Sujet Précédent Sujet Suivant

Rapport de ad remover OK?

Résolu/Fermé
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009 - 25 oct. 2009 à 12:41
 Mashkov - 30 oct. 2009 à 14:04
Bonjour,
Internet Explorer contaminé par lo.st
J'ai lancé ad remover.
Est-ce que je peux lancer la désinfection?
Merci pour votre aide!

======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:13:28, 25/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC_OLIVIER | Utilisateur actuel: Olivier
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-2227188111-3130309020-3264667442-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\Olivier\AppData\Roaming\EoRezo
C:\Program Files\AskTBar
C:\Program Files\EoRezo
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.eorezo[2].txt
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@eorezo[1].txt
C:\Users\Olivier\AppData\Local\Temp\is-M89K1.tmp\EoRezo
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-6D756A7E.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-FD09B319.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-C5011D0F.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-A95E386E.pf
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@ads.eorezo[1].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@eorezo[2].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@ads.eorezo[2].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@eorezo[1].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@sweetim[2].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@www.sweetim[1].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@www.sweetim[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Olivier)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.altavista.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Olivier\Downloads\baldur-directx8_patch.exe
.
===================================
.
3630 Octet(s) - C:\Ad-Report-SCAN[1].log
.
599 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:16:28 | 25/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2009 à 19:10
slt

je ne comprends pas trop ce qui est fait


ad remover a trouvé des infections alors pourquoi ne pas faire l'option de nettoyage de ad remover?



bref faire le nettoyage ad remover et nous coller le rapport puis pour faire le point





Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Mashkov
25 oct. 2009 à 20:47
J'ai fait nettoyer par ad-remover en plus, ça devrait aller, je pense? Voilà le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:33:17, 25/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC_OLIVIER | Utilisateur actuel: Olivier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\Olivier\AppData\Roaming\EoRezo
C:\Program Files\AskTBar
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.eorezo[2].txt
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@eorezo[1].txt
C:\Users\Olivier\AppData\Local\Temp\is-M89K1.tmp\EoRezo
C:\Windows\Prefetch\SETUP_EOENGINE.EXE-6D756A7E.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-FD09B319.pf
C:\Windows\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-C5011D0F.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-A95E386E.pf
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@ads.eorezo[2].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@eorezo[1].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@eorezo[2].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@sweetim[2].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@www.sweetim[1].txt
C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\Low\olivier@www.sweetim[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Olivier)
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Olivier\Downloads\baldur-directx8_patch.exe
.
===================================
.
3287 Octet(s) - C:\Ad-Report-CLEAN[1].log
3960 Octet(s) - C:\Ad-Report-SCAN[1].log
3459 Octet(s) - C:\Ad-Report-SCAN[2].log
.
491 Fichier(s) - C:\Users\Olivier\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
25 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:35:53 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 2 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
25 oct. 2009 à 12:45
bonjour,
pour une infection lop le mieux es de faire ceci:
[list]
[*][b]Sous VISTA :[/b] Désactive [url=https://www.androidworld.fr/][u]le contrôle des comptes utilisateurs[/u][/url] (tu le réactiveras après ta désinfection)

[*] Télécharger et enregistrer [url=https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2][u]lopSD[/u][/url] sur ton bureau

