010 13:37 517096]
    .
    — Autres Services/Pilotes en mémoire —
    .
    *NewlyCreated* – MBAMSWISSARMY
    .
    [HKEY_LOCAL_MACHINEsoftwaremicrosoftactive setupinstalled components{8A69D345-D564-463c-AFF1-A69D9E530F96}]
    2014-09-25 12:02 1096520 —-a-w- c:program filesGoogleChromeApplication37.0.2062.124Installerchrmstp.exe
    .
    Contenu du dossier ‘Tâches planifiées’
    .
    2014-09-29 c:windowsTasksGoogleUpdateTaskMachineCore.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2011-01-04 15:06]
    .
    2014-09-29 c:windowsTasksGoogleUpdateTaskMachineUA.job
    – c:program filesGoogleUpdateGoogleUpdate.exe [2011-01-04 15:06]
    .
    2014-09-29 c:windowsTasksMicrosoft Antimalware Scheduled Scan.job
    – c:program filesMicrosoft Security ClientMpCmdRun.exe [2014-03-11 08:13]
    .
    2014-09-29 c:windowsTasksNotification de fin de service de Microsoft Windows XP – à la connexion.job
    – c:windowssystem32xp_eos.exe [2014-06-01 23:28]
    .
    2014-09-09 c:windowsTasksNotification de fin de service de Microsoft Windows XP -mensuellement.job
    – c:windowssystem32xp_eos.exe [2014-06-01 23:28]
    .
    .


    Examen supplémentaire


    .
    uStart Page = hxxp://www.google.com” onclick=”window.open(this.href);return false;
    mStart Page = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    mSearch Bar = hxxp://www.google.com/ie” onclick=”window.open(this.href);return false;
    uSearchAssistant = hxxp://www.google.com/ie” onclick=”window.open(this.href);return false;
    uCustomizeSearch = hxxp://www.google.com/” onclick=”window.open(this.href);return false;
    uSearchURL,(Default) = hxxp://www.google.com/search?q=” onclick=”window.open(this.href);return false;%s
    IE: E&xporter vers Microsoft Excel – c:progra~1MICROS~2Office12EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista – rootkit/stealth malware detector by Gmer, http://www.gmer.net” onclick=”window.open(this.href);return false;
    Rootkit scan 2014-09-29 20:00
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés …
    .
    Recherche d’éléments en démarrage automatique cachés …
    .
    Recherche de fichiers cachés …
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .


    DLLs chargées dans les processus actifs


    .
    – – – – – – – > ‘explorer.exe'(4488)
    c:windowssystem32PROPSYS.dll
    c:windowssystem32MSVCP120.dll
    c:windowssystem32MSVCR120.dll
    c:program filesSmartFTP Clienten-USsfShellTools.dll.mui
    c:windowssystem32eappprxy.dll
    c:windowssystem32webcheck.dll
    .


    Autres processus actifs


    .
    c:program filesMicrosoft Security ClientMsMpEng.exe
    c:windowsSystem32bcmwltry.exe
    c:program filesAviraAntiVir Desktopavguard.exe
    c:program filesCanonIJPLMIJPLMSVC.EXE
    c:program filesJavajre7binjqs.exe
    c:program filesDell Support Centerbinsprtsvc.exe
    c:program filesAviraAntiVir Desktopavshadow.exe
    c:windowssystem32rundll32.exe
    c:windowssystem32igfxsrvc.exe
    c:program filesDellTPadApMsgFwd.exe
    c:program filesDellTPadHidFind.exe
    c:windowsRTHDCPL.EXE
    c:program filesDellTPadApntex.exe
    c:windowsMicrosoft.NETFrameworkv4.0.30319WPFWPFFontCache_v0400.exe
    c:program filesCanonSolution Menu EXCNSEUPDT.EXE
    c:program filesMalwarebytes Anti-Malwarembam.exe
    .
    **************************************************************************
    .
    Heure de fin: 2014-09-29 20:09:12 – La machine a redémarré
    ComboFix-quarantined-files.txt 2014-09-29 18:09
    .
    Avant-CF: 59 744 940 032 octets libres
    Après-CF: 59 733 909 504 octets libres
    .
    – – End Of File – – B2816C48C5AFAB1AB4B7F1D97015D9B0
    8F558EB6672622401DA993E1E865C861

