tous les dossiers du bureau ont disparu

[bordelais33400]

Bonjour,

Après un redémarrage de mon pc, j'ai constaté que tous les dossiers (et uniquement les dossiers, pas les raccourcis de programmes par exemple) qui étaient présents sur mon bureau avaient tout simplement disparus. Je précise que je n'ai pas fait de fausse manipulation et que je n'ai pas supprimé ces dossiers.

Je constate également que mon anti-virus a été désactivé et qu'il m'est impossible de le réactiver.

J'ai testé plusieurs outils : scan à partir d'avast, Malwarebytes' Anti-Malware, findykill, hijackthis, spybot s&d, restauration du système...sans résultat...

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:36:27, on 06/03/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\AVAST Software\Avast\AvastUI.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

C:\Program Files\Subsonic\subsonic-agent.exe

C:\Users\jeanda\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Internet Download Manager\IEMonitor.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\cleanMgr.exe

C:\Users\jeanda\AppData\Local\Temp\2AC40063-2E97-41E2-AF12-161591850C0F\dismhost.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoo...earchTerms}&f=4

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_16_Plus_Version à télécharger\TrayServer.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot

O4 - HKCU\..\Run: [iSUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')

O4 - Startup: Dropbox.lnk = jeanda\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Global Startup: Subsonic.lnk = C:\Program Files\Subsonic\subsonic-agent.exe

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\jeanda\Desktop\PartyPoker.fr.lnk

O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\jeanda\Desktop\PartyPoker.fr.lnk

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe

O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe

O23 - Service: Service de chiffrement de lecteur BitLocker (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files\BitComet\tools\BitCometService.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Fichiers hors connexion (CscService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service de stratégie de diagnostic (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files\Common Files\Nuance\dgnsvc.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de réception Windows Media Center (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: Service de planification Windows Media Center (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe

O23 - Service: Hôte du fournisseur de découverte de fonctions (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Publication des ressources de découverte de fonctions (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Accès du périphérique d'interface utilisateur (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Gestion des clés et des certificats d'intégrité (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Mappage de découverte de topologie de la couche de liaison (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Assistance NetBIOS sur TCP/IP (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: Agent de protection d'accès réseau (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Groupement de mise en réseau de pairs (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l'Assistant Compatibilité des programmes (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service de publication des noms d'ordinateurs PNRP (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Expérience audio-vidéo haute qualité Windows (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Partage de connexion Internet (ICS) (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Interruption SNMP (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Découverte SSDP (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Subsonic - Unknown owner - C:\Program Files\Subsonic\subsonic-service.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: Détection de services interactifs (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: Redirecteur de port du mode utilisateur des services Bureau à distance (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Hôte de périphérique UPnP (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe

O23 - Service: Windows Connect Now - Registre de configuration (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Hôte système de diagnostics (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Prise en charge de l'application Rapports et solutions aux problèmes du Panneau de configuration (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de rapport d'erreurs Windows (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Gestion à distance de Windows (Gestion WSM) (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

merci à tous le forumeurs qui prendront le temps de m'aider !

[Invité]

Hello, compte tenu de la variété de trucs et de bidules présent sur ton ordinateur ca serait plus pratique avec un rapport GSI parce que visiblement il y'a beaucoup à faire

[hackinginterdit]

Hello

Supprimes C:\Program Files\vShare.tv

Ensuite :

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  
• A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner.txt
  

[Onireiko]

Bonjour,

je vais peut-être dire une bêtise, mais dans le doute...

Donc, je ne sais pas si c'est le cas avec Windows 7, mais je me souviens qu'à l'époque lorsque par exemple il y avait un problème avec le profil principal, Windows ouvrait une session avec un profil temporaire,

Je me trompte probablement mais votre souci me fait penser à cela, avez vous vérifiez si vos dossiers étaient toujours présent malgré le fait qu'ils n'apparaissent pas sur le bureau (C:\Users\"nom de votre profil"\Desktop) ?

[hackinginterdit]

A la lecture de son rapport hijack, Son PC est vérolé de toute façon Donc faire une désinfection dans un premier temps .

