SoftwarePassport/Armadillo

Logiciel & apps Logiciel Général
1

Bonjour,

Lorsque j’allume mon pc, à l’ouverture du bureau, j’ai deux messages.

Le premier est : “This program has been protected by an evaluation version of SoftwarePassport/Armadillo. It is NOT LICENSED for distribution. This warning message will not appear on programs protected by a paid-for version of SoftwarePassport/Armadillo.”
Je fais un clic sur OK est ce message disparaît.

Le second est : “Your system clock appears to have been set back, possibly in an attempt to defeat the security system on this program. Please correct your system clock before trying to run this program again. If your clock is correct, please contact the author of this program for instructions on correcting this error (report code CCB-TT).” (avec pour en-tête de la boîte de dialogue : Isass.exe).

Je ferme les deux messages sans conséquence apparente du bon fonctionnement du pc.

Que dois-je faire pour éviter d’avoir de nouveau ces messages.

2

Salut

Tu doit être infecté, post un log hijackthis
Tu clique sur le fichier HiJackThis.exe
Tu clique sur I accept
Tu clique sur Do a system Scan and save a log file
A la fin du scan, un fichier texte s’ouvre et tu colle son contenu sur le forum.

3

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:28:37, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\AdobeR.exe
C:\DOCUME~1\LChamard\LOCALS~1\Temp\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\Content.IE5\MIZNJQ22\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM…\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM…\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM…\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM…\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\TME3\TMESRV31.EXE /Logon
O4 - HKLM…\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\TME3\TMERzCtl.EXE /Service
O4 - HKLM…\Run: [Zooming] ZoomingHook.exe
O4 - HKLM…\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM…\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM…\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM…\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM…\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM…\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM…\Run: [TFncKy] TFncKy.exe
O4 - HKLM…\Run: [TPSMain] TPSMain.exe
O4 - HKLM…\Run: [Acrobat Assistant 8.0] “C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe”
O4 - HKLM…\Run: [ActivIcon] C:\Program Files\ActivIcons\ACTIVICON.EXE
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [VirtualCloneDrive] “C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe” /s
O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM…\Run: [Pinnacle WebUpdater] “C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe” -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM…\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM…\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM…\Run: [WindowsServicesStartup] C:\DOCUME~1\LChamard\LOCALS~1\Temp\svchost.exe 1
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\Wcescomm.exe”
O4 - HKCU…\Run: [TomTomHOME.exe] “C:\Program Files\TomTom HOME 2\HOMERunner.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Magic Holdem.lnk = C:\Program Files\Magic Holdem\MagicHoldem.exe
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} - heva.solidworks.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com…
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ffsa.org
O17 - HKLM\Software…\Telephony: DomainName = ffsa.org
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ffsa.org
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Barbara\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe


End of file - 12598 bytes

4

Tu es bien infectée

Fait un scan avec malwarebytes antimalwaresupprime toutes les détection puis colle le rapport

5

Malwarebytes’ Anti-Malware 1.21
Version de la base de données: 966
Windows 5.1.2600 Service Pack 2

15:14:20 23/07/2008
mbam-log-7-23-2008 (15-14-20).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 141724
Temps écoulé: 57 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsservicesstartup (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\LChamard\Mes documents\APPLICATIONS LOGICIELS\ROM WM6\FT DUAL V10\INSTALL.exe (Adware.Agent) -> Quarantined and deleted successfully.

C:\install (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\LChamard\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Delete on reboot.

J’ai redémaré le PC comme demandé et rien à faire les messages sont toujours présents ???
Merci de votre aide

6

C’était que la première étape…

Désactive tes protection
Utilise Combofix
Laisse le travaiiler et post le rapport…

7

Bonjour,
Voici le rapport de Combi:

ComboFix 08-07-23.4 - LChamard 2008-07-24 8:38:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.139 [GMT 2:00]
Endroit: E:\ComboFix.exe

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Installator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\LChamard\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\101.gif
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\102.gif
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\103.gif
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\104.gif
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\105.gif
C:\Documents and Settings\LChamard\Local Settings\Temporary Internet Files\106.gif
C:\Documents and Settings\LChamard\ravmonlog
C:\Program Files\autorun.inf
C:\WINDOWS\adober.exe
C:\WINDOWS\Config\lsass.exe
C:\WINDOWS\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.