[*] Double-clic Lop S&D

[*] Faire l'installation

[*] Fermer toutes les applications

[*] Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

[*] Taper F pour français , puis presser entrée

[*] Taper 1

[*] Presser Entrée

[*] Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

[*] Attendre l'apparition du rapport

[*] Copier le rapport et le coller dans la réponse
[/list]
* le rapport se trouve aussi à C:\lopR
0
Réponse 3 / 14
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
25 oct. 2009 à 12:51
Donc je laisse tomber ad remover et j'utilise LopSD.exe à la place?
0
Réponse 4 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
25 oct. 2009 à 12:52
oui
0
Mashkov
25 oct. 2009 à 13:02
Voilà, ça donne ça:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : BIOS Date: 02/19/08 15:17:56 Ver: 08.00.15
USER : Olivier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:216 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/10/2009|12:59 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[02/10/2008|09:38] C:\Users\Olivier\AppData\Local\Adobe
[16/11/2008|23:36] C:\Users\Olivier\AppData\Local\Apple Computer
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Application Data
[23/09/2008|21:20] C:\Users\Olivier\AppData\Local\ATI
[23/09/2008|21:11] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[02/10/2009|08:37] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/09/2009|17:37] C:\Users\Olivier\AppData\Local\eMule
[18/05/2009|16:36] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Historique
[25/10/2009|12:55] C:\Users\Olivier\AppData\Local\IconCache.db
[07/11/2008|06:51] C:\Users\Olivier\AppData\Local\Microsoft
[30/09/2009|18:32] C:\Users\Olivier\AppData\Local\Microsoft Games
[23/09/2008|21:45] C:\Users\Olivier\AppData\Local\MigWiz
[04/02/2009|18:41] C:\Users\Olivier\AppData\Local\Nero
[25/09/2008|20:42] C:\Users\Olivier\AppData\Local\Scansoft
[25/10/2009|12:58] C:\Users\Olivier\AppData\Local\Temp
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[04/10/2008|19:04] C:\Users\Olivier\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/10/2009 23:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC_Olivier_Olivier.job
[25/10/2009 12:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39CDC6AB-532F-4561-A311-38CEF27B268C}.job
[25/10/2009 10:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{AE17AFFF-59E5-4255-987F-3CB7BBDCD1AE}.job
[25/10/2009 12:57][--ah-----] C:\Windows\tasks\SA.DAT
[25/10/2009 12:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/12/2008|10:23] C:\ProgramData\Adobe
[16/11/2008|23:35] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[23/09/2008|21:20] C:\ProgramData\ATI
[25/09/2008|20:28] C:\ProgramData\Brother
[23/09/2008|20:14] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/10/2009|08:05] C:\ProgramData\DVD Shrink
[09/09/2009|17:23] C:\ProgramData\eMule
[23/09/2008|20:14] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[25/09/2008|20:31] C:\ProgramData\InstallShield
[02/05/2009|16:40] C:\ProgramData\LauncherAccess.dt
[23/09/2008|20:14] C:\ProgramData\Menu D‚marrer
[24/09/2008|17:47] C:\ProgramData\Microsoft
[23/09/2008|20:14] C:\ProgramData\ModŠles
[18/06/2009|14:42] C:\ProgramData\Nero
[25/10/2009|11:21] C:\ProgramData\ntuser.pol
[18/05/2009|09:19] C:\ProgramData\ScanSoft
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[04/02/2009|16:52] C:\ProgramData\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files

[06/12/2008|10:23] C:\Program Files\Adobe
[25/10/2009|11:16] C:\Program Files\Ad-Remover
[23/09/2008|21:45] C:\Program Files\Alwil Software
[06/10/2008|10:27] C:\Program Files\AskTBar
[23/09/2008|20:46] C:\Program Files\ATI
[23/09/2008|21:16] C:\Program Files\ATI Technologies
[27/10/2008|21:12] C:\Program Files\Black Isle
[25/09/2008|20:33] C:\Program Files\Brother
[23/09/2008|21:53] C:\Program Files\CCleaner
[12/09/2009|12:23] C:\Program Files\Clic d'Api Nø23
[18/08/2009|08:11] C:\Program Files\Clic d'Api Nø25
[18/05/2009|09:19] C:\Program Files\Common Files
[02/10/2008|19:48] C:\Program Files\DVD Shrink
[09/09/2009|17:37] C:\Program Files\eMule
[25/10/2009|12:57] C:\Program Files\EoRezo
[23/09/2008|20:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|22:04] C:\Program Files\IcoFX 1.6
[02/05/2009|16:34] C:\Program Files\InstallShield Installation Information
[26/08/2009|09:10] C:\Program Files\Internet Explorer
[23/09/2008|20:53] C:\Program Files\Inventel
[24/09/2008|17:31] C:\Program Files\Jasc Software Inc
[18/10/2009|17:26] C:\Program Files\McDonaldsDragons
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/11/2008|07:34] C:\Program Files\Microsoft Office
[23/09/2008|22:16] C:\Program Files\Microsoft.NET
[21/01/2008|03:35] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/11/2008|07:34] C:\Program Files\MSECache
[28/09/2008|02:00] C:\Program Files\MSXML 4.0
[04/10/2008|08:07] C:\Program Files\Nero
[25/09/2008|20:31] C:\Program Files\Nuance
[16/11/2008|23:36] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/05/2009|16:25] C:\Program Files\Samsung
[25/09/2008|20:30] C:\Program Files\ScanSoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/10/2008|22:30] C:\Program Files\VideoLAN
[04/02/2009|17:07] C:\Program Files\VirtualDub
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[17/10/2009|16:54] C:\Program Files\Windows Mail
[15/08/2009|17:28] C:\Program Files\Windows Media Player
[23/09/2008|20:14] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[22/10/2009|21:48] C:\Program Files\WinRAR
[14/12/2008|14:15] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/05/2009|16:33] C:\Program Files\Common Files\Adobe
[23/09/2008|22:39] C:\Program Files\Common Files\Agfa
[23/09/2008|22:16] C:\Program Files\Common Files\DESIGNER
[25/09/2008|20:31] C:\Program Files\Common Files\InstallShield
[19/11/2008|07:34] C:\Program Files\Common Files\microsoft shared
[18/06/2009|14:48] C:\Program Files\Common Files\Nero
[18/05/2009|09:19] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 12:59:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:601][D:74]-> C:\Users\Olivier\AppData\Local\Temp
[F:318][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1386][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/10/2009|13:00 - Option : [1]

