Sujet Précédent Sujet Suivant

PC qui rame rapport hijackthis.

Fermé
kevinl49 Messages postés 5 Date d'inscription mardi 10 août 2010 Statut Membre Dernière intervention 10 août 2010 - Modifié par kevinl49 le 10/08/2010 à 20:43
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 15 août 2010 à 12:29
Bonjour,

mon pc rame depuis quelques jours sans raison voici un rapport hijackthis je suis novice je ne sais pas ce qui va ou pas. si quelqun a un moment merci de votre aide d'avance.

kevin.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:53, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\Scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 août 2010 à 20:45
Salut,

Tu es infecté par un adware : cherche.us.
On va l'éradiquer.

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
0
Réponse 2 / 23
kevinl49 Messages postés 5 Date d'inscription mardi 10 août 2010 Statut Membre Dernière intervention 10 août 2010
10 août 2010 à 21:35
Super merci d'avoir été si réactif voici le rapport de AD-R:

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:12:35 le 10/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@CHANTAL ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\Poker\Titan Poker
0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temp1.6
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\temps11.vbs
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\DesktopIcon
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
0,Dossier supprimé: C:\Program Files\Trymedia

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Titan Poker
0,Clé supprimée: HKCU\Software\Titan Poker
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1882 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/08/2010 (789 Octet(s))

Fin à: 21:22:10, 10/08/2010
0
Réponse 3 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 août 2010 à 21:49
Les adwares suivants ont été supprimés :
Trymedia
Titan Poker
Eorezo
Its Label

*******

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 4 / 23
kevinl49 Messages postés 5 Date d'inscription mardi 10 août 2010 Statut Membre Dernière intervention 10 août 2010
10 août 2010 à 22:14
Logfile of random's system information tool 1.08 (written by random/random)
Run by Propriétaire at 2010-08-10 21:51:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (14%) free of 111 GB
Total RAM: 511 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:52:17, on 10/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
kevinl49 Messages postés 5 Date d'inscription mardi 10 août 2010 Statut Membre Dernière intervention 10 août 2010
10 août 2010 à 22:16
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [2003-09-03 21120]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2009-09-25 43528]
R0 PzWDM;PzWDM; C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
R0 SISAGP;SiS AGP Filter; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
R0 viaagp1;VIA AGP Filter; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [2003-07-02 27904]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 is-UNEEHdrv;is-UNEEHdrv; C:\WINDOWS\system32\DRIVERS\61292599.sys [2008-07-08 148496]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-12-05 11392]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-20 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-09-20 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-06 41376]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-12-05 1619243]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-03-06 491168]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2002-07-29 23808]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
S0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-20 122110]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-20 99002]
S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 catchme;catchme; \??\C:\CCM\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-11-20 95579]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
S3 mbr;mbr; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-11-12 27192]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-12-06 429440]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 uti4nduw;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti4nduw.sys []
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-10-16 117760]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-20 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-31 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2003-12-05 77824]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-08 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
Réponse 6 / 23
kevinl49 Messages postés 5 Date d'inscription mardi 10 août 2010 Statut Membre Dernière intervention 10 août 2010
10 août 2010 à 22:18
j'ai du poster le rapport en 2 parties parce que ca marchait pas. desole d'avoir mis du temps.
0
Réponse 7 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
10 août 2010 à 22:31
Supprime ce dossier :
C:\Program Files\Malware Defense

Que contient ce dossier ?
C:\Poker

*********

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 8 / 23
kevin49
14 août 2010 à 20:04
desolé de repondre si tard l'examen de malwarebytes a été bien long et j'ai ensuite du partir. Me voila de retour et voici le log de l'analyse:




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4414

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/08/2010 00:53:29
mbam-log-2010-08-11 (00-53-29).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 261076
Temps écoulé: 2 heure(s), 5 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Documents and Settings\Propriétaire\Application Data\DesktopIcon\eBayShortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Poker\Titan Poker\_SetupPoker_984e96_fr[1].exe.vir (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP751\A0138022.exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP751\A0138027.exe (Adware.ADON) -> Quarantined and deleted successfully.
0
Réponse 9 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
14 août 2010 à 20:32
Supprime ce dossier :
C:\Program Files\Malware Defense

