infection pckeeper [Résolu]

Message par **chantal11** » ven. 5 déc. 2014 15:41

Re,

Ce correctif FRST à appliquer :

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

start
CloseProcesses:
ProxyEnable: [S-1-5-21-996361165-524870672-62288233-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-996361165-524870672-62288233-1000] => http=127.0.0.1:21010
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
R2 AddonAPIScreenshot; C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe [68096 2014-11-26] () [File not signed]
R2 AppMotionODBC; C:\Windows\system32\AppMotionODBC\AppMotionODBC.exe [68096 2014-11-26] () [File not signed]
R2 BackupDashboardPath; C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe [68096 2014-11-26] () [File not signed]
R2 CGICopyWinsock; C:\Windows\system32\CGICopyWinsock\CGICopyWinsock.exe [68096 2014-11-26] () [File not signed]
R2 ClipboardControlSchema; C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe [68096 2014-11-26] () [File not signed]
R2 CompileEncondingWinsock; C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe [68096 2014-11-26] () [File not signed]
R2 CompilerControlMotion; C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe [68096 2014-11-26] () [File not signed]
R2 CompilerDesktopInterpreter; C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe [68096 2014-11-26] () [File not signed]
R2 DashboardPathRaw; C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe [68096 2014-11-26] () [File not signed]
R2 DebuggerMBRMemory; C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe [68096 2014-11-26] () [File not signed]
R2 dimsjobmswsock32; C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe [68096 2014-11-26] () [File not signed]
R2 dosehtracex64; C:\Windows\system32\dosehtracex64\dosehtracex64.exe [68096 2014-11-26] () [File not signed]
R2 DriverNativeSnapshot; C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe [68096 2014-11-26] () [File not signed]
R2 FAT32MemoryRepository; C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe [68096 2014-11-26] () [File not signed]
R2 FileGammaRuby; C:\Windows\system32\FileGammaRuby\FileGammaRuby.exe [68096 2014-11-26] () [File not signed]
R2 finderwdmaud32; C:\Windows\system32\finderwdmaud32\finderwdmaud32.exe [68096 2014-11-26] () [File not signed]
R2 FirmwareIconRoot; C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe [68096 2014-11-26] () [File not signed]
R2 InterpreterMacroNet; C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe [68096 2014-11-26] () [File not signed]
R2 interpretermotionBckp; C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe [68096 2014-11-26] () [File not signed]
R2 MetafileTaskWizard; C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe [68096 2014-11-26] () [File not signed]
R2 minimalrasplapProt; C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe [68096 2014-11-26] () [File not signed]