--------------------\\ Fin du rapport a 13:00:41
[ UAC => 1 ]
0
Mashkov
25 oct. 2009 à 13:13
Le rapport donne ça ((je réponds peut-être 2 fois, mais la 1ère fois, je crois que je me suis répondu à moi-même)); Merci de votre aide


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : BIOS Date: 02/19/08 15:17:56 Ver: 08.00.15
USER : Olivier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:216 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/10/2009|12:59 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[02/10/2008|09:38] C:\Users\Olivier\AppData\Local\Adobe
[16/11/2008|23:36] C:\Users\Olivier\AppData\Local\Apple Computer
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Application Data
[23/09/2008|21:20] C:\Users\Olivier\AppData\Local\ATI
[23/09/2008|21:11] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[02/10/2009|08:37] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/09/2009|17:37] C:\Users\Olivier\AppData\Local\eMule
[18/05/2009|16:36] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Historique
[25/10/2009|12:55] C:\Users\Olivier\AppData\Local\IconCache.db
[07/11/2008|06:51] C:\Users\Olivier\AppData\Local\Microsoft
[30/09/2009|18:32] C:\Users\Olivier\AppData\Local\Microsoft Games
[23/09/2008|21:45] C:\Users\Olivier\AppData\Local\MigWiz
[04/02/2009|18:41] C:\Users\Olivier\AppData\Local\Nero
[25/09/2008|20:42] C:\Users\Olivier\AppData\Local\Scansoft
[25/10/2009|12:58] C:\Users\Olivier\AppData\Local\Temp
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[04/10/2008|19:04] C:\Users\Olivier\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/10/2009 23:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC_Olivier_Olivier.job
[25/10/2009 12:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39CDC6AB-532F-4561-A311-38CEF27B268C}.job
[25/10/2009 10:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{AE17AFFF-59E5-4255-987F-3CB7BBDCD1AE}.job
[25/10/2009 12:57][--ah-----] C:\Windows\tasks\SA.DAT
[25/10/2009 12:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/12/2008|10:23] C:\ProgramData\Adobe
[16/11/2008|23:35] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[23/09/2008|21:20] C:\ProgramData\ATI
[25/09/2008|20:28] C:\ProgramData\Brother
[23/09/2008|20:14] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/10/2009|08:05] C:\ProgramData\DVD Shrink
[09/09/2009|17:23] C:\ProgramData\eMule
[23/09/2008|20:14] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[25/09/2008|20:31] C:\ProgramData\InstallShield
[02/05/2009|16:40] C:\ProgramData\LauncherAccess.dt
[23/09/2008|20:14] C:\ProgramData\Menu D‚marrer
[24/09/2008|17:47] C:\ProgramData\Microsoft
[23/09/2008|20:14] C:\ProgramData\ModŠles
[18/06/2009|14:42] C:\ProgramData\Nero
[25/10/2009|11:21] C:\ProgramData\ntuser.pol
[18/05/2009|09:19] C:\ProgramData\ScanSoft
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[04/02/2009|16:52] C:\ProgramData\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files