Que contient ce dossier ?
C:\Poker

Vide la quarantaine de MBAM.
Relance AD-R et clique sur Désinstaller.
0
Réponse 10 / 23
kevin49
14 août 2010 à 21:37
je ne trouve que le dossier "Malwarebytes anti-malware et je ne peux pas le supprimer.
Le dossier C:\Poker est vide. Sinon j'ai fait ce que tu m'as dit.
0
Réponse 11 / 23
kevin49
14 août 2010 à 21:41
Desolé de rajouter autre chose mais j'ai un processus non identifié qui s'appelle Qhewea.exe....
0
Réponse 12 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
14 août 2010 à 21:47
Je ne t'ai jamais demandfé de supprimer Malwarebytes' Anti malware !
C:\Program Files\Malware Defense

Merci de suivre les indications.

Supprime ce dossier : C:\Poker.

********

Vide la quarantaine de MBAM.
Relance AD-R et clique sur Désinstaller.

Concernant ton processus, on va regarder ça.
Poste un nouveau rapport RSIT.
0
Réponse 13 / 23
kevin49
14 août 2010 à 22:32
je ne trouves pas le dossier Malware defense...

Voici le rapport RSIT:





Logfile of random's system information tool 1.08 (written by random/random)
Run by Propriétaire at 2010-08-14 22:02:13
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 53 GB (47%) free of 111 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:02:38, on 14/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Qhewea.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [JRMX9X1GML] C:\WINDOWS\Qhewea.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 14 / 23
kevin49
14 août 2010 à 22:33
======File associations======

.scr - config -

======List of files/folders created in the last 1 months======

2010-08-13 22:53:07 ----A---- C:\WINDOWS\Qhewea.exe
2010-08-13 22:52:50 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-08-13 22:52:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\B67A6E87AD93FA6CDD0CF2BA3EB3517B
2010-08-13 11:09:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-13 03:07:53 ----D---- C:\988224d3247cfbccc4
2010-08-11 14:31:42 ----A---- C:\UsbFix.txt