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok ca devrait déjà aller mieux

    repasse win32k.sys sur virustotal

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    voila: c’est fait
    https://www.virustotal.com/fr/file/eff813f1ffbc5b4757c7cad8969a471e82e14397a1eeff1733ba15b50560a138/analysis/” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    il t’a pas dit que le fichier avait été déjà analysé ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    Heu non

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    étonnnant qu’il indique que l’analyse date de 4 mois alors…..

  • Arcree
    Participant
    Nombre d'articles : 96

    Pardon ?
    elle dure de il y a 4 mois ? J’ai jamais télécharger Combofix avant que tu me l’as demandé …
    Je renvoie le rapport (peut etre un bug ?) :
    https://antimalware.top/www/?a=d&i=5a3XBm3Lik” onclick=”window.open(this.href);return false;

    J’espère que le rapport sera bon maintenant

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    Mon ordinateur a l’air d’aller bien mieux, il lag moins 🙂 :merci2:
    même si le fameux dossier du fichier appdata est toujours la (Avira ne le détecte pas comme un virus ce qui est plutôt bizarre)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    re

    non je parlais du fichiers win32k.sys sur virustotal ^^

  • Arcree
    Participant
    Nombre d'articles : 96

    Ah d’accord ! 😀
    Je m’en rappelle plus je re test :

    Y a marqué ca :

    This file was last analysed by VirusTotal on 2014-05-21 08:30:41 UTC, it was first analysed by VirusTotal on 2014-03-18 12:09:25 UTC.

    Ratio de détection : 0/51

    Vous pouvez jeter un œil à la dernière analyse ou l’analyser à nouveau maintenant.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bah fallait cliquer sur analyser maintenant ^^

  • Arcree
    Participant
    Nombre d'articles : 96

    Je l’ai fais

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    et c’est ce lien que tu m’as donné ensuite ? pas possible !?

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour, oui c’est celui ci,
    je le refais :
    https://www.virustotal.com/fr/file/eff813f1ffbc5b4757c7cad8969a471e82e14397a1eeff1733ba15b50560a138/analysis/” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ben tu vois ?

    Analysis date: 2014-05-21 08:30:41 UTC ( 4 months, 2 weeks ago )

  • Arcree
    Participant
    Nombre d'articles : 96

    La je comprend vraiment pas, il y a peut être un bug avec mon ip ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    copie-le sur ton bureau et analyse-le à partir de là

  • Arcree
    Participant
    Nombre d'articles : 96

    Je comprend pas trop, comment l’analyser sur son bureau ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ben tu le copies sur ton bureau et tu fais exactement la meme chose avec virus total , mais tu vas chercher le fichier sur le bureau

  • Arcree
    Participant
    Nombre d'articles : 96

    Je l’ai fait et je pense savoir d’où ca viens, je cliquais sur “voir la dernière analyse” et pas sur “Réanaliser”.Voici le lien :
    https://www.virustotal.com/fr/file/eff813f1ffbc5b4757c7cad8969a471e82e14397a1eeff1733ba15b50560a138/analysis/1412347138/” onclick=”window.open(this.href);return false;
    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    relance OTL , mets tout sur “aucun”

    colle ca dedans en bas :

    /MD5Start
    win32k.sys
    /MD5Stop

    clique sur analyse , fournis le nouvel OTL.txt

  • Arcree
    Participant
    Nombre d'articles : 96

    Voici le rapport :
    OTL logfile created on: 03/10/2014 18:14:18 – Run 2
    OTL by OldTimer – Version 3.2.69.0 Folder = C:Documents and SettingsGENEBureau
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) – Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1,99 Gb Total Physical Memory | 0,82 Gb Available Physical Memory | 41,32% Memory free
    3,84 Gb Paging File | 2,47 Gb Available in Paging File | 64,26% Paging File free
    Paging file location(s): C:pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 232,78 Gb Total Space | 55,39 Gb Free Space | 23,79% Space Free | Partition Type: NTFS

    Computer Name: GENEVIEVE | User Name: GENE | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== LOP Check ==========

    [2014/09/01 17:40:26 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataBattle.net
    [2012/11/07 17:47:56 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll UsersApplication DataCanonBJ
    [2012/11/08 15:46:37 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll UsersApplication DataCanonEPP
    [2012/11/08 15:46:37 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll UsersApplication DataCanonIJEPPEX2
    [2012/11/08 15:46:16 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll UsersApplication DataCanonIJMyPrinter
    [2014/10/02 18:25:31 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataCanonIJPLM
    [2014/07/24 13:31:50 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll UsersApplication DataCanonIJScan
    [2012/11/08 15:46:45 | 000,000,000 | -H-D | M] — C:Documents and SettingsAll UsersApplication DataCanonIJSolutionMenuEX
    [2012/11/08 15:34:35 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataCanonIJWSpt
    [2014/07/11 16:57:20 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataLogMeIn
    [2014/09/03 15:32:03 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataManiaPlanet
    [2014/02/05 16:56:27 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataOrange
    [2014/09/11 18:34:09 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataPackage Cache
    [2014/08/23 17:49:43 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication Dataregid.1995-08.com.techsmith
    [2014/09/12 17:00:57 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataRogueKiller
    [2008/09/04 13:01:38 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataSupportSoft
    [2014/08/23 17:47:59 | 000,000,000 | —D | M] — C:Documents and SettingsAll UsersApplication DataTechSmith
    [2014/10/02 20:28:58 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication Data.ascentia
    [2014/07/08 15:43:49 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication Data.GroupeZK
    [2014/08/23 14:14:12 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication Data.minecraft
    [2014/07/25 15:21:46 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication Data.obsifight
    [2014/09/01 18:09:38 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataBattle.net
    [2014/07/24 13:31:50 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataCanon
    [2012/11/07 17:52:06 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataCanon Easy-WebPrint EX
    [2014/10/01 14:53:32 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataFileZilla
    [2014/09/27 16:15:33 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataHDDHealth
    [2014/07/11 20:06:02 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataMine_imator
    [2014/07/17 15:08:49 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataNotepad++
    [2014/07/23 13:36:09 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataPhotoFiltre Studio X
    [2014/07/15 21:51:26 | 000,000,000 | —D | M] — C:Documents and SettingsGENEApplication DataTechSmith
    [2014/09/30 17:52:33 | 000,000,220 | —- | M] () — C:WINDOWSTasksNotification de fin de service de Microsoft Windows XP – à la connexion.job
    [2014/09/09 18:24:47 | 000,000,214 | —- | M] () — C:WINDOWSTasksNotification de fin de service de Microsoft Windows XP -mensuellement.job

    ========== Purity Check ==========

    ========== Custom Scans ==========

    < MD5 for: WIN32K.SYS >
    [2012/07/03 20:23:48 | 001,875,200 | —- | M] (Microsoft Corporation) MD5=013A83C2EC0F5309094E8954FBE57501 — C:WINDOWS$hf_mig$KB2731847-v2SP3QFEwin32k.sys
    [2008/04/14 03:58:06 | 001,845,760 | —- | M] (Microsoft Corporation) MD5=0E65F97FF5B39068D1D2186B3D7600C7 — C:ancien disqueWINDOWSSoftwareDistributionDownload23ec66f2314a80d718b5483ab6e865afwin32k.sys
    [2008/04/14 03:58:06 | 001,845,760 | —- | M] (Microsoft Corporation) MD5=0E65F97FF5B39068D1D2186B3D7600C7 — C:WINDOWSServicePackFilesi386win32k.sys
    [2010/10/26 15:59:49 | 001,862,400 | —- | M] (Microsoft Corporation) MD5=19209B83DC73BCA78558C2F220DB65E2 — C:WINDOWS$hf_mig$KB2436673SP3QFEwin32k.sys
    [2012/04/11 15:50:47 | 001,871,488 | —- | M] (Microsoft Corporation) MD5=1A21AF886EC31258E012921D5E5E2398 — C:WINDOWS$hf_mig$KB2676562SP3QFEwin32k.sys
    [2005/10/06 05:12:57 | 001,839,616 | —- | M] (Microsoft Corporation) MD5=1D0E52F9F1A0B1D0A6A9C1A3B2F4EB34 — C:ancien disqueWINDOWS$hf_mig$KB896424SP2QFEwin32k.sys
    [2007/03/08 17:45:59 | 001,844,096 | —- | M] (Microsoft Corporation) MD5=24B0EF79632899E1831BD052F53A8A24 — C:ancien disqueWINDOWS$hf_mig$KB925902SP2QFEwin32k.sys
    [2007/03/08 17:45:59 | 001,844,096 | —- | M] (Microsoft Corporation) MD5=24B0EF79632899E1831BD052F53A8A24 — C:WINDOWS$hf_mig$KB925902SP2QFEwin32k.sys
    [2008/03/20 10:09:22 | 001,845,376 | —- | M] (Microsoft Corporation) MD5=24FF05FBBC6284F8D9327AF547DBEF30 — C:ancien disqueWINDOWS$NtUninstallKB954211$win32k.sys
    [2008/03/20 10:09:22 | 001,845,376 | —- | M] (Microsoft Corporation) MD5=24FF05FBBC6284F8D9327AF547DBEF30 — C:i386win32k.sys
    [2012/06/13 15:55:56 | 001,875,200 | —- | M] (Microsoft Corporation) MD5=2FD5F789BEB85369A8ED6C15C3F84C40 — C:WINDOWS$hf_mig$KB2718523SP3QFEwin32k.sys
    [2011/06/06 13:36:19 | 001,868,032 | —- | M] (Microsoft Corporation) MD5=31C9FCD53634B437F36B0417DA48066A — C:WINDOWS$hf_mig$KB2555917SP3QFEwin32k.sys
    [2014/02/07 08:36:35 | 001,879,168 | —- | M] (Microsoft Corporation) MD5=4644DA4A2E389DCA467DA32E75DED09C — C:WINDOWSsystem32dllcachewin32k.sys
    [2014/02/07 08:36:35 | 001,879,168 | —- | M] (Microsoft Corporation) MD5=4644DA4A2E389DCA467DA32E75DED09C — C:WINDOWSsystem32win32k.sys
    [2009/08/14 17:58:52 | 001,859,840 | —- | M] (Microsoft Corporation) MD5=479DD2D56488951B4842B6ECBB770239 — C:WINDOWS$hf_mig$KB969947SP3QFEwin32k.sys
    [2008/09/15 17:14:42 | 001,847,040 | —- | M] (Microsoft Corporation) MD5=4B7F71D24D215A79400C947EE9C9AF7B — C:ancien disqueWINDOWS$hf_mig$KB954211SP2QFEwin32k.sys
    [2008/09/15 17:14:42 | 001,847,040 | —- | M] (Microsoft Corporation) MD5=4B7F71D24D215A79400C947EE9C9AF7B — C:WINDOWS$hf_mig$KB954211SP2QFEwin32k.sys
    [2011/09/06 16:08:29 | 001,868,032 | —- | M] (Microsoft Corporation) MD5=501628FE99EE77D59BFD29B6DC6803DA — C:WINDOWS$hf_mig$KB2567053SP3QFEwin32k.sys
    [2005/10/06 05:08:49 | 001,839,616 | —- | M] (Microsoft Corporation) MD5=692ED535C8ABAA2B38A13025DC0ED758 — C:ancien disqueWINDOWS$NtUninstallKB925902$win32k.sys