[06/12/2008|10:23] C:\Program Files\Adobe
[25/10/2009|11:16] C:\Program Files\Ad-Remover
[23/09/2008|21:45] C:\Program Files\Alwil Software
[06/10/2008|10:27] C:\Program Files\AskTBar
[23/09/2008|20:46] C:\Program Files\ATI
[23/09/2008|21:16] C:\Program Files\ATI Technologies
[27/10/2008|21:12] C:\Program Files\Black Isle
[25/09/2008|20:33] C:\Program Files\Brother
[23/09/2008|21:53] C:\Program Files\CCleaner
[12/09/2009|12:23] C:\Program Files\Clic d'Api Nø23
[18/08/2009|08:11] C:\Program Files\Clic d'Api Nø25
[18/05/2009|09:19] C:\Program Files\Common Files
[02/10/2008|19:48] C:\Program Files\DVD Shrink
[09/09/2009|17:37] C:\Program Files\eMule
[25/10/2009|12:57] C:\Program Files\EoRezo
[23/09/2008|20:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|22:04] C:\Program Files\IcoFX 1.6
[02/05/2009|16:34] C:\Program Files\InstallShield Installation Information
[26/08/2009|09:10] C:\Program Files\Internet Explorer
[23/09/2008|20:53] C:\Program Files\Inventel
[24/09/2008|17:31] C:\Program Files\Jasc Software Inc
[18/10/2009|17:26] C:\Program Files\McDonaldsDragons
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/11/2008|07:34] C:\Program Files\Microsoft Office
[23/09/2008|22:16] C:\Program Files\Microsoft.NET
[21/01/2008|03:35] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/11/2008|07:34] C:\Program Files\MSECache
[28/09/2008|02:00] C:\Program Files\MSXML 4.0
[04/10/2008|08:07] C:\Program Files\Nero
[25/09/2008|20:31] C:\Program Files\Nuance
[16/11/2008|23:36] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/05/2009|16:25] C:\Program Files\Samsung
[25/09/2008|20:30] C:\Program Files\ScanSoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/10/2008|22:30] C:\Program Files\VideoLAN
[04/02/2009|17:07] C:\Program Files\VirtualDub
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[17/10/2009|16:54] C:\Program Files\Windows Mail
[15/08/2009|17:28] C:\Program Files\Windows Media Player
[23/09/2008|20:14] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[22/10/2009|21:48] C:\Program Files\WinRAR
[14/12/2008|14:15] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/05/2009|16:33] C:\Program Files\Common Files\Adobe
[23/09/2008|22:39] C:\Program Files\Common Files\Agfa
[23/09/2008|22:16] C:\Program Files\Common Files\DESIGNER
[25/09/2008|20:31] C:\Program Files\Common Files\InstallShield
[19/11/2008|07:34] C:\Program Files\Common Files\microsoft shared
[18/06/2009|14:48] C:\Program Files\Common Files\Nero
[18/05/2009|09:19] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 12:59:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:601][D:74]-> C:\Users\Olivier\AppData\Local\Temp
[F:318][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1386][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/10/2009|13:00 - Option : [1]

--------------------\\ Fin du rapport a 13:00:41
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
25 oct. 2009 à 13:18
Relance Lop S&D

Choisis cette fois-ci l'option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Mashkov
25 oct. 2009 à 13:26
Voilà le fichier lopR.txt:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : BIOS Date: 02/19/08 15:17:56 Ver: 08.00.15
USER : Olivier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:216 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/10/2009|12:59 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[02/10/2008|09:38] C:\Users\Olivier\AppData\Local\Adobe
[16/11/2008|23:36] C:\Users\Olivier\AppData\Local\Apple Computer
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Application Data
[23/09/2008|21:20] C:\Users\Olivier\AppData\Local\ATI
[23/09/2008|21:11] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[02/10/2009|08:37] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/09/2009|17:37] C:\Users\Olivier\AppData\Local\eMule
[18/05/2009|16:36] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Historique
[25/10/2009|12:55] C:\Users\Olivier\AppData\Local\IconCache.db
[07/11/2008|06:51] C:\Users\Olivier\AppData\Local\Microsoft
[30/09/2009|18:32] C:\Users\Olivier\AppData\Local\Microsoft Games
[23/09/2008|21:45] C:\Users\Olivier\AppData\Local\MigWiz
[04/02/2009|18:41] C:\Users\Olivier\AppData\Local\Nero
[25/09/2008|20:42] C:\Users\Olivier\AppData\Local\Scansoft
[25/10/2009|12:58] C:\Users\Olivier\AppData\Local\Temp
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[04/10/2008|19:04] C:\Users\Olivier\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/10/2009 23:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC_Olivier_Olivier.job
[25/10/2009 12:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39CDC6AB-532F-4561-A311-38CEF27B268C}.job
[25/10/2009 10:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{AE17AFFF-59E5-4255-987F-3CB7BBDCD1AE}.job
[25/10/2009 12:57][--ah-----] C:\Windows\tasks\SA.DAT
[25/10/2009 12:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/12/2008|10:23] C:\ProgramData\Adobe
[16/11/2008|23:35] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[23/09/2008|21:20] C:\ProgramData\ATI
[25/09/2008|20:28] C:\ProgramData\Brother
[23/09/2008|20:14] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/10/2009|08:05] C:\ProgramData\DVD Shrink
[09/09/2009|17:23] C:\ProgramData\eMule
[23/09/2008|20:14] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[25/09/2008|20:31] C:\ProgramData\InstallShield
[02/05/2009|16:40] C:\ProgramData\LauncherAccess.dt
[23/09/2008|20:14] C:\ProgramData\Menu D‚marrer
[24/09/2008|17:47] C:\ProgramData\Microsoft
[23/09/2008|20:14] C:\ProgramData\ModŠles
[18/06/2009|14:42] C:\ProgramData\Nero
[25/10/2009|11:21] C:\ProgramData\ntuser.pol
[18/05/2009|09:19] C:\ProgramData\ScanSoft
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[04/02/2009|16:52] C:\ProgramData\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files