R2 NativeSharewareUtility; C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe [68096 2014-11-26] () [File not signed]
R2 ODBCOpenTrash; C:\Windows\system32\ODBCOpenTrash\ODBCOpenTrash.exe [67584 2014-11-12] () [File not signed]
R2 wdcregidleMonitor.exe; C:\Users\brodpers\AppData\Local\wdcregidleMonitor\wdcregidleMonitor.exe [208384 2014-11-26] () [File not signed]
S2 archivepku2uSched.exe; C:\Users\brodpers\AppData\Local\archivepku2uSched\archivepku2uSched.exe [X]
S2 FunctionNetRaw.exe; C:\Users\brodpers\AppData\Local\FunctionNetRaw\FunctionNetRaw.exe [X]
S2 kernelauthuiProvider.exe; C:\Users\brodpers\AppData\Local\kernelauthuiProvider\kernelauthuiProvider.exe [X]
S2 scrollingwdmaud32.exe; C:\Users\brodpers\AppData\Local\scrollingwdmaud32\scrollingwdmaud32.exe [X]
S2 wpcmiglocalsplTask.exe; C:\Users\brodpers\AppData\Local\wpcmiglocalsplTask\wpcmiglocalsplTask.exe [X]
S3 fdrawcmd; \??\C:\Windows\system32\drivers\fdrawcmd.sys [X]
S3 SPLITCAM; system32\DRIVERS\splitcam.sys [X]
S1 SydexFDD; system32\drives\sydexfdd.sys [X]
2014-11-26 14:19 - 2014-12-03 16:40 - 00000000 ____D () C:\Windows\system32\iexplore
C:\Users\brodpers\AppData\Local\wdcregidleMonitor
C:\Windows\system32\AddonAPIScreenshot
C:\Windows\system32\AppMotionODBC
C:\Windows\system32\BackupDashboardPath
C:\Windows\system32\CGICopyWinsock
C:\Windows\system32\ClipboardControlSchema
C:\Windows\system32\CompileEncondingWinsock
C:\Windows\system32\CompilerControlMotion
C:\Windows\system32\CompilerDesktopInterpreter
C:\Windows\system32\DashboardPathRaw
C:\Windows\system32\DebuggerMBRMemory
C:\Windows\system32\dimsjobmswsock32
C:\Windows\system32\dosehtracex64
C:\Windows\system32\DriverNativeSnapshot
C:\Windows\system32\FAT32MemoryRepository
C:\Windows\system32\FileGammaRuby
C:\Windows\system32\finderwdmaud32
C:\Windows\system32\FirmwareIconRoot
C:\Windows\system32\InterpreterMacroNet
C:\Windows\system32\interpretermotionBckp
C:\Windows\system32\MetafileTaskWizard
C:\Windows\system32\minimalrasplapProt
C:\Windows\system32\NativeSharewareUtility
C:\Windows\system32\ODBCOpenTrash
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{29AB7A12-B531-450E-8F7A-EA94C2F3C05F}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{5EEC505D-DD30-4B61-A46C-2E1D5F880897}\InprocServer32 -> C:\Users\brodpers\AppData\Local\Le Cloud Orange\addins\outlookAddin.dll No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> "C:\Users\brodpers\AppData\Local\Vosteran\Application\31.0.1650.23\delegate_execute.exe" No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{D46BA7B2-899F-4F60-85C7-4DF5713F6F18}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{ED323630-B4FD-4628-BC6A-D4CC44AE3F00}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
EmptyTemp:
end
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