2008-07-23 14:12 . 2008-07-23 14:12 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-23 14:12 . 2008-07-23 14:12 d-------- C:\Documents and Settings\LChamard\Application Data\Malwarebytes
2008-07-23 14:12 . 2008-07-23 14:12 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-23 14:12 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-23 14:12 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 22:02 . 2008-06-24 22:02 268 --ah----- C:\sqmdata00.sqm
2008-06-24 22:02 . 2008-06-24 22:02 244 --ah----- C:\sqmnoopt00.sqm
2008-06-24 10:14 . 2008-06-24 19:17 d-------- C:\Documents and Settings\LChamard\Contacts
2008-06-24 10:14 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-24 10:13 . 2008-06-24 10:13 d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-24 10:07 . 2008-06-24 10:13 d-------- C:\Program Files\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-22 18:24 10,240 ----a-w C:\WINDOWS\system32\drivers\STLD.SYS
2008-07-24 06:34 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-18 19:13 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-06 16:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-06-30 13:07 --------- d-----w C:\Documents and Settings\LChamard\Application Data\SolidWorks
2008-06-24 08:11 --------- dcsh–w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-24 08:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-06 09:10 --------- d-----w C:\Program Files\2BrightSparks
2008-06-06 07:06 --------- d-----w C:\Program Files\Google
2008-06-05 14:36 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-06-05 14:36 --------- d-----w C:\Program Files\Memeo
2008-06-05 13:07 --------- d-----w C:\Program Files\Western Digital
2008-06-05 13:04 --------- d-----w C:\Program Files\Western Digital Technologies
2008-06-04 07:42 --------- d-----w C:\Program Files\Esquisse 2006
2007-01-04 08:50 80,083 -c–a-w C:\Program Files\Schema~1.cab
2007-01-04 08:50 7,355,394 -c–a-w C:\Program Files\ResDLLs.cab
2007-01-04 08:50 6,261,093 -c–a-w C:\Program Files\COM_SE~1.cab
2007-01-04 08:50 585 -c–a-w C:\Program Files\Solid Edge 2D Drafting V19.pdf
2007-01-04 08:50 4,977 -c–a-w C:\Program Files\ReadmeSE.cab
2007-01-04 08:50 4,974,915 -c–a-w C:\Program Files\ADDINS.cab
2007-01-04 08:50 3,905,516 -c–a-w C:\Program Files\System~1.cab
2007-01-04 08:50 2,586,836 -c–a-w C:\Program Files\Solid Edge 2D Drafting V19.msi
2007-01-04 08:50 2,092 -c–a-w C:\Program Files\Setup.ini
2007-01-04 08:50 147 -c–a-w C:\Program Files\English.cab
2007-01-04 08:50 145 -c–a-w C:\Program Files\Metric.cab
2007-01-04 08:50 11,512 -c–a-w C:\Program Files\EXECUT~2.cab
2007-01-04 08:49 83 -c–a-w C:\Program Files\PROGRA~1.cab
2007-01-04 08:49 152,542,156 -c–a-w C:\Program Files\DLLS.cab
2007-01-04 08:49 117,777 -c–a-w C:\Program Files\Tutor.cab
2007-01-04 08:47 748,382 -c–a-w C:\Program Files\Fonts.cab
2007-01-04 08:47 613,827 -c–a-w C:\Program Files\TYPELIBS.cab
2007-01-04 08:47 6,868 -c–a-w C:\Program Files\EXECUT~1.cab
2007-01-04 08:47 33,738,081 -c–a-w C:\Program Files\HelpFi~1.cab
2007-01-04 08:47 247,390 -c–a-w C:\Program Files\Tutori~1.cab
2007-01-04 08:47 1,552,844 -c–a-w C:\Program Files\Templa~1.cab
2007-01-04 08:45 15,094 -c–a-w C:\Program Files\Readme.htm
2007-01-04 07:54 813,568 -c–a-w C:\Program Files\Sentinel System Driver 5.41.1 (32-bit).msi
2007-01-04 07:54 421,350 -c–a-w C:\Program Files\Data1.cab
2005-11-14 00:26 1,001,472 -c–a-w C:\Program Files\ISScript1150.Msi
2005-11-13 20:49 6,644 -c–a-w C:\Program Files[u]0[/u]x040c.ini
2005-11-13 20:44 1,822,520 -c–a-w C:\Program Files\instmsiw.exe
2005-11-13 20:44 1,708,856 -c–a-w C:\Program Files\instmsia.exe
.

------- Sigcheck -------

8

Ton problème est toujours présent?

9

Je viens de démarer le PC et plus rien, merci pour votre aide.:wink:

10

Bah de rien :wink: