Svchost.exe et dfrgntfs.exe !!!!!
Fermé
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
-
9 août 2009 à 20:34
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 12 août 2009 à 09:10
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 12 août 2009 à 09:10
A voir également:
- Svchost.exe et dfrgntfs.exe !!!!!
- Svchost.exe - Guide
- Supprimer svchost.exe virus ✓ - Forum Virus
- Svchost.exe c'est quoi - Forum Windows
- Svchost.exe (secsvcs) - Forum Virus
- Svchost.exe using microphone ✓ - Forum Virus
22 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 août 2009 à 06:12
11 août 2009 à 06:12
Bonjour,
"Loll... et j'ai encore quelque trojan!!..."
--> Tu as du Virut, une des pires infections.
"Loll... et j'ai encore quelque trojan!!..."
--> Tu as du Virut, une des pires infections.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
9 août 2009 à 20:46
9 août 2009 à 20:46
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
10 août 2009 à 03:50
10 août 2009 à 03:50
Salut Narco!4
Merci de ton aide, voici le résulta....
Hummm!!! Dois-je faire ce que le résulta me dit??
Rapport GenProc 2.613 [1] - 2009-08-09 à 21:40:22
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.613 2009-08-09 à 21:41:41
USBFix:le 2009-08-09 à 21:42:44 "C:\WINDOWS\System32\reader_s.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:43:02 ~~
Merci de ton aide, voici le résulta....
Hummm!!! Dois-je faire ce que le résulta me dit??
Rapport GenProc 2.613 [1] - 2009-08-09 à 21:40:22
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.613 2009-08-09 à 21:41:41
USBFix:le 2009-08-09 à 21:42:44 "C:\WINDOWS\System32\reader_s.exe"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 21:43:02 ~~
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
10 août 2009 à 07:05
10 août 2009 à 07:05
Salut
~~ Arguments de la procédure ~~
étonnant selon ce qu'il a trouvé!!
reader_s.exe
~~ Arguments de la procédure ~~
étonnant selon ce qu'il a trouvé!!
reader_s.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
10 août 2009 à 11:30
10 août 2009 à 11:30
Maj du 30/04/2009 | V3.015
Fichier : %windir%\system32\reader_s.exe
http://sd-1.archive-host.com/membres/up ... UsbFix.txt
suit la manip voir
Fichier : %windir%\system32\reader_s.exe
http://sd-1.archive-host.com/membres/up ... UsbFix.txt
suit la manip voir
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
10 août 2009 à 11:50
10 août 2009 à 11:50
re,
le lien est 404
ce qui m'étonne c'est qu'en générale, reader_s.exe est plutôt signalé comme ViruT ou comme trojan fakes
https://www.broadcom.com/
le lien est 404
ce qui m'étonne c'est qu'en générale, reader_s.exe est plutôt signalé comme ViruT ou comme trojan fakes
https://www.broadcom.com/
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
10 août 2009 à 11:53
10 août 2009 à 11:53
je le sais très bien ;)
http://sd-1.archive-host.com/membres/up/127028005715545653/ChangelogUsbFix.txt
http://sd-1.archive-host.com/membres/up/127028005715545653/ChangelogUsbFix.txt
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
10 août 2009 à 12:00
10 août 2009 à 12:00
Je le sais très bien
vi! je m'en doute
:))
ma question est plutôt:pourquoi passer d'abord par usbfix plutôt qu'un scan en ligne(connaitre les dégats!)
(je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
;)
vi! je m'en doute
:))
ma question est plutôt:pourquoi passer d'abord par usbfix plutôt qu'un scan en ligne(connaitre les dégats!)
(je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
;)
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
10 août 2009 à 12:03
10 août 2009 à 12:03
(je connais bien le changelog d'usbfix,40% des remontées,c'est moi qui les ai faites)
;)
ma question;
tu connait pas le liens apparemment ? ;)
non je rigole
;)
ma question;
tu connait pas le liens apparemment ? ;)
non je rigole
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
10 août 2009 à 12:06
10 août 2009 à 12:06
tu connait pas le liens apparemment ?
si,si mais bon...je pensais à un autre lien...!
et pas celui du changelog
lol
si,si mais bon...je pensais à un autre lien...!
et pas celui du changelog
lol
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
11 août 2009 à 01:16
11 août 2009 à 01:16
Narco!4....
J'ai fat ce que GenProc ma demendé....