    [2011/11/23 16:39:14 | 001,868,672 | —- | M] (Microsoft Corporation) MD5=6B88EAB930D6D14019A627C1A9DFC4DD — C:WINDOWS$hf_mig$KB2639417SP3QFEwin32k.sys
    [2004/08/05 14:00:00 | 001,836,032 | —- | M] (Microsoft Corporation) MD5=6B8D8840CC7D6C822FD159613D61EBA3 — C:ancien disqueWINDOWS$NtUninstallKB890859$win32k.sys
    [2008/03/20 09:56:50 | 001,846,016 | —- | M] (Microsoft Corporation) MD5=76DB0C82A525036299B3E195479B4DF1 — C:ancien disqueWINDOWS$hf_mig$KB941693SP2QFEwin32k.sys
    [2008/03/20 09:56:50 | 001,846,016 | —- | M] (Microsoft Corporation) MD5=76DB0C82A525036299B3E195479B4DF1 — C:WINDOWS$hf_mig$KB941693SP2QFEwin32k.sys
    [2005/03/02 20:13:08 | 001,836,416 | —- | M] (Microsoft Corporation) MD5=7EC7E0B304C1D7F73E9B6C4977952220 — C:ancien disqueWINDOWS$hf_mig$KB890859SP2QFEwin32k.sys
    [2010/09/01 09:54:08 | 001,862,016 | —- | M] (Microsoft Corporation) MD5=81C11BC7F3FAE0CC76941A8AB9B2ED1A — C:WINDOWS$hf_mig$KB981957SP3QFEwin32k.sys
    [2005/03/02 20:07:53 | 001,836,416 | —- | M] (Microsoft Corporation) MD5=8B39DEFB4843B15A3044FFA23332B299 — C:ancien disqueWINDOWS$NtUninstallKB896424$win32k.sys
    [2008/09/15 17:26:07 | 001,846,528 | —- | M] (Microsoft Corporation) MD5=9F1A0FB5BD8ACECC6CB0A9130BD8F3C3 — C:ancien disqueWINDOWS$hf_mig$KB954211SP3GDRwin32k.sys
    [2008/09/15 17:26:07 | 001,846,528 | —- | M] (Microsoft Corporation) MD5=9F1A0FB5BD8ACECC6CB0A9130BD8F3C3 — C:WINDOWS$hf_mig$KB954211SP3GDRwin32k.sys
    [2009/02/09 15:59:50 | 001,847,680 | —- | M] (Microsoft Corporation) MD5=A06AF7F6B26F2BDEFB0961D4641D6453 — C:WINDOWS$hf_mig$KB958690SP3QFEwin32k.sys
    [2012/01/12 19:21:12 | 001,869,184 | —- | M] (Microsoft Corporation) MD5=A274CBA14BE87AE4D6FF0DA6DEAA7618 — C:WINDOWS$hf_mig$KB2660465SP3QFEwin32k.sys
    [2007/03/08 17:33:58 | 001,843,712 | —- | M] (Microsoft Corporation) MD5=A8B9B1911F1D52DB8D24C4AC37CEC0E3 — C:ancien disqueWINDOWS$NtUninstallKB941693$win32k.sys
    [2008/09/15 17:20:39 | 001,847,040 | —- | M] (Microsoft Corporation) MD5=AC230363E6F0021E3F8336990F348A87 — C:ancien disqueWINDOWS$hf_mig$KB954211SP3QFEwin32k.sys
    [2008/09/15 17:20:39 | 001,847,040 | —- | M] (Microsoft Corporation) MD5=AC230363E6F0021E3F8336990F348A87 — C:WINDOWS$hf_mig$KB954211SP3QFEwin32k.sys
    [2012/02/03 11:56:28 | 001,869,312 | —- | M] (Microsoft Corporation) MD5=CF530A5F9D22E93230A15F4C2E5AF228 — C:WINDOWSSoftwareDistributionDownload06b8185166f3d53136753067f37a92eSP3QFEwin32k.sys
    [2011/03/03 15:52:12 | 001,867,008 | —- | M] (Microsoft Corporation) MD5=E832E04ADDD745DC462ED800E8416B9C — C:WINDOWS$hf_mig$KB2506223SP3QFEwin32k.sys
    [2012/02/03 11:58:01 | 001,860,224 | —- | M] (Microsoft Corporation) MD5=E94CA8AA938E7BB5D2D8BBCEBC95124B — C:WINDOWSSoftwareDistributionDownload06b8185166f3d53136753067f37a92eSP3GDRwin32k.sys
    [2008/09/15 17:39:16 | 001,846,144 | —- | M] (Microsoft Corporation) MD5=F5FEFC4A30A7B234F62E4339E0FEE476 — C:ancien disqueWINDOWSsystem32dllcachewin32k.sys
    [2008/09/15 17:39:16 | 001,846,144 | —- | M] (Microsoft Corporation) MD5=F5FEFC4A30A7B234F62E4339E0FEE476 — C:ancien disqueWINDOWSsystem32win32k.sys
    [2010/12/31 16:02:58 | 001,864,192 | —- | M] (Microsoft Corporation) MD5=FA7694CA8CE7E7660676C646A15A3CEE — C:WINDOWS$hf_mig$KB2479628SP3QFEwin32k.sys

    < End of report >

    Je suis désolé mais je n’ai pas le temps de le mettre sur sosupload

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    colle ca en bas d’OTL puis clique sur correction et fournis le nouveau rapport :

    :Files
    C:WindowsSystem32Win32k.sys | C:ancien disqueWINDOWSsystem32win32k.sys /replace
    C:WINDOWSsystem32dllcachewin32k.sys | C:ancien disqueWINDOWSsystem32dllcachewin32k.sys /replace

    :commands
    [reboot]

  • Arcree
    Participant
    Nombre d'articles : 96

    Par contre tu pourrais préciser comment mettre tous les choix ? 🙂

  • Arcree
    Participant
    Nombre d'articles : 96

    Voila, je viens de le faire, voici le rapport :

    ========== FILES ==========
    Unable to replace file: C:WindowsSystem32Win32k.sys with C:ancien disqueWINDOWSsystem32win32k.sys without a reboot.
    File C:WINDOWSsystem32dllcachewin32k.sys successfully replaced with C:ancien disqueWINDOWSsystem32dllcachewin32k.sys
    ========== COMMANDS ==========

    OTL by OldTimer – Version 3.2.69.0 log created on 10032014_204637

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…
    [2014/02/07 08:36:35 | 001,879,168 | —- | M] (Microsoft Corporation) C:WindowsSystem32Win32k.sys : MD5=4644DA4A2E389DCA467DA32E75DED09C

    Registry entries deleted on Reboot…

    :merci2:

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    renvoie le win32k.sys sur virustotal ?

  • Arcree
    Participant
    Nombre d'articles : 96
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    grrrr!!! j’arrive pas à comprendre ce qui corromp le fichier.

    repasse combofix en mode sans echec

  • Arcree
    Participant
    Nombre d'articles : 96

    Voila, c’est fait et voici le rapport 🙂 :
    https://antimalware.top/www/?a=d&i=2xWPINOf9k” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    on va utiliser drWeb et s’il deniche rien on laissera comme ca

    ==

    Utilisation de DrWeb

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr” onclick=”window.open(this.href);return false;

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt , Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top” onclick=”window.open(this.href);return false; et donner le lien sur le forum où l’on s’est fait aider.

  • Arcree
    Participant
    Nombre d'articles : 96

    Je vais le faire mais j’ai branché une clée USB qui est a la poubelle, et avant l’ordi n’était pas a moi, je n’ai donc pas les periphériques .

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    à te lire 😀

  • Arcree
    Participant
    Nombre d'articles : 96

    Le logiciel a tourné toute l’aprem (c’est pas encore fini) mais 8 menaces ont déja été détectés,
    le virus semble venir d’un logiciel de montage qu’un pote m’avait télécharger (Camtasia Studio)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    oui ce logiciel est assez long , mais il est rudement efficace pour denicher ce que les autres ne dénichent pas 🙂 🙂

  • Arcree
    Participant
    Nombre d'articles : 96

    Oui, ce qui me stresse c’est le temps restant qui tourne autour des 2 minutes depuis il y a au moins 2 heures
    depuis, un virus a été détecté ( 9 en tout )

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    je m’en doute mais il faut le laisser finir il doit buter sur un enorme fichier genre restauration système ou image système faut le laisser bosser 😀

  • Arcree
    Participant
    Nombre d'articles : 96

    Peut être mais je pencherais plus sur le bug, le nombre de fichiers scannés augmente sans cesse.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    j en’ai jamais vu drweb beugger en 6 ans de désinfection 🙂

  • Arcree
    Participant
    Nombre d'articles : 96

    Un bug d’affichage je pense, et de toutes façon c’est pas important

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    oui possible , passe une fenetre devant si tu peux , des fois ca rétablit le vrai niveau de la barre de progression

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonsoir,
    le scan a eu plusieurs problèmes (je pense),

    -Il s’est fermé subitement sans aucuns messages … Suite a cela, mon ordinateur s’est mis a laguer, des temps de chargements de près d’une minute, mon ordinateur a beaucoup ventilé aussi, il lag moins mais toujours un peu :cabug (le scan a eu lieu il y a une heures mais j’ai laisser l’ordi se calmer car il était très dur d’accéder au site).

    -Je ne trouve pas de rapport nulle part

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    il est écrit où se trouve le rapport 😉

  • Arcree
    Participant
    Nombre d'articles : 96

    Gros problème avec les lags, problème de disque dur … Impossible d’héberger sur SOSUpload, mon ordinateur laaaaaag :cabug
    Le rapport est énorme, je peut pas le copier coller

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    essaie http://cjoint.com” onclick=”window.open(this.href);return false;

  • Arcree
    Participant
    Nombre d'articles : 96

    Bonjour,
    pareil, chargement très long et a la fin le site revient a sa page d’accueil sans lien…

  • Arcree
    Participant
    Nombre d'articles : 96

    Au moins une bonne nouvelle :
    DrWeb vient de s’ouvrir pour me demander de neutraliser les virus (ce qui aurait dut se passer juste après le scan),
    je l’ai fait et les lag ont semblé partir.

    La taille du rapport est de 19 791 ko.

    Quel hébergeur de fichier pourrais marcher avec un fichier aussi gros ?

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    bonjour

    relis ce que je demande pour le rapport je sais très bien qu’il est énorme le plus gros que j’ai vu c’est 500 Mo ^^

  • Arcree
    Participant
    Nombre d'articles : 96

    Décidément, il faut vraiment que je fasse attention :
    https://antimalware.top/www/?a=d&i=oUBFoJUOuR” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    héhé t’avais cracké camstasia ^^

    bref , du mieux usite à ce scan ?

  • Arcree
    Participant
    Nombre d'articles : 96

    Camtasia, c’est pas moi qui l’ai crack (je savait pas qu’il été crack), je sais pas trop, par moment c’est très bien, mais j’ai des gros moments de lag notamment pour charger les pages web.
    Je pense que il chauffe un peu, ca devrait se régler , mais ca me va très bien sinon ^^

    Merci

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    ok on fait le menage et s’il chauffe , vois de faire la poussière entre la grille et le ventilo 😉

    • Télécharge SFTGC.exe (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : http://unchecky.com/files/unchecky_setup.exe” onclick=”window.open(this.href);return false;, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_plugin.exe” onclick=”window.open(this.href);return false;

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_15_active_x.exe” onclick=”window.open(this.href);return false;

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html” onclick=”window.open(this.href);return false;

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.

    [fin2desinf:esm1ck9m][/fin2desinf:esm1ck9m]

  • Arcree
    Participant
    Nombre d'articles : 96

    SFTGC : https://antimalware.top/www/?a=d&i=MsKyTSGsHq” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8433

    nickel 🙂

Le sujet ‘DOK52P4Q3J.dat est-il un virus ?’ est fermé à de nouvelles réponses.