jedilu42 · Message par **jedilu42** » ven. 5 déc. 2014 21:56

bonsoir Chantal, tu es une modératrice d'enfer!!!

connexion réseau internet plus rapide.
pas de trace de pub.
dis moi quel est le programme qui a causé cela pour ne pas faire la même bêtise.
si pour toi le problème est réglé dis moi comment faire pour le mettre en résolu.

Merci Chantal t'es super.

voici le rapport fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-12-2014
Ran by brodpers at 2014-12-04 16:27:30 Run:3
Running from C:\Users\brodpers\Desktop
Loaded Profile: brodpers (Available profiles: brodpers)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
ProxyEnable: [S-1-5-21-996361165-524870672-62288233-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-996361165-524870672-62288233-1000] => http=127.0.0.1:21010
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
R2 AddonAPIScreenshot; C:\Windows\system32\AddonAPIScreenshot\AddonAPIScreenshot.exe [68096 2014-11-26] () [File not signed]
R2 AppMotionODBC; C:\Windows\system32\AppMotionODBC\AppMotionODBC.exe [68096 2014-11-26] () [File not signed]
R2 BackupDashboardPath; C:\Windows\system32\BackupDashboardPath\BackupDashboardPath.exe [68096 2014-11-26] () [File not signed]
R2 CGICopyWinsock; C:\Windows\system32\CGICopyWinsock\CGICopyWinsock.exe [68096 2014-11-26] () [File not signed]
R2 ClipboardControlSchema; C:\Windows\system32\ClipboardControlSchema\ClipboardControlSchema.exe [68096 2014-11-26] () [File not signed]
R2 CompileEncondingWinsock; C:\Windows\system32\CompileEncondingWinsock\CompileEncondingWinsock.exe [68096 2014-11-26] () [File not signed]
R2 CompilerControlMotion; C:\Windows\system32\CompilerControlMotion\CompilerControlMotion.exe [68096 2014-11-26] () [File not signed]
R2 CompilerDesktopInterpreter; C:\Windows\system32\CompilerDesktopInterpreter\CompilerDesktopInterpreter.exe [68096 2014-11-26] () [File not signed]
R2 DashboardPathRaw; C:\Windows\system32\DashboardPathRaw\DashboardPathRaw.exe [68096 2014-11-26] () [File not signed]
R2 DebuggerMBRMemory; C:\Windows\system32\DebuggerMBRMemory\DebuggerMBRMemory.exe [68096 2014-11-26] () [File not signed]
R2 dimsjobmswsock32; C:\Windows\system32\dimsjobmswsock32\dimsjobmswsock32.exe [68096 2014-11-26] () [File not signed]
R2 dosehtracex64; C:\Windows\system32\dosehtracex64\dosehtracex64.exe [68096 2014-11-26] () [File not signed]
R2 DriverNativeSnapshot; C:\Windows\system32\DriverNativeSnapshot\DriverNativeSnapshot.exe [68096 2014-11-26] () [File not signed]
R2 FAT32MemoryRepository; C:\Windows\system32\FAT32MemoryRepository\FAT32MemoryRepository.exe [68096 2014-11-26] () [File not signed]
R2 FileGammaRuby; C:\Windows\system32\FileGammaRuby\FileGammaRuby.exe [68096 2014-11-26] () [File not signed]
R2 finderwdmaud32; C:\Windows\system32\finderwdmaud32\finderwdmaud32.exe [68096 2014-11-26] () [File not signed]
R2 FirmwareIconRoot; C:\Windows\system32\FirmwareIconRoot\FirmwareIconRoot.exe [68096 2014-11-26] () [File not signed]
R2 InterpreterMacroNet; C:\Windows\system32\InterpreterMacroNet\InterpreterMacroNet.exe [68096 2014-11-26] () [File not signed]
R2 interpretermotionBckp; C:\Windows\system32\interpretermotionBckp\interpretermotionBckp.exe [68096 2014-11-26] () [File not signed]