[06/12/2008|10:23] C:\Program Files\Adobe
[25/10/2009|11:16] C:\Program Files\Ad-Remover
[23/09/2008|21:45] C:\Program Files\Alwil Software
[06/10/2008|10:27] C:\Program Files\AskTBar
[23/09/2008|20:46] C:\Program Files\ATI
[23/09/2008|21:16] C:\Program Files\ATI Technologies
[27/10/2008|21:12] C:\Program Files\Black Isle
[25/09/2008|20:33] C:\Program Files\Brother
[23/09/2008|21:53] C:\Program Files\CCleaner
[12/09/2009|12:23] C:\Program Files\Clic d'Api Nø23
[18/08/2009|08:11] C:\Program Files\Clic d'Api Nø25
[18/05/2009|09:19] C:\Program Files\Common Files
[02/10/2008|19:48] C:\Program Files\DVD Shrink
[09/09/2009|17:37] C:\Program Files\eMule
[25/10/2009|12:57] C:\Program Files\EoRezo
[23/09/2008|20:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|22:04] C:\Program Files\IcoFX 1.6
[02/05/2009|16:34] C:\Program Files\InstallShield Installation Information
[26/08/2009|09:10] C:\Program Files\Internet Explorer
[23/09/2008|20:53] C:\Program Files\Inventel
[24/09/2008|17:31] C:\Program Files\Jasc Software Inc
[18/10/2009|17:26] C:\Program Files\McDonaldsDragons
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/11/2008|07:34] C:\Program Files\Microsoft Office
[23/09/2008|22:16] C:\Program Files\Microsoft.NET
[21/01/2008|03:35] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/11/2008|07:34] C:\Program Files\MSECache
[28/09/2008|02:00] C:\Program Files\MSXML 4.0
[04/10/2008|08:07] C:\Program Files\Nero
[25/09/2008|20:31] C:\Program Files\Nuance
[16/11/2008|23:36] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/05/2009|16:25] C:\Program Files\Samsung
[25/09/2008|20:30] C:\Program Files\ScanSoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/10/2008|22:30] C:\Program Files\VideoLAN
[04/02/2009|17:07] C:\Program Files\VirtualDub
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[17/10/2009|16:54] C:\Program Files\Windows Mail
[15/08/2009|17:28] C:\Program Files\Windows Media Player
[23/09/2008|20:14] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[22/10/2009|21:48] C:\Program Files\WinRAR
[14/12/2008|14:15] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/05/2009|16:33] C:\Program Files\Common Files\Adobe
[23/09/2008|22:39] C:\Program Files\Common Files\Agfa
[23/09/2008|22:16] C:\Program Files\Common Files\DESIGNER
[25/09/2008|20:31] C:\Program Files\Common Files\InstallShield
[19/11/2008|07:34] C:\Program Files\Common Files\microsoft shared
[18/06/2009|14:48] C:\Program Files\Common Files\Nero
[18/05/2009|09:19] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System

--------------------\\ Process

( 55 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 12:59:38
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:601][D:74]-> C:\Users\Olivier\AppData\Local\Temp
[F:318][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1386][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/10/2009|13:00 - Option : [1]