Voici HijackThis....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:59, on 2009-08-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\TEMP\tor3.tmp
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\reader_s.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
O4 - HKCU\..\Run: [Security Center] C:\WINDOWS\sc.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll65.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [GetPrimo] "C:\Program Files\GetPrimo\GetPrimo.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [pridl] "C:\Documents and Settings\Administrateur\Application Data\pridl\pridl.exe" 61A847B5BBF72811329B385672FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai fat ce que GenProc ma demendé....
Voici HijackThis....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:59, on 2009-08-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\TEMP\tor3.tmp
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrateur\reader_s.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
O4 - HKCU\..\Run: [Security Center] C:\WINDOWS\sc.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\RunServices: [Hotfix-KB5504305] C:\WINDOWS\system32\rundll65.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [GetPrimo] "C:\Program Files\GetPrimo\GetPrimo.exe" (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Administrateur] C:\Documents and Settings\Administrateur\Administrateur.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrateur\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [pridl] "C:\Documents and Settings\Administrateur\Application Data\pridl\pridl.exe" 61A847B5BBF72811329B385672FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 août 2009 à 06:17
11 août 2009 à 06:17
En tout cas, ce n'est pas avec UsbFix ni GenProc qu'il va réussir mdr
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 août 2009 à 07:27
11 août 2009 à 07:27
en tout cas,avec Narco!4,il est entre de bonnes mains!
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
11 août 2009 à 15:22
11 août 2009 à 15:22
Si ça ne part pas moi je n'ai pas de problème a formater Windows!
Tout mes donnés son sur mon Disque Dur#2 "interne".
C'est juste que je ne sais pas si mon Disque Dur#2 et ma Clef USB sont infecté!!!
Si oui je vais formater pour rien!
Tout mes donnés son sur mon Disque Dur#2 "interne".
C'est juste que je ne sais pas si mon Disque Dur#2 et ma Clef USB sont infecté!!!
Si oui je vais formater pour rien!
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
11 août 2009 à 15:23
11 août 2009 à 15:23
Et merci tout le monde!!! Loll
C'est cool une discussion a mon sujet!!!
Sk8er boy ¶:)->--<):
C'est cool une discussion a mon sujet!!!
Sk8er boy ¶:)->--<):
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 août 2009 à 16:25
11 août 2009 à 16:25
Si oui je vais formater pour rien!
ViruT injecte son code dans chaque fichiers(que tu auras utilisés) dont les extensions sont .exe,.scr,.rar,.html
si tu as sauvegarder un seul de ces fichiers et que tu le réutilises,tu te réinfecteras!
mais avant,faut être sur que c'est du ViruT
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
ViruT injecte son code dans chaque fichiers(que tu auras utilisés) dont les extensions sont .exe,.scr,.rar,.html
si tu as sauvegarder un seul de ces fichiers et que tu le réutilises,tu te réinfecteras!
mais avant,faut être sur que c'est du ViruT
Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
11 août 2009 à 19:49
11 août 2009 à 19:49
[Danger]
HIGH = 0
MEDIUM = 1
LOW = 2
INFORMATIONAL = 3
[Verdicts]
Undefined_H = 0, HIGH
Viruses_and_Worms = 1, HIGH
Trojan_programs = 2, HIGH
Malicious_tools = 3, MEDIUM