R2 MetafileTaskWizard; C:\Windows\system32\MetafileTaskWizard\MetafileTaskWizard.exe [68096 2014-11-26] () [File not signed]
R2 minimalrasplapProt; C:\Windows\system32\minimalrasplapProt\minimalrasplapProt.exe [68096 2014-11-26] () [File not signed]
R2 NativeSharewareUtility; C:\Windows\system32\NativeSharewareUtility\NativeSharewareUtility.exe [68096 2014-11-26] () [File not signed]
R2 ODBCOpenTrash; C:\Windows\system32\ODBCOpenTrash\ODBCOpenTrash.exe [67584 2014-11-12] () [File not signed]
R2 wdcregidleMonitor.exe; C:\Users\brodpers\AppData\Local\wdcregidleMonitor\wdcregidleMonitor.exe [208384 2014-11-26] () [File not signed]
S2 archivepku2uSched.exe; C:\Users\brodpers\AppData\Local\archivepku2uSched\archivepku2uSched.exe [X]
S2 FunctionNetRaw.exe; C:\Users\brodpers\AppData\Local\FunctionNetRaw\FunctionNetRaw.exe [X]
S2 kernelauthuiProvider.exe; C:\Users\brodpers\AppData\Local\kernelauthuiProvider\kernelauthuiProvider.exe [X]
S2 scrollingwdmaud32.exe; C:\Users\brodpers\AppData\Local\scrollingwdmaud32\scrollingwdmaud32.exe [X]
S2 wpcmiglocalsplTask.exe; C:\Users\brodpers\AppData\Local\wpcmiglocalsplTask\wpcmiglocalsplTask.exe [X]
S3 fdrawcmd; \??\C:\Windows\system32\drivers\fdrawcmd.sys [X]
S3 SPLITCAM; system32\DRIVERS\splitcam.sys [X]
S1 SydexFDD; system32\drives\sydexfdd.sys [X]
2014-11-26 14:19 - 2014-12-03 16:40 - 00000000 ____D () C:\Windows\system32\iexplore
C:\Users\brodpers\AppData\Local\wdcregidleMonitor
C:\Windows\system32\AddonAPIScreenshot
C:\Windows\system32\AppMotionODBC
C:\Windows\system32\BackupDashboardPath
C:\Windows\system32\CGICopyWinsock
C:\Windows\system32\ClipboardControlSchema
C:\Windows\system32\CompileEncondingWinsock
C:\Windows\system32\CompilerControlMotion
C:\Windows\system32\CompilerDesktopInterpreter
C:\Windows\system32\DashboardPathRaw
C:\Windows\system32\DebuggerMBRMemory
C:\Windows\system32\dimsjobmswsock32
C:\Windows\system32\dosehtracex64
C:\Windows\system32\DriverNativeSnapshot
C:\Windows\system32\FAT32MemoryRepository
C:\Windows\system32\FileGammaRuby
C:\Windows\system32\finderwdmaud32
C:\Windows\system32\FirmwareIconRoot
C:\Windows\system32\InterpreterMacroNet
C:\Windows\system32\interpretermotionBckp
C:\Windows\system32\MetafileTaskWizard
C:\Windows\system32\minimalrasplapProt
C:\Windows\system32\NativeSharewareUtility
C:\Windows\system32\ODBCOpenTrash
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{29AB7A12-B531-450E-8F7A-EA94C2F3C05F}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{5EEC505D-DD30-4B61-A46C-2E1D5F880897}\InprocServer32 -> C:\Users\brodpers\AppData\Local\Le Cloud Orange\addins\outlookAddin.dll No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> "C:\Users\brodpers\AppData\Local\Vosteran\Application\31.0.1650.23\delegate_execute.exe" No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{D46BA7B2-899F-4F60-85C7-4DF5713F6F18}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{ED323630-B4FD-4628-BC6A-D4CC44AE3F00}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
CustomCLSID: HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 -> C:\Users\brodpers\AppData\Local\LECLOU~1\bin\REDEMP~1.DLL No File
EmptyTemp:
end
*****************

Processes closed successfully.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-996361165-524870672-62288233-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
"HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3" => Key deleted successfully.
"HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9" => Key deleted successfully.
AddonAPIScreenshot => Service deleted successfully.
AppMotionODBC => Service deleted successfully.
BackupDashboardPath => Service deleted successfully.
CGICopyWinsock => Service deleted successfully.
ClipboardControlSchema => Service deleted successfully.
CompileEncondingWinsock => Service deleted successfully.
CompilerControlMotion => Service deleted successfully.
CompilerDesktopInterpreter => Service deleted successfully.
DashboardPathRaw => Service deleted successfully.
DebuggerMBRMemory => Service deleted successfully.
dimsjobmswsock32 => Service deleted successfully.
dosehtracex64 => Service deleted successfully.
DriverNativeSnapshot => Service deleted successfully.
FAT32MemoryRepository => Service deleted successfully.
FileGammaRuby => Service deleted successfully.
finderwdmaud32 => Service deleted successfully.
FirmwareIconRoot => Service deleted successfully.
InterpreterMacroNet => Service deleted successfully.
interpretermotionBckp => Service deleted successfully.
MetafileTaskWizard => Service deleted successfully.
minimalrasplapProt => Service deleted successfully.
NativeSharewareUtility => Service deleted successfully.
ODBCOpenTrash => Service deleted successfully.
wdcregidleMonitor.exe => Service deleted successfully.
archivepku2uSched.exe => Service deleted successfully.
FunctionNetRaw.exe => Service deleted successfully.
kernelauthuiProvider.exe => Service deleted successfully.
scrollingwdmaud32.exe => Service deleted successfully.
wpcmiglocalsplTask.exe => Service deleted successfully.
fdrawcmd => Service deleted successfully.
SPLITCAM => Service deleted successfully.
SydexFDD => Service deleted successfully.
C:\Windows\system32\iexplore => Moved successfully.
C:\Users\brodpers\AppData\Local\wdcregidleMonitor => Moved successfully.
C:\Windows\system32\AddonAPIScreenshot => Moved successfully.
C:\Windows\system32\AppMotionODBC => Moved successfully.
C:\Windows\system32\BackupDashboardPath => Moved successfully.
C:\Windows\system32\CGICopyWinsock => Moved successfully.
C:\Windows\system32\ClipboardControlSchema => Moved successfully.
C:\Windows\system32\CompileEncondingWinsock => Moved successfully.
C:\Windows\system32\CompilerControlMotion => Moved successfully.
C:\Windows\system32\CompilerDesktopInterpreter => Moved successfully.
C:\Windows\system32\DashboardPathRaw => Moved successfully.
C:\Windows\system32\DebuggerMBRMemory => Moved successfully.
C:\Windows\system32\dimsjobmswsock32 => Moved successfully.
C:\Windows\system32\dosehtracex64 => Moved successfully.
C:\Windows\system32\DriverNativeSnapshot => Moved successfully.
C:\Windows\system32\FAT32MemoryRepository => Moved successfully.
C:\Windows\system32\FileGammaRuby => Moved successfully.
C:\Windows\system32\finderwdmaud32 => Moved successfully.
C:\Windows\system32\FirmwareIconRoot => Moved successfully.
C:\Windows\system32\InterpreterMacroNet => Moved successfully.
C:\Windows\system32\interpretermotionBckp => Moved successfully.
C:\Windows\system32\MetafileTaskWizard => Moved successfully.
C:\Windows\system32\minimalrasplapProt => Moved successfully.
C:\Windows\system32\NativeSharewareUtility => Moved successfully.
C:\Windows\system32\ODBCOpenTrash => Moved successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{29AB7A12-B531-450E-8F7A-EA94C2F3C05F}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{5EEC505D-DD30-4B61-A46C-2E1D5F880897}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{D46BA7B2-899F-4F60-85C7-4DF5713F6F18}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{ED323630-B4FD-4628-BC6A-D4CC44AE3F00}" => Key deleted successfully.
"HKU\S-1-5-21-996361165-524870672-62288233-1000_Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}" => Key deleted successfully.
EmptyTemp: => Removed 148.3 MB temporary data.