======List of files/folders modified in the last 1 months======

2010-08-14 22:02:16 ----D---- C:\Program Files\trend micro
2010-08-14 22:02:15 ----D---- C:\WINDOWS\Prefetch
2010-08-14 21:40:11 ----D---- C:\Program Files
2010-08-14 21:19:16 ----D---- C:\WINDOWS\TEMP
2010-08-14 21:17:03 ----SD---- C:\WINDOWS\Tasks
2010-08-14 16:45:29 ----D---- C:\WINDOWS
2010-08-14 16:45:13 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-14 06:36:01 ----D---- C:\WINDOWS\system32
2010-08-14 04:01:16 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Azureus
2010-08-14 03:14:45 ----HD---- C:\WINDOWS\inf
2010-08-14 03:13:01 ----SHD---- C:\WINDOWS\Installer
2010-08-14 03:13:01 ----D---- C:\Config.Msi
2010-08-14 03:12:23 ----A---- C:\WINDOWS\win.ini
2010-08-14 03:07:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-14 03:06:40 ----D---- C:\Program Files\Movie Maker
2010-08-14 00:01:17 ----D---- C:\Program Files\eMule
2010-08-13 23:25:39 ----D---- C:\Program Files\Azureus
2010-08-13 20:03:54 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-13 17:59:21 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-08-13 17:58:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-13 11:08:49 ----D---- C:\Program Files\Internet Explorer
2010-08-13 04:47:20 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-13 04:47:06 ----RSD---- C:\WINDOWS\assembly
2010-08-13 04:23:20 ----D---- C:\WINDOWS\BDOSCAN8
2010-08-13 04:17:29 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-08-13 03:53:06 ----D---- C:\Program Files\Fichiers communs
2010-08-13 03:48:42 ----D---- C:\WINDOWS\Debug
2010-08-13 03:39:19 ----D---- C:\WINDOWS\system32\drivers
2010-08-13 03:38:54 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-13 03:29:37 ----D---- C:\WINDOWS\WinSxS
2010-08-13 03:17:23 ----D---- C:\WINDOWS\ie8updates
2010-08-12 17:14:23 ----D---- C:\WINDOWS\system32\LogFiles
2010-08-12 14:51:23 ----D---- C:\WINDOWS\system32\FxsTmp
2010-08-11 14:36:00 ----D---- C:\UsbFix
2010-08-11 10:42:31 ----D---- C:\Program Files\Labtec
2010-08-11 01:45:14 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-08-11 01:31:24 ----RSD---- C:\WINDOWS\Fonts
2010-08-10 22:38:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-10 21:21:53 ----D---- C:\Poker
2010-08-09 20:22:58 ----A---- C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt
2010-08-09 19:41:31 ----D---- C:\WINDOWS\system32\config
2010-08-09 19:40:37 ----D---- C:\WINDOWS\system32\wbem
2010-08-09 19:40:36 ----D---- C:\WINDOWS\Registration
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-27 08:30:01 ----A---- C:\WINDOWS\system32\shell32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [2003-09-03 21120]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [2009-09-25 43528]
R0 PzWDM;PzWDM; C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
R0 SISAGP;SiS AGP Filter; C:\WINDOWS\System32\DRIVERS\SISAGPX.sys [2003-07-18 36992]
R0 viaagp1;VIA AGP Filter; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [2003-07-02 27904]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 is-UNEEHdrv;is-UNEEHdrv; C:\WINDOWS\system32\DRIVERS\61292599.sys [2008-07-08 148496]
R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-12-05 11392]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-20 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-09-20 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-12 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-14 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-14 210304]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-03-06 41376]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-12-05 1619243]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-03-06 491168]
R3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2002-07-29 23808]
R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-11 32768]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-14 679808]
S0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys []
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-11-20 122110]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-11-20 99002]
S3 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 catchme;catchme; \??\C:\CCM\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-18 66591]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-11-20 95579]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
S3 mbr;mbr; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mbr.sys []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-11-12 27192]
S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-12-06 429440]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 uti4nduw;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti4nduw.sys []
S3 viagfx;viagfx; C:\WINDOWS\System32\DRIVERS\vtmini.sys [2003-10-16 117760]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-20 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-31 185089]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2003-12-05 77824]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-08 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
S2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-02-25 425080]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
Réponse 15 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
14 août 2010 à 22:35
Tu as utilisé USBFix récemment : pourquoi et qui te l'a préconisé ?
0
Réponse 16 / 23
kevin49
14 août 2010 à 22:44
j'ai branché une clé usb qui avait donné un message d'alerte sur l'ordinateur d'un ami. J'avais deja usbfix depuis un moment sur mon ordi alors j'ai cru judicieux de l'utiliser pour desinfecter ma clé.
0
Réponse 17 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
14 août 2010 à 22:51
Ta version d'USBFix est probablement obsolète.
Supprime-le.
Ensuite :

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El_Desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Recherche
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.
0
Réponse 18 / 23
kevin49
14 août 2010 à 23:12
voila le rapport USB FIX:




############################## | UsbFix 7.020 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # CHANTAL [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 23:01:49 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 108 Go (51 Go libre(s) - 47%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (716 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (267 Mo libre(s) - 7%) [] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Présent! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Présent! D:\Info.exe.vir
Présent! G:\husyu8n.exe

################## | Registre |

Présent! HKCU\Software\JRMX9X1GML
Présent! HKCU\Software\Microsoft\Handle
Présent! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4a6c00a7-a730-11dd-a80a-000c76ebdcc7}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{db6d2c97-f87f-11de-a916-000c76ebdcc7}
Shell\AutoRun\Command = husyu8n.exe
Shell\open\Command = husyu8n.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 19 / 23
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
14 août 2010 à 23:14
En voilà un joli rapport infecté :o)))

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Clique sur le bouton Suppression
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
0
Réponse 20 / 23
kevin49
14 août 2010 à 23:41
############################## | UsbFix 7.020 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # CHANTAL [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 23:27:00 | 14/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 108 Go (51 Go libre(s) - 47%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (716 Mo libre(s) - 20%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (261 Mo libre(s) - 7%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! D:\Info.exe.vir