--------------------\\ Fin du rapport a 13:00:41
[ UAC => 1 ]
0
Réponse 6 / 14
Mashkov
25 oct. 2009 à 13:41
Désolé, c'était le même fichier texte.
Voilà le nouveau fichier lopR.txt:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : BIOS Date: 02/19/08 15:17:56 Ver: 08.00.15
USER : Olivier ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:216 Go)
D:\ (Local Disk) - NTFS - Total:74 Go (Free:47 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/10/2009|13:38 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[02/10/2008|09:38] C:\Users\Olivier\AppData\Local\Adobe
[16/11/2008|23:36] C:\Users\Olivier\AppData\Local\Apple Computer
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Application Data
[23/09/2008|21:20] C:\Users\Olivier\AppData\Local\ATI
[23/09/2008|21:11] C:\Users\Olivier\AppData\Local\d3d9caps.dat
[02/10/2009|08:37] C:\Users\Olivier\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[09/09/2009|17:37] C:\Users\Olivier\AppData\Local\eMule
[18/05/2009|16:36] C:\Users\Olivier\AppData\Local\GDIPFONTCACHEV1.DAT
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Historique
[25/10/2009|12:55] C:\Users\Olivier\AppData\Local\IconCache.db
[07/11/2008|06:51] C:\Users\Olivier\AppData\Local\Microsoft
[30/09/2009|18:32] C:\Users\Olivier\AppData\Local\Microsoft Games
[23/09/2008|21:45] C:\Users\Olivier\AppData\Local\MigWiz
[04/02/2009|18:41] C:\Users\Olivier\AppData\Local\Nero
[25/09/2008|20:42] C:\Users\Olivier\AppData\Local\Scansoft
[25/10/2009|13:38] C:\Users\Olivier\AppData\Local\Temp
[23/09/2008|20:16] C:\Users\Olivier\AppData\Local\Temporary Internet Files
[04/10/2008|19:04] C:\Users\Olivier\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[24/10/2009 23:00][--a------] C:\Windows\tasks\NeroLiveEpgUpdate-PC_Olivier_Olivier.job
[25/10/2009 13:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{39CDC6AB-532F-4561-A311-38CEF27B268C}.job
[25/10/2009 10:23][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{AE17AFFF-59E5-4255-987F-3CB7BBDCD1AE}.job
[25/10/2009 12:57][--ah-----] C:\Windows\tasks\SA.DAT
[25/10/2009 12:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[06/12/2008|10:23] C:\ProgramData\Adobe
[16/11/2008|23:35] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[23/09/2008|21:20] C:\ProgramData\ATI
[25/09/2008|20:28] C:\ProgramData\Brother
[23/09/2008|20:14] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/10/2009|08:05] C:\ProgramData\DVD Shrink
[09/09/2009|17:23] C:\ProgramData\eMule
[23/09/2008|20:14] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[25/09/2008|20:31] C:\ProgramData\InstallShield
[02/05/2009|16:40] C:\ProgramData\LauncherAccess.dt
[23/09/2008|20:14] C:\ProgramData\Menu D‚marrer
[24/09/2008|17:47] C:\ProgramData\Microsoft
[23/09/2008|20:14] C:\ProgramData\ModŠles
[18/06/2009|14:42] C:\ProgramData\Nero
[25/10/2009|11:21] C:\ProgramData\ntuser.pol
[18/05/2009|09:19] C:\ProgramData\ScanSoft
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[04/02/2009|16:52] C:\ProgramData\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files

[06/12/2008|10:23] C:\Program Files\Adobe
[25/10/2009|11:16] C:\Program Files\Ad-Remover
[23/09/2008|21:45] C:\Program Files\Alwil Software
[06/10/2008|10:27] C:\Program Files\AskTBar
[23/09/2008|20:46] C:\Program Files\ATI
[23/09/2008|21:16] C:\Program Files\ATI Technologies
[27/10/2008|21:12] C:\Program Files\Black Isle
[25/09/2008|20:33] C:\Program Files\Brother
[23/09/2008|21:53] C:\Program Files\CCleaner
[12/09/2009|12:23] C:\Program Files\Clic d'Api Nø23
[18/08/2009|08:11] C:\Program Files\Clic d'Api Nø25
[18/05/2009|09:19] C:\Program Files\Common Files
[02/10/2008|19:48] C:\Program Files\DVD Shrink
[09/09/2009|17:37] C:\Program Files\eMule
[25/10/2009|12:57] C:\Program Files\EoRezo
[23/09/2008|20:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/10/2008|22:04] C:\Program Files\IcoFX 1.6
[02/05/2009|16:34] C:\Program Files\InstallShield Installation Information
[26/08/2009|09:10] C:\Program Files\Internet Explorer
[23/09/2008|20:53] C:\Program Files\Inventel
[24/09/2008|17:31] C:\Program Files\Jasc Software Inc
[18/10/2009|17:26] C:\Program Files\McDonaldsDragons
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[19/11/2008|07:34] C:\Program Files\Microsoft Office
[23/09/2008|22:16] C:\Program Files\Microsoft.NET
[21/01/2008|03:35] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[19/11/2008|07:34] C:\Program Files\MSECache
[28/09/2008|02:00] C:\Program Files\MSXML 4.0
[04/10/2008|08:07] C:\Program Files\Nero
[25/09/2008|20:31] C:\Program Files\Nuance
[16/11/2008|23:36] C:\Program Files\QuickTime
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[02/05/2009|16:25] C:\Program Files\Samsung
[25/09/2008|20:30] C:\Program Files\ScanSoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/10/2008|22:30] C:\Program Files\VideoLAN
[04/02/2009|17:07] C:\Program Files\VirtualDub
[21/01/2008|03:35] C:\Program Files\Windows Calendar
[21/01/2008|03:35] C:\Program Files\Windows Collaboration
[21/01/2008|03:35] C:\Program Files\Windows Defender
[21/01/2008|03:35] C:\Program Files\Windows Journal
[17/10/2009|16:54] C:\Program Files\Windows Mail
[15/08/2009|17:28] C:\Program Files\Windows Media Player
[23/09/2008|20:14] C:\Program Files\Windows NT
[21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|03:35] C:\Program Files\Windows Sidebar
[22/10/2009|21:48] C:\Program Files\WinRAR
[14/12/2008|14:15] C:\Program Files\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[02/05/2009|16:33] C:\Program Files\Common Files\Adobe
[23/09/2008|22:39] C:\Program Files\Common Files\Agfa
[23/09/2008|22:16] C:\Program Files\Common Files\DESIGNER
[25/09/2008|20:31] C:\Program Files\Common Files\InstallShield
[19/11/2008|07:34] C:\Program Files\Common Files\microsoft shared
[18/06/2009|14:48] C:\Program Files\Common Files\Nero
[18/05/2009|09:19] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|03:35] C:\Program Files\Common Files\System