The system needed a reboot.

==== End of Fixlog ====

Message par **chantal11** » sam. 6 déc. 2014 10:25

Bonjour,

Hé bien, ça n'a pas été facile sur ton système.
Le fautif était essentiellement l'adware Pirrit qui s'est installé par petites étapes sur ton système et qui réinjectait des fichiers au fur et à mesure et je pense que le Cloud Orange connecté et certainement synchronisé l'entretenait aussi.

Je voudrais quand même un contrôle avec ZHPCleaner, option Scanner, s'il te plaît.

Ensuite, si tout va bien, nous pourrons finaliser.

@+

jedilu42 · Message par **jedilu42** » sam. 6 déc. 2014 10:52

Bonjour Chantal, voici le rapport zhpcleaner:

~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
~ Run by brodpers (Administrator) (06/12/2014 09:41:19)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)

---\\ Service. (0)
~ Aucun élément malicieux trouvé.

---\\ Navigateur internet. (3)
TROUVÉ Proxy: ProxyHttp1.1 ( 1 )
TROUVÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ IE Params: Search Bar ( Preserve )

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.

---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com (PUP.SpecialSavings)
TROUVÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com (PUP.SpecialSavings)
TROUVÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
TROUVÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)

---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

End of clean at 09:49:34

Message par **chantal11** » sam. 6 déc. 2014 12:04

Re,

OK, tu relances donc ZHPCleaner avec l'option Nettoyer et tu postes le nouveau rapport obtenu.

Tu redémarres le PC.

Ensuite, un contrôle avec Adwcleaner avec l'option Scanner et tu postes le rapport obtenu.

@+

jedilu42 · Message par **jedilu42** » sam. 6 déc. 2014 12:40

re Chantal,

voici le rapport zhpcleaner et adwcleaner:

~ ZHPCleaner v2014.12.6.247 by Nicolas Coolman (06/12/2014)
~ Run by brodpers (Administrator) (06/12/2014 11:21:23)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\brodpers\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\brodpers\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 7, 32-bit Service Pack 1 (Build 7601)

---\\ Service. (0)
~ Aucun élément malicieux trouvé.

---\\ Navigateur internet. (3)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
REMPLACÉ IE Params: Search Bar ( Preserve )

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.

---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com (PUP.SpecialSavings)
SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com (PUP.SpecialSavings)
SUPPRIMÉ: HKLM\SOFTWARE\P1-App (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\RST (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\Upt (PUP.WinRST)
SUPPRIMÉ: HKLM\SOFTWARE\WinUpd (PUP.WinRST)

---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)

End of clean at 11:28:04

# AdwCleaner v4.104 - Rapport créé le 06/12/2014 à 11:34:23
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : brodpers - BRODPERS-PC
# Exécuté depuis : C:\Users\brodpers\Desktop\adwcleaner_4.104.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

*************************

AdwCleaner[R0].txt - [25890 octets] - [16/11/2014 10:09:47]
AdwCleaner[R10].txt - [2128 octets] - [29/11/2014 03:50:37]
AdwCleaner[R11].txt - [1994 octets] - [30/11/2014 20:38:20]
AdwCleaner[R12].txt - [2248 octets] - [03/12/2014 03:32:25]
AdwCleaner[R13].txt - [2243 octets] - [03/12/2014 11:11:50]
AdwCleaner[R14].txt - [2490 octets] - [03/12/2014 11:26:00]
AdwCleaner[R15].txt - [2598 octets] - [04/12/2014 05:57:42]
AdwCleaner[R16].txt - [1048 octets] - [06/12/2014 11:34:23]
AdwCleaner[R1].txt - [3339 octets] - [25/11/2014 21:14:55]
AdwCleaner[R2].txt - [3526 octets] - [26/11/2014 15:06:14]
AdwCleaner[R3].txt - [1569 octets] - [26/11/2014 16:21:37]
AdwCleaner[R4].txt - [1526 octets] - [26/11/2014 17:08:28]
AdwCleaner[R5].txt - [1772 octets] - [26/11/2014 17:23:30]
AdwCleaner[R6].txt - [1892 octets] - [26/11/2014 17:33:47]
AdwCleaner[R7].txt - [2012 octets] - [27/11/2014 15:43:53]
AdwCleaner[R8].txt - [2072 octets] - [27/11/2014 17:22:19]
AdwCleaner[R9].txt - [2192 octets] - [27/11/2014 17:34:23]
AdwCleaner[S0].txt - [26686 octets] - [16/11/2014 10:11:49]
AdwCleaner[S10].txt - [2561 octets] - [03/12/2014 11:36:49]
AdwCleaner[S11].txt - [2664 octets] - [04/12/2014 06:01:40]
AdwCleaner[S1].txt - [3253 octets] - [26/11/2014 15:09:08]
AdwCleaner[S2].txt - [1638 octets] - [26/11/2014 16:23:41]
AdwCleaner[S3].txt - [1592 octets] - [26/11/2014 17:11:34]
AdwCleaner[S4].txt - [1844 octets] - [26/11/2014 17:26:53]
AdwCleaner[S5].txt - [1964 octets] - [26/11/2014 18:28:52]
AdwCleaner[S6].txt - [2144 octets] - [27/11/2014 17:25:42]
AdwCleaner[S7].txt - [2058 octets] - [30/11/2014 20:40:45]
AdwCleaner[S8].txt - [2313 octets] - [03/12/2014 03:34:31]
AdwCleaner[S9].txt - [2306 octets] - [03/12/2014 11:14:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R16].txt - [2372 octets] ##########

a+

Message par **chantal11** » sam. 6 déc. 2014 14:38

Re,

C'est parfait, nous pouvons finaliser.