AdWare = 4, MEDIUM
PornWare = 5, MEDIUM
RiskWare = 6, LOW
Undefined_M = 7, MEDIUM
X-Files = 20, INFORMATIONAL
SoftWare = 21, INFORMATIONAL
UNDETECT = 30
[Behaviour]
Trojan-ArcBomb = 100, Trojan_programs
Backdoor = 101, Trojan_programs
Trojan = 102, Trojan_programs
Trojan-Clicker = 104, Trojan_programs
Trojan-Downloader = 105, Trojan_programs
Trojan-Dropper = 106, Trojan_programs
Trojan-Notifier = 108, Trojan_programs
Trojan-Proxy = 109, Trojan_programs
Trojan-PSW = 110, Trojan_programs
Trojan-Spy = 111, Trojan_programs
Trojan-DDoS = 113, Trojan_programs
Trojan-IM = 114, Trojan_programs
RootKit = 115, Trojan_programs
Trojan-SMS = 116, Trojan_programs
Trojan-Mailfinder = 312, Trojan_programs
Trojan-Ransom = 117, Trojan_programs
Trojan-GameThief = 118, Trojan_programs
Trojan-Banker = 119, Trojan_programs
Packed = 120, Trojan_programs
Exploit = 302, Trojan_programs
Heur.Trojan.Generic = 170, Trojan_programs
Heur.Backdoor.Generic = 171, Trojan_programs
Heur.Invader = 172, Trojan_programs
Heur.AntiAV = 173, Trojan_programs
Heur.Downloader = 174, Trojan_programs
Heur.KillFiles = 175, Trojan_programs
Heur.StartPage = 176, Trojan_programs
Email-Worm = 200, Viruses_and_Worms
IM-Worm = 201, Viruses_and_Worms
IRC-Worm = 202, Viruses_and_Worms
Net-Worm = 203, Viruses_and_Worms
P2P-Worm = 204, Viruses_and_Worms
Worm = 205, Viruses_and_Worms
Virus = 206, Viruses_and_Worms
EICAR-Test-File = 206, Viruses_and_Worms
Heur.Worm.Generic = 270, Viruses_and_Worms
Heur.Virus.Generic = 271, Viruses_and_Worms
Heur.Infector = 272, Viruses_and_Worms
Constructor = 300, Malicious_tools
DoS = 301, Malicious_tools
Flooder = 304, Malicious_tools
HackTool = 305, Malicious_tools
Hoax = 306, Malicious_tools
Spoofer = 313, Malicious_tools
VirTool = 314, Malicious_tools
Email-Flooder = 315, Malicious_tools
IM-Flooder = 316, Malicious_tools
SMS-Flooder = 317, Malicious_tools
Password-protected-EXE = 318, Undefined_M
not-a-virus:AdWare = 400, AdWare
not-a-virus:Porn-Dialer = 500, PornWare
not-a-virus:Porn-Downloader = 501, PornWare
not-a-virus:Porn-Tool = 502, PornWare
not-a-virus:Client-IRC = 601, RiskWare
not-a-virus:Dialer = 602, RiskWare
not-a-virus:Downloader = 603, RiskWare
not-a-virus:Monitor = 604, RiskWare
not-a-virus:PSWTool = 605, RiskWare
not-a-virus:RemoteAdmin = 606, RiskWare
not-a-virus:Server-FTP = 607, RiskWare
not-a-virus:Server-Proxy = 608, RiskWare
not-a-virus:Server-Telnet = 609, RiskWare
not-a-virus:Server-Web = 610, RiskWare
not-a-virus:RiskTool = 611, RiskWare
not-a-virus:NetTool = 612, RiskWare
not-a-virus:Client-P2P = 613, RiskWare
not-a-virus:Client-SMTP = 614, RiskWare
not-a-virus:WebToolbar = 615, RiskWare
not-a-virus:FraudTool = 616, Undefined_H
Trojan-AOL = 103, Trojan_programs
not-virus:Hoax = 306, Malicious_tools
not-virus:BadJoke = 307, Malicious_tools
Nuker = 308, Malicious_tools
Sniffer = 311, Malicious_tools
SpamTool = 312, Trojan_programs
not-a-virus:Tool = 600, RiskWare
not-a-virus:AdTool = 615, RiskWare
DEFAULT = 701, Undefined_H
; 0XLSznpdI71fB300e7Uwj19onO32re+5zQhmW8UZ6QeTkJad0lmxNGpX63
HIGH = 0
MEDIUM = 1
LOW = 2
INFORMATIONAL = 3
[Verdicts]
Undefined_H = 0, HIGH
Viruses_and_Worms = 1, HIGH
Trojan_programs = 2, HIGH
Malicious_tools = 3, MEDIUM
AdWare = 4, MEDIUM
PornWare = 5, MEDIUM
RiskWare = 6, LOW
Undefined_M = 7, MEDIUM
X-Files = 20, INFORMATIONAL
SoftWare = 21, INFORMATIONAL
UNDETECT = 30
[Behaviour]
Trojan-ArcBomb = 100, Trojan_programs
Backdoor = 101, Trojan_programs
Trojan = 102, Trojan_programs
Trojan-Clicker = 104, Trojan_programs
Trojan-Downloader = 105, Trojan_programs
Trojan-Dropper = 106, Trojan_programs
Trojan-Notifier = 108, Trojan_programs