################## | Registre |

Supprimé! HKCU\Software\JRMX9X1GML
Supprimé! HKCU\Software\Microsoft\Handle
Non supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet001\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a6c00a7-a730-11dd-a80a-000c76ebdcc7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db6d2c97-f87f-11de-a916-000c76ebdcc7}

################## | Listing |

[20/03/2007 - 13:38:37 | A | 4915] C:\.stat
[11/08/2009 - 03:14:17 | D ] C:\437d5b1ca076c4c9c3556a8c
[13/04/2010 - 16:27:27 | D ] C:\670c124c19d7f30f8c12fe1d475a188f
[13/08/2010 - 03:09:22 | D ] C:\988224d3247cfbccc4
[12/08/2009 - 03:01:37 | D ] C:\a594392c429ae8592fc745dcf5d4
[12/09/2008 - 19:57:20 | A | 825] C:\aaw7boot.log
[14/01/2009 - 18:23:55 | D ] C:\ANUMAN INTERACTIVE
[21/04/2007 - 19:17:47 | A | 40] C:\Auth.prof
[01/01/2004 - 09:55:48 | A | 0] C:\AUTOEXEC.BAT
[07/11/2009 - 19:44:45 | RAD ] C:\autorun.inf
[04/05/2008 - 21:32:33 | RASH | 196] C:\BOOT.BAK
[30/10/2009 - 17:15:27 | RASH | 291] C:\boot.ini
[20/09/2003 - 21:08:00 | RASH | 4952] C:\Bootfont.bin
[25/08/2008 - 18:01:35 | A | 34572] C:\caavsetupLog.txt
[25/08/2008 - 18:23:37 | A | 11738] C:\caisslog.txt
[25/10/2007 - 12:16:53 | A | 681728] C:\cddbplm.gcf
[22/02/2007 - 22:46:57 | A | 768] C:\cddbplm.idx
[25/10/2007 - 12:16:49 | A | 308736] C:\cddbplm.lsf
[22/02/2007 - 22:46:57 | A | 768] C:\cddbplm.pdb
[04/05/2008 - 21:47:59 | RASHD ] C:\cmdcons
[20/09/2003 - 19:38:00 | RSH | 249136] C:\cmldr
[01/11/2009 - 03:00:20 | D ] C:\ComboFix(2)
[26/12/2009 - 19:38:55 | A | 10484] C:\ComboFix.txt
[14/08/2010 - 03:13:01 | D ] C:\Config.Msi
[01/01/2004 - 09:55:48 | A | 0] C:\CONFIG.SYS
[27/04/2009 - 18:59:46 | D ] C:\Documents and Settings
[29/04/2007 - 16:27:38 | D ] C:\EPSON
[11/08/2009 - 03:01:28 | D ] C:\fb0cb4a452084b3109f52965
[21/10/2009 - 21:15:22 | D ] C:\ffb319fe6327aeee4552f50fefd52197
[26/04/2009 - 02:09:20 | D ] C:\fsaua.data
[06/09/2001 - 06:00:58 | AH | 1700352] C:\gdiplus.dll
[16/05/2008 - 18:28:59 | D ] C:\HP
[17/07/2008 - 19:28:44 | A | 1542] C:\INSTALL.LOG
[01/01/2004 - 10:02:44 | D ] C:\Intel
[01/01/2004 - 09:55:48 | RASH | 0] C:\IO.SYS
[01/01/2004 - 09:55:48 | RASH | 0] C:\MSDOS.SYS
[02/03/2009 - 17:13:29 | RD ] C:\MSOCache
[12/08/2009 - 12:40:56 | D ] C:\My Music
[26/04/2009 - 02:09:20 | D ] C:\My Videos
[10/05/2008 - 12:52:52 | RASH | 47564] C:\NTDETECT.COM