---------------------------------------------------------------------------------------------

Java :

Désinstalle Java 7 Update 71

Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée

Ensuite, dans le Panneau de configuration Java, dans l'onglet Avancé -> rubrique Divers -> coche la case Supprimer les offres de parrainage lors de l'installation ou la mise à jour de Java -> Appliquer

---------------------------------------------------------------------------------------------

DelFix :

Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
Double-clique sur l'icône Delfix.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, coche uniquement les options
- Supprimer les outils de désinfection
- Purger la restauration système
Clique ensuite sur Exécuter et laisse l'outil travailler
Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\DelFix.txt

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
Installation d'une application sponsorisée, les pièges à éviter !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système
Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation

/!\ Une attitude responsable sur le net est la meilleure protection pour ton système
Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

jedilu42 · Message par **jedilu42** » dim. 7 déc. 2014 00:56

Bonjour Chantal,
j'ai appliqué toutes tes consignes

voici le rapport delfix:

# DelFix v10.8 - Rapport créé le 06/12/2014 à 23:46:12
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : brodpers - BRODPERS-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\brodpers\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\brodpers\Desktop\FRST-OlderVersion
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleanerDebug.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\brodpers\Desktop\AdwCleaner[R16].txt
Supprimé : C:\Users\brodpers\Desktop\adwcleaner_4.104.exe
Supprimé : C:\Users\brodpers\Desktop\Fixlog.txt
Supprimé : C:\Users\brodpers\Desktop\FRST Utilisation - Les outils de désinfection - InfoMars.fr.url
Supprimé : C:\Users\brodpers\Desktop\FRST.exe
Supprimé : C:\Users\brodpers\Desktop\FRST.zip
Supprimé : C:\Users\brodpers\Desktop\SystemLook.exe
Supprimé : C:\Users\brodpers\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\brodpers\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\brodpers\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\brodpers\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\brodpers\Desktop\ZHPFix.lnk
Supprimé : C:\Users\brodpers\Downloads\AdwCleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #388 [Windows Update | 12/01/2014 08:21:47]
Supprimé : RP #390 [ZHPFix Restore System Point | 12/03/2014 15:36:38]
Supprimé : RP #391 [Removed QuickTime 7 | 12/03/2014 18:16:19]
Supprimé : RP #392 [Removed Apple Application Support | 12/03/2014 18:17:53]
Supprimé : RP #393 [Removed Apple Software Update | 12/03/2014 18:18:54]
Supprimé : RP #394 [Windows Update | 12/04/2014 10:44:53]
Supprimé : RP #395 [chantal05/12/2014 | 12/04/2014 15:24:12]
Supprimé : RP #396 [Removed Java 7 Update 71 | 12/06/2014 22:37:01]

Nouveau point de restauration créé !

########## - EOF - ##########

a+ merci

Message par **chantal11** » dim. 7 déc. 2014 09:54

Bonjour,

OK pour le rapport Delfix.

Bonne continuation

jedilu42 · Message par **jedilu42** » dim. 7 déc. 2014 10:54

Bonjour Chantal, merci pour ton aide et ta patience.
votre forum est super!!!
bonne continuation a toi et tous les modérateurs du site.

Amicalement
Jedilu42

Forum-seven : Communauté francaise de Windows 7

infection pckeeper [Résolu]

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper

Re: infection pckeeper [Résolu]