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies\olivier@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 13:38:35
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:601][D:74]-> C:\Users\Olivier\AppData\Local\Temp
[F:328][D:1]-> C:\Users\Olivier\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1853][D:4]-> C:\Users\Olivier\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:23][D:5]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 25/10/2009|13:00 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/10/2009|13:39 - Option : [2]

--------------------\\ Fin du rapport a 13:39:40
[ UAC => 1 ]
0
Réponse 7 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
25 oct. 2009 à 14:02
ok pour finir fais ceci:
[list]
[*] Télécharge [url=https://www.androidworld.fr/][u]Malwarebytes[/u][/url]

[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
[/list]
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
25 oct. 2009 à 15:06
Voilà, c'est fait. Voici le rapport de Malwarebytes:


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 6.0.6001 Service Pack 1

25/10/2009 14:55:35
mbam-log-2009-10-25 (14-55-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 254902
Temps écoulé: 37 minute(s), 12 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Users\Olivier\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Olivier\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
C:\Users\Olivier\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
Réponse 8 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
25 oct. 2009 à 15:59
suprime ta quarantaine malwarebytes
puis relance un examen comlet et poste le rapport
0
Réponse 9 / 14
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
25 oct. 2009 à 18:57
Voici le rapport après 2nd examen complet:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 6.0.6001 Service Pack 1

25/10/2009 18:55:47
mbam-log-2009-10-25 (18-55-47).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 255178
Temps écoulé: 36 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
25 oct. 2009 à 19:06
En voulant réorganiser le menu démarrer, j'ai trouvé le dossier c:\utilisateurs\moi\AppData\Roaming\Eorezo, avec install.exe et compagnie. Est-ce normal que Malwarebytes l'ai laissé?
0
Réponse 10 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2009 à 20:57
colle rsit pour voir
0
Mashkov
26 oct. 2009 à 10:08
VOICI LE LOG.TXT DE RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Olivier at 2009-10-26 09:43:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 220 GB (72%) free of 305 GB
Total RAM: 3071 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:34, on 26/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Olivier\Downloads\RSIT.exe
C:\Program Files\trend micro\Olivier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/?fr=altavista
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroRebootSetup] "C:\Users\Olivier\AppData\Local\Temp\nro.tmp\SetupX.exe" SC -Reboot PIINSTALLTYPE="3"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F1FBAE-5196-44C6-9BDE-2C94C57B75CF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13F1FBAE-5196-44C6-9BDE-2C94C57B75CF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13F1FBAE-5196-44C6-9BDE-2C94C57B75CF}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
0
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009 > Mashkov
26 oct. 2009 à 20:08
Je n'ai plus de problèmes... Un grand merci à Olivier114 et à jlpjlp!!
0
Réponse 11 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 oct. 2009 à 21:17
minute !







• Télécharge et installe
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

par Chiquitine29



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Mashcov
27 oct. 2009 à 19:31
Voilà ce que me dit UsbFix:


############################## | UsbFix V6.045 |

User : Olivier (Administrateurs) # PC_OLIVIER
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:27:28 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (215,01 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (42,83 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 240,24 Mo (6,25 Mo free) [KINGSTON] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 61,16 Mo (61,16 Mo free) [LEXAR MEDIA] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
F:\yudald.bat

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{984f1501-9eed-11dd-8802-00073a4e2e72}
shell\AutoRun\command =F:\yannh.cmd
shell\explore\Command =F:\yannh.cmd
shell\open\Command =F:\yannh.cmd

HKCU\..\..\Explorer\MountPoints2\{bbea277d-d6bb-11dd-8cf8-00073a4e2e72}
shell\AutoRun\command =yannh.cmd
shell\explore\Command =yannh.cmd
shell\open\Command =yannh.cmd

HKCU\..\..\Explorer\MountPoints2\{e09c7f89-b42c-11dd-b5ff-00073a4e2e72}
shell\AutoRun\command =setupSNK.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |
0
Mashkov
27 oct. 2009 à 19:31
Voilà ce que me dit UsbFix:


############################## | UsbFix V6.045 |

User : Olivier (Administrateurs) # PC_OLIVIER
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:27:28 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (215,01 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (42,83 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 240,24 Mo (6,25 Mo free) [KINGSTON] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 61,16 Mo (61,16 Mo free) [LEXAR MEDIA] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
F:\yudald.bat