Trojan-Proxy = 109, Trojan_programs
Trojan-PSW = 110, Trojan_programs
Trojan-Spy = 111, Trojan_programs
Trojan-DDoS = 113, Trojan_programs
Trojan-IM = 114, Trojan_programs
RootKit = 115, Trojan_programs
Trojan-SMS = 116, Trojan_programs
Trojan-Mailfinder = 312, Trojan_programs
Trojan-Ransom = 117, Trojan_programs
Trojan-GameThief = 118, Trojan_programs
Trojan-Banker = 119, Trojan_programs
Packed = 120, Trojan_programs
Exploit = 302, Trojan_programs
Heur.Trojan.Generic = 170, Trojan_programs
Heur.Backdoor.Generic = 171, Trojan_programs
Heur.Invader = 172, Trojan_programs
Heur.AntiAV = 173, Trojan_programs
Heur.Downloader = 174, Trojan_programs
Heur.KillFiles = 175, Trojan_programs
Heur.StartPage = 176, Trojan_programs
Email-Worm = 200, Viruses_and_Worms
IM-Worm = 201, Viruses_and_Worms
IRC-Worm = 202, Viruses_and_Worms
Net-Worm = 203, Viruses_and_Worms
P2P-Worm = 204, Viruses_and_Worms
Worm = 205, Viruses_and_Worms
Virus = 206, Viruses_and_Worms
EICAR-Test-File = 206, Viruses_and_Worms
Heur.Worm.Generic = 270, Viruses_and_Worms
Heur.Virus.Generic = 271, Viruses_and_Worms
Heur.Infector = 272, Viruses_and_Worms
Constructor = 300, Malicious_tools
DoS = 301, Malicious_tools
Flooder = 304, Malicious_tools
HackTool = 305, Malicious_tools
Hoax = 306, Malicious_tools
Spoofer = 313, Malicious_tools
VirTool = 314, Malicious_tools
Email-Flooder = 315, Malicious_tools
IM-Flooder = 316, Malicious_tools
SMS-Flooder = 317, Malicious_tools
Password-protected-EXE = 318, Undefined_M
not-a-virus:AdWare = 400, AdWare
not-a-virus:Porn-Dialer = 500, PornWare
not-a-virus:Porn-Downloader = 501, PornWare
not-a-virus:Porn-Tool = 502, PornWare
not-a-virus:Client-IRC = 601, RiskWare
not-a-virus:Dialer = 602, RiskWare
not-a-virus:Downloader = 603, RiskWare
not-a-virus:Monitor = 604, RiskWare
not-a-virus:PSWTool = 605, RiskWare
not-a-virus:RemoteAdmin = 606, RiskWare
not-a-virus:Server-FTP = 607, RiskWare
not-a-virus:Server-Proxy = 608, RiskWare
not-a-virus:Server-Telnet = 609, RiskWare
not-a-virus:Server-Web = 610, RiskWare
not-a-virus:RiskTool = 611, RiskWare
not-a-virus:NetTool = 612, RiskWare
not-a-virus:Client-P2P = 613, RiskWare
not-a-virus:Client-SMTP = 614, RiskWare
not-a-virus:WebToolbar = 615, RiskWare
not-a-virus:FraudTool = 616, Undefined_H
Trojan-AOL = 103, Trojan_programs
not-virus:Hoax = 306, Malicious_tools
not-virus:BadJoke = 307, Malicious_tools
Nuker = 308, Malicious_tools
Sniffer = 311, Malicious_tools
SpamTool = 312, Trojan_programs
not-a-virus:Tool = 600, RiskWare
not-a-virus:AdTool = 615, RiskWare
DEFAULT = 701, Undefined_H
; 0XLSznpdI71fB300e7Uwj19onO32re+5zQhmW8UZ6QeTkJad0lmxNGpX63
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
11 août 2009 à 19:58
11 août 2009 à 19:58
re,
c'est pas ça!
c'est pas le rapport de scan!
c'est pas ça!
c'est pas le rapport de scan!
Enclume ophobie
Messages postés
8
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
12 août 2009
11 août 2009 à 23:40
11 août 2009 à 23:40
ouin !!!
heee
Il ne voulait pas faire des mise a jour, j'ai installé Win Explorer 7...
mon ordi redémarre quand elle rentre dans Windows Loll..
Je suis en train de la formater mais j'ai quelque programme ".exe" sur mon Disque Dur#2 et des vidéos, photos, texts etc.
je veux bien les scanner avent d'ouvrir quoi que ce soi, AVG ne trouve rien!
heee
Il ne voulait pas faire des mise a jour, j'ai installé Win Explorer 7...
mon ordi redémarre quand elle rentre dans Windows Loll..
Je suis en train de la formater mais j'ai quelque programme ".exe" sur mon Disque Dur#2 et des vidéos, photos, texts etc.
je veux bien les scanner avent d'ouvrir quoi que ce soi, AVG ne trouve rien!