[bordelais33400]

Bonjour et merci à vous pour vos réponses !

@philosomatika : rapport GSI http://www.getsystem...9ea3d1a50dae497

@hackinginterdit : rapport AdwCleaner :

# AdwCleaner v1.501 - Rapport créé le 07/03/2012 à 10:33:01

# Mis à jour le 04/03/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

# Nom d'utilisateur : jeanda - JEANDA-PC

# Exécuté depuis : C:\Users\jeanda\Desktop\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\jeanda\AppData\Roaming\GetRightToGo

***** [H. Navipromo] *****

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com.tmp

Clé Supprimée : HKCU\Software\StartSearch

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : pdad1q1f.default

Fichier : C:\Users\jeanda\AppData\Roaming\Mozilla\Firefox\Profiles\pdad1q1f.default\prefs.js

Supprimée : user_pref("extensions.facemoods._xpiupdate", true);

Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst");

Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.3");

Supprimée : user_pref("extensions.facemoods.id", "_#39c6c9619ac74a618b04dfc8493ceb45");

Supprimée : user_pref("extensions.facemoods.instlDay", "_#15230");

Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");

Supprimée : user_pref("extensions.facemoods.sid", "_#39c6c9619ac74a618b04dfc8493ceb45");

Supprimée : user_pref("extensions.facemoods.uninst", true);

Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");

Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");

*************************

AdwCleaner[s1].txt - [2563 octets] - [07/03/2012 10:33:01]

########## EOF - C:\AdwCleaner[s1].txt - [2691 octets] ##########

[hackinginterdit]

Ok

Relance le programme adwcleaner0.exe situé sur ton Bureau.

(Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)

Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

Télécharge sur le bureau RogueKiller (par tigzy)

Quitter tous les programmes en cours

Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.

Attendre la fin du Prescan ...

Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

Cliquer sur Rapport et copier coller le contenu du notepad sur le forum!

Après ceci dis moi ce que ça donne ?

[Invité]

Alors, d'après le rapport GSI :

Tu as plusieurs antivirus et pas forcément à jour.

Il faut que tu désinstaller deux des trois antivirus : avira, mc affee, avast (garde avast)

par ailleurs, il faut ripper le programme lié à ça : subsonic-agent.exe Dossier: C:\Program Files\Subsonic\

Sinon au vu de GSI il n'y a rien en cours d'exécution qui soit vraiment tendancieux quand bien même tu as certainement un rogue

[bordelais33400]

Rapport Roguekiller :

RogueKiller V7.2.1 [29/02/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: http://www.sur-la-to...-Remontees.html

Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur: jeanda [Droits d'admin]

Mode: Raccourcis RAZ -- Date: 07/03/2012 11:35:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 1 / Fail 0

Lancement rapide: Success 1 / Fail 0

Programmes: Success 3 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 24 / Fail 0

Mes documents: Success 0 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 12 / Fail 0

Sauvegarde: [NOT FOUND]

Lecteurs:

[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[E:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\CdRom1 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[1].txt >>

RKreport[1].txt

toujours pas récupéré mes dossiers.

[bordelais33400]

@ philosomatika

Hier j'ai viré avast et installer antivir...

et je viens tout juste de supprimer McAfee

qu'entends tu par ripper le programme lié à ça : subsonic-agent.exe ?

[bordelais33400]

Je vais bosser, je reprendrais vos instructions plus tard.

Merci encore à vous !

[digital-jedi]

Bonjour,

je vais peut-être dire une bêtise, mais dans le doute...

Donc, je ne sais pas si c'est le cas avec Windows 7, mais je me souviens qu'à l'époque lorsque par exemple il y avait un problème avec le profil principal, Windows ouvrait une session avec un profil temporaire,

Je me trompte probablement mais votre souci me fait penser à cela, avez vous vérifiez si vos dossiers étaient toujours présent malgré le fait qu'ils n'apparaissent pas sur le bureau (C:\Users\"nom de votre profil"\Desktop) ?