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{984f1501-9eed-11dd-8802-00073a4e2e72}
shell\AutoRun\command =F:\yannh.cmd
shell\explore\Command =F:\yannh.cmd
shell\open\Command =F:\yannh.cmd

HKCU\..\..\Explorer\MountPoints2\{bbea277d-d6bb-11dd-8cf8-00073a4e2e72}
shell\AutoRun\command =yannh.cmd
shell\explore\Command =yannh.cmd
shell\open\Command =yannh.cmd

HKCU\..\..\Explorer\MountPoints2\{e09c7f89-b42c-11dd-b5ff-00073a4e2e72}
shell\AutoRun\command =setupSNK.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |
0
Réponse 12 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 oct. 2009 à 21:40
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


_______________________


Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_______________________


Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com



______________________

voilà

encore des soucis?
0
Mashkov
28 oct. 2009 à 10:48
Voilà le rapport de usbfix (après deuxième suppression car toolscleaner avait effacé le premier rapport):


############################## | UsbFix V6.045 |

User : Olivier (Administrateurs) # PC_OLIVIER
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:40:16 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081118-0] 4.8.1229 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,08 Go (209,31 Go free) # NTFS
D:\ -> Disque fixe local # 74,53 Go (50,94 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 240,24 Mo (6,36 Mo free) [KINGSTON] # FAT
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible # 61,16 Mo (61,16 Mo free) [LEXAR MEDIA] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[25/10/2009 11:16|--a------|3960] C:\Ad-Report-SCAN[1].log
[25/10/2009 20:31|--a------|3459] C:\Ad-Report-SCAN[2].log
[26/10/2009 14:13|--a------|2167] C:\Ad-Report-SCAN[3].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[20/09/2008 14:06|---h-----|212] C:\Boot.BAK
[23/09/2008 21:05|-rahs----|356] C:\Boot.ini.saved
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[23/09/2008 21:05|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[20/09/2008 14:10|-rahs----|0] C:\IO.SYS
[20/09/2008 14:15|--a------|7] C:\ISACER.id
[20/09/2008 14:10|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/10/2009 10:42|--a------|3604] C:\UsbFix.txt
[22/02/2007 13:46|--ah-----|3404] F:\FINDER.DAT
[22/02/2007 13:19|--ah-----|671744] F:\Desktop DF
[22/02/2007 13:46|--ah-----|69632] F:\Desktop DB
[25/09/2009 15:03|--a------|33185] F:\Mailing communication.rtf
[13/10/2005 11:47|--ah-----|16384] F:\AppleShare PDS
[25/09/2009 15:03|--a------|36386] F:\mailing B.rtf
[25/09/2009 15:03|--a------|39237] F:\mailing 2008 A.rtf
[25/09/2009 15:03|--a------|12292] F:\.DS_Store
[22/02/2007 13:18|--ah-----|2560] F:\FILEID.DAT
[14/09/2009 10:57|--a------|27648] F:\Courrier pour voyage … Albi.doc
[20/09/2009 07:28|--a------|39936] F:\Rapport PMF 2008-2009.doc

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |

Et le rapport de ToolsCleaner:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\LopSD.exe: trouvé !
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Ad-remover.lnk: trouvé !
C:\Users\Olivier\Desktop\UsbFix.txt: trouvé !
C:\Users\Olivier\Downloads\UsbFix.exe: trouvé !
C:\Users\Olivier\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\LopSD.exe: supprimé !
C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Ad-remover.lnk: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Olivier\Desktop\UsbFix.txt: supprimé !
C:\Users\Olivier\Downloads\UsbFix.exe: supprimé !
C:\Users\Olivier\Downloads\Rsit.exe: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
0
Mashkov
28 oct. 2009 à 10:57
Par contre, j'ai pas fait la manip de redémarrage après désactivation de la restauration, car le lien que tu m'as donné s'applique à XP, et sous vista, je n'arrive pas à purger les fichiers de restauration.

Encore merci pour ton aide!
0
Réponse 13 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
28 oct. 2009 à 21:22
tape dans google . Désactiver restauration vista . Et tu auras la manipulation
0
Mashkov Messages postés 7 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 29 octobre 2009
29 oct. 2009 à 09:51
Ok, manip faite. Tout est OK?
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
30 oct. 2009 à 13:31
oui tout est ok
0
Mashkov
30 oct. 2009 à 14:04
Un grand merci à toi.
Mashkov.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
sans télécommande comment faire "OK"
papdanthi -
choupinette -

5 réponses
Dame de pique sur internet
csP -
papyto -

51 réponses
probleme avec le jeu la dame de pîque
anpayada -
patou -

7 réponses