+1

Les exécutables sont installées pour tout utilisateur sur le PC, donc les raccourcis seront présents quelle que soit la session ouverte.

Les dossiers sur le bureau sont des données propres à la session ouverte, et ne sont pas visibles des autres sessions.

Donc cela ressemblerait à une carabistouille de session comme sait si bien le faire Win7.

Donc :

Soit tes dossiers sont dans une autre session. Vérifier le répertoire C:\Users et ton identifiant de session.

Soit tes dossiers ont été supprimés et sont récupérables via un logiciel de récupération de données (tant que tu ne réécris pas dessus les zones mémoires associées).

De manière générale, ne jamais mettre de données dans les répertoires de session ou de bureau, car ils ne sont pas facilement récupérables si le PC plante. Et stocker les données personnelles dans une partition séparée, qui peut être créée à partir de la partition principale.

[bordelais33400]

Mes dossiers ne sont pas présents dans le Répertoire c:/users/id/desktop et hier j'ai testé recuva sans que celui-ci ne me trouve des fichiers présents dans les dossiers manquants.

Et je n'ai qu'une seule session sur sur ce pc.

Merci

[hackinginterdit]

Ton antivirus est toujours désactivé ?

Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  
• L'écran principal de OTL s'affiche:
  

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs

msconfig

drivers32

activex

/md5start

explorer.exe

wininit.exe

winlogon.exe

userinit.exe

/md5stop

%SYSTEMDRIVE%\*.exe

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\syswow64\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\syswow64\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

CREATERESTOREPOINT

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports, et poste les liens dans ta prochaine réponse

[bordelais33400]

J'ai installé antivir et supprimé avast qui refusait de s'activer. Je lancerai la procédure otl ce soir.

Merci

[bordelais33400]

Rapports OTL :

Otl.txt

http://pjjoint.malekal.com/files.php?id=20120307_e10s6t8n12j8

Extrax.txt

http://pjjoint.malekal.com/files.php?id=20120307_t13p8h11f9y14

[hackinginterdit]

Relance OTL.exe.

Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous , avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (VGPU)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (tsusbhub)

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (Synth3dVsc)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found

O33 - MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\Shell - %µ£%µ£ = AutoRun

O33 - MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\Shell\AutoRun\command - %µ£%µ£ = F:\setup.exe

MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk - - File not found

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[2012/03/07 10:39:11 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\AutoKMS.job

[2012/03/07 10:38:49 | 000,151,552 | ---- | M] () -- C:\Windows\KMSEmulator.exe

[2012/03/07 11:22:00 | 001,339,904 | ---- | C] () -- C:\Users\jeanda\Desktop\RogueKiller.exe

[2012/03/06 02:23:24 | 000,001,036 | ---- | C] () -- C:\FindyKill_Upload_Me_jeanda-PC.zip

[2011/06/20 16:20:04 | 000,151,552 | ---- | C] () -- C:\Windows\KMSEmulator.exe

[2011/06/19 23:03:39 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe

[2012/03/07 10:39:11 | 000,000,294 | ---- | M] () -- C:\Windows\Tasks\AutoKMS.job

:Files

@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:7FFED16F

xcopy %Temp%\smtmp\1 "%AllUsersProfile%\Start Menu" /H /I /S /Y /C

xcopy %Temp%\smtmp\2 "%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch" /H /I /S /Y /C

xcopy %Temp%\smtmp\3 "%AppData%\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" /H /I /S /Y /C

xcopy %Temp%\smtmp\4 "%AllUsersProfile%\Desktop" /H /I /S /Y /C

ipconfig /flushdns /c

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

:Commands

[emptytemp]

[CREATERESTOREPOINT]

• Puis clique sur le bouton Correction en haut de la fenêtre.
  
• Laisse le programme travailler sans te servir du PC!!!!!
  
• Copie et colle le rapport dans ta réponse stp
  

[bordelais33400]

j'ai un message d'erreur :

cannot create file c:\users\jeanda\desktop\cmd.bat ou un truc du genre. Je continue tout de meme ?

Merci

[bordelais33400]

J'ai continué la procédure, mais ça fait une demi heure que ça tourne sans qu'il ne se passe quoi que ce soit. Normal?

[hackinginterdit]

Bonjour,

mais ça fait une demi heure que ça tourne sans qu'il ne se passe quoi que ce soit. Normal?

Tu as vu sur quoi il bloquait ?

[bordelais33400]

Il bloque sur c:\windows\tasks\autokms.job

J'ai donc supprimer la première ligne "c:\windows\tasks\autokms.job" dans les lignes que je devais copier coller. Mais ca bloque toujours sur c:\windows\tasks\autokms.job. J'ai supprimé la deuxième ligne ou "c:\windows\tasks\autokms.jo"b apparait, et la le programme a tourné jusqu'au redémarrage de pc.

Et voila le rapport :

All processes killed

Error: Unable to interpret <RAS> in the current context!

========== OTL ==========

Error: No service named VGPU was found to stop!

Service\Driver key VGPU not found.

Error: No service named tsusbhub was found to stop!

Service\Driver key tsusbhub not found.

Error: No service named Synth3dVsc was found to stop!

Service\Driver key Synth3dVsc not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

File F:\setup.exe not found.

File/Folder C:\Windows\*.tmp not found.

C:\Windows\KMSEmulator.exe moved successfully.

File C:\Users\jeanda\Desktop\RogueKiller.exe not found.

File C:\FindyKill_Upload_Me_jeanda-PC.zip not found.

File C:\Windows\KMSEmulator.exe not found.

File C:\Windows\System32\srvany.exe not found.

========== FILES ==========

Unable to delete ADS C:\ProgramData\TEMP:7FFED16F .

< xcopy %Temp%\smtmp\1 "%AllUsersProfile%\Start Menu" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< xcopy %Temp%\smtmp\2 "%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< xcopy %Temp%\smtmp\3 "%AppData%\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< xcopy %Temp%\smtmp\4 "%AllUsersProfile%\Desktop" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

C:\WINDOWS\tasks\AutoKMS.job moved successfully.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: jeanda

->Temp folder emptied: 2198 bytes

->Temporary Internet Files folder emptied: 33300 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 27185810 bytes

->Flash cache emptied: 456 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 758100 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 27,00 mb

OTL by OldTimer - Version 3.2.35.1 log created on 03082012_064926

Files\Folders moved on Reboot...

File move failed. C:\Windows\temp\subsonic\ehcache\chatCache.data scheduled to be moved on reboot.

File move failed. C:\Windows\temp\subsonic\ehcache\musicFolderCache.data scheduled to be moved on reboot.

File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

File\Folder C:\Windows\temp\hsperfdata_JEANDA-PC$\2776 not found!

C:\Windows\temp\e4jEDA8.tmp_dir\exe4jlib.jar moved successfully.

Registry entries deleted on Reboot...

[hackinginterdit]

Hello

Refais le voir j'ai édité le script !

[bordelais33400]

All processes killed

Error: Unable to interpret <All processes killed> in the current context!

Error: Unable to interpret <Error: Unable to interpret <RAS> in the current context!> in the current context!

Error: Unable to interpret <========== OTL ==========> in the current context!

Error: Unable to interpret <Error: No service named VGPU was found to stop!> in the current context!

Error: Unable to interpret <Service\Driver key VGPU not found.> in the current context!

Error: Unable to interpret <Error: No service named tsusbhub was found to stop!> in the current context!

Error: Unable to interpret <Service\Driver key tsusbhub not found.> in the current context!

Error: Unable to interpret <Error: No service named Synth3dVsc was found to stop!> in the current context!

Error: Unable to interpret <Service\Driver key Synth3dVsc not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.> in the current context!

Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.> in the current context!

Error: Unable to interpret <File F:\setup.exe not found.> in the current context!

Error: Unable to interpret <File/Folder C:\Windows\*.tmp not found.> in the current context!

Error: Unable to interpret <C:\Windows\KMSEmulator.exe moved successfully.> in the current context!

Error: Unable to interpret <File C:\Users\jeanda\Desktop\RogueKiller.exe not found.> in the current context!

Error: Unable to interpret <File C:\FindyKill_Upload_Me_jeanda-PC.zip not found.> in the current context!

Error: Unable to interpret <File C:\Windows\KMSEmulator.exe not found.> in the current context!

Error: Unable to interpret <File C:\Windows\System32\srvany.exe not found.> in the current context!

Error: Unable to interpret <========== FILES ==========> in the current context!

Error: Unable to interpret <Unable to delete ADS C:\ProgramData\TEMP:7FFED16F .> in the current context!

Error: Unable to interpret << xcopy %Temp%\smtmp\1 "%AllUsersProfile%\Start Menu" /H /I /S /Y /C >> in the current context!

Error: Unable to interpret <0 fichier(s) copi‚(s)> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.bat deleted successfully.> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.txt deleted successfully.> in the current context!

Error: Unable to interpret << xcopy %Temp%\smtmp\2 "%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch" /H /I /S /Y /C >> in the current context!

Error: Unable to interpret <0 fichier(s) copi‚(s)> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.bat deleted successfully.> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.txt deleted successfully.> in the current context!

Error: Unable to interpret << xcopy %Temp%\smtmp\3 "%AppData%\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" /H /I /S /Y /C >> in the current context!

Error: Unable to interpret <0 fichier(s) copi‚(s)> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.bat deleted successfully.> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.txt deleted successfully.> in the current context!

Error: Unable to interpret << xcopy %Temp%\smtmp\4 "%AllUsersProfile%\Desktop" /H /I /S /Y /C >> in the current context!

Error: Unable to interpret <0 fichier(s) copi‚(s)> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.bat deleted successfully.> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.txt deleted successfully.> in the current context!

Error: Unable to interpret << ipconfig /flushdns /c >> in the current context!

Error: Unable to interpret <Configuration IP de Windows> in the current context!

Error: Unable to interpret <Cache de r‚solution DNS vid‚.> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.bat deleted successfully.> in the current context!

Error: Unable to interpret <C:\Users\jeanda\Desktop\cmd.txt deleted successfully.> in the current context!

Error: Unable to interpret <C:\WINDOWS\tasks\AutoKMS.job moved successfully.> in the current context!

Error: Unable to interpret <File\Folder C:\WINDOWS\System32\*.tmp not found.> in the current context!

Error: Unable to interpret <File\Folder C:\WINDOWS\*.tmp not found.> in the current context!

Error: Unable to interpret <========== COMMANDS ==========> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <[EMPTYTEMP]> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <User: All Users> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <User: Default> in the current context!

Error: Unable to interpret <->Temp folder emptied: 0 bytes> in the current context!

Error: Unable to interpret <->Temporary Internet Files folder emptied: 0 bytes> in the current context!

Error: Unable to interpret <->Flash cache emptied: 0 bytes> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <User: Default User> in the current context!

Error: Unable to interpret <->Temp folder emptied: 0 bytes> in the current context!

Error: Unable to interpret <->Temporary Internet Files folder emptied: 0 bytes> in the current context!

Error: Unable to interpret <->Flash cache emptied: 0 bytes> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <User: jeanda> in the current context!

Error: Unable to interpret <->Temp folder emptied: 2198 bytes> in the current context!

Error: Unable to interpret <->Temporary Internet Files folder emptied: 33300 bytes> in the current context!

Error: Unable to interpret <->Java cache emptied: 0 bytes> in the current context!

Error: Unable to interpret <->FireFox cache emptied: 27185810 bytes> in the current context!

Error: Unable to interpret <->Flash cache emptied: 456 bytes> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <User: Public> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <%systemdrive% .tmp files removed: 0 bytes> in the current context!

Error: Unable to interpret <%systemroot% .tmp files removed: 0 bytes> in the current context!

Error: Unable to interpret <%systemroot%\System32 .tmp files removed: 0 bytes> in the current context!

Error: Unable to interpret <%systemroot%\System32\drivers .tmp files removed: 0 bytes> in the current context!

Error: Unable to interpret <Windows Temp folder emptied: 758100 bytes> in the current context!

Error: Unable to interpret <RecycleBin emptied: 0 bytes> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <Total Files Cleaned = 27,00 mb> in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret < > in the current context!

Error: Unable to interpret <OTL by OldTimer - Version 3.2.35.1 log created on 03082012_064926> in the current context!

Error: Unable to interpret <Files\Folders moved on Reboot...> in the current context!

Error: Unable to interpret <File move failed. C:\Windows\temp\subsonic\ehcache\chatCache.data scheduled to be moved on reboot.> in the current context!

Error: Unable to interpret <File move failed. C:\Windows\temp\subsonic\ehcache\musicFolderCache.data scheduled to be moved on reboot.> in the current context!

Error: Unable to interpret <File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.> in the current context!

Error: Unable to interpret <File\Folder C:\Windows\temp\hsperfdata_JEANDA-PC$\2776 not found!> in the current context!

Error: Unable to interpret <C:\Windows\temp\e4jEDA8.tmp_dir\exe4jlib.jar moved successfully.> in the current context!

Error: Unable to interpret <Registry entries deleted on Reboot...> in the current context!

OTL by OldTimer - Version 3.2.35.1 log created on 03082012_171357

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[hackinginterdit]

Il y a un problème lorsque tu fais le copier tu démarre bien a "RAS" jusquà [CREATERESTOREPOINT]

[bordelais33400]

oui j'ai copié tout le script de RAS compris à [CREATERESTOREPOINT] compris. Je l'ai refait au cas où je m'étais planté avant.

All processes killed

Error: Unable to interpret <RAS> in the current context!

========== OTL ==========

Error: No service named VGPU was found to stop!

Service\Driver key VGPU not found.

Error: No service named tsusbhub was found to stop!

Service\Driver key tsusbhub not found.

Error: No service named Synth3dVsc was found to stop!

Service\Driver key Synth3dVsc not found.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ not found.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ed2a8e8-0eb9-11e1-8e35-001a6b87cc2e}\ not found.

File F:\setup.exe not found.

File/Folder C:\Windows\*.tmp not found.

C:\Windows\Tasks\AutoKMS.job moved successfully.

C:\Windows\KMSEmulator.exe moved successfully.

File C:\Users\jeanda\Desktop\RogueKiller.exe not found.

File C:\FindyKill_Upload_Me_jeanda-PC.zip not found.

File C:\Windows\KMSEmulator.exe not found.

File C:\Windows\System32\srvany.exe not found.

File C:\Windows\Tasks\AutoKMS.job not found.

========== FILES ==========

Unable to delete ADS C:\ProgramData\TEMP:7FFED16F .

< xcopy %Temp%\smtmp\1 "%AllUsersProfile%\Start Menu" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< xcopy %Temp%\smtmp\2 "%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< xcopy %Temp%\smtmp\3 "%AppData%\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< xcopy %Temp%\smtmp\4 "%AllUsersProfile%\Desktop" /H /I /S /Y /C >

0 fichier(s) copi‚(s)

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\jeanda\Desktop\cmd.bat deleted successfully.

C:\Users\jeanda\Desktop\cmd.txt deleted successfully.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: jeanda

->Temp folder emptied: 2886 bytes

->Temporary Internet Files folder emptied: 33300 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 25055366 bytes

->Flash cache emptied: 456 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 318605 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 24,00 mb

OTL by OldTimer - Version 3.2.35.1 log created on 03082012_180920

Files\Folders moved on Reboot...

File move failed. C:\Windows\temp\subsonic\ehcache\chatCache.data scheduled to be moved on reboot.

File move failed. C:\Windows\temp\subsonic\ehcache\musicFolderCache.data scheduled to be moved on reboot.

File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

File\Folder C:\Windows\temp\hsperfdata_JEANDA-PC$\2644 not found!

C:\Windows\temp\e4j93A7.tmp_dir\exe4jlib.jar moved successfully.

Registry entries deleted on Reboot...