[16/09/2008 - 14:49:41 | RASH | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[14/08/2010 - 16:42:57 | ASH | 1572864000] C:\pagefile.sys
[10/08/2010 - 21:21:53 | D ] C:\Poker
[21/10/2009 - 21:15:02 | D ] C:\Poker(2)
[14/08/2010 - 21:40:11 | D ] C:\Program Files
[11/01/2009 - 19:57:19 | D ] C:\ProgramData
[26/12/2009 - 19:39:55 | D ] C:\Qoobox
[14/08/2010 - 23:32:03 | SHD ] C:\RECYCLER
[19/05/2009 - 19:50:30 | D ] C:\RECYCLER(2)
[02/08/2009 - 12:48:40 | A | 101] C:\resultat_clean.txt
[26/12/2009 - 17:10:44 | D ] C:\rsit
[21/04/2009 - 23:35:01 | AH | 268] C:\sqmdata00.sqm
[23/04/2009 - 03:28:17 | AH | 268] C:\sqmdata01.sqm
[23/04/2009 - 15:46:13 | AH | 268] C:\sqmdata02.sqm
[12/09/2008 - 20:12:21 | AH | 268] C:\sqmdata03.sqm
[14/10/2008 - 20:27:09 | AH | 268] C:\sqmdata04.sqm
[01/01/2009 - 19:26:58 | AH | 268] C:\sqmdata05.sqm
[25/03/2009 - 00:29:28 | AH | 268] C:\sqmdata06.sqm
[25/03/2009 - 18:02:12 | AH | 268] C:\sqmdata07.sqm
[25/03/2009 - 19:33:12 | AH | 208] C:\sqmdata08.sqm
[25/03/2009 - 19:35:02 | AH | 268] C:\sqmdata09.sqm
[26/03/2009 - 00:17:20 | AH | 268] C:\sqmdata10.sqm
[27/03/2009 - 16:03:54 | AH | 268] C:\sqmdata11.sqm
[30/03/2009 - 08:05:28 | AH | 268] C:\sqmdata12.sqm
[06/04/2009 - 16:19:03 | AH | 268] C:\sqmdata13.sqm
[08/04/2009 - 22:31:25 | AH | 268] C:\sqmdata14.sqm
[11/04/2009 - 13:03:18 | AH | 268] C:\sqmdata15.sqm
[11/04/2009 - 17:09:21 | AH | 268] C:\sqmdata16.sqm
[13/04/2009 - 23:18:15 | AH | 268] C:\sqmdata17.sqm
[15/04/2009 - 22:47:29 | AH | 268] C:\sqmdata18.sqm
[20/04/2009 - 23:22:36 | AH | 280] C:\sqmdata19.sqm
[21/04/2009 - 23:35:01 | AH | 244] C:\sqmnoopt00.sqm
[23/04/2009 - 03:28:16 | AH | 244] C:\sqmnoopt01.sqm
[23/04/2009 - 15:46:13 | AH | 244] C:\sqmnoopt02.sqm
[12/09/2008 - 20:12:21 | AH | 244] C:\sqmnoopt03.sqm
[14/10/2008 - 20:27:09 | AH | 244] C:\sqmnoopt04.sqm
[01/01/2009 - 19:26:58 | AH | 244] C:\sqmnoopt05.sqm
[25/03/2009 - 00:29:28 | AH | 244] C:\sqmnoopt06.sqm
[25/03/2009 - 18:02:12 | AH | 244] C:\sqmnoopt07.sqm
[25/03/2009 - 19:33:12 | AH | 172] C:\sqmnoopt08.sqm
[25/03/2009 - 19:35:02 | AH | 244] C:\sqmnoopt09.sqm
[26/03/2009 - 00:17:20 | AH | 244] C:\sqmnoopt10.sqm
[27/03/2009 - 16:03:54 | AH | 244] C:\sqmnoopt11.sqm
[30/03/2009 - 08:05:28 | AH | 244] C:\sqmnoopt12.sqm
[06/04/2009 - 16:19:02 | AH | 244] C:\sqmnoopt13.sqm
[08/04/2009 - 22:31:25 | AH | 244] C:\sqmnoopt14.sqm
[11/04/2009 - 13:03:18 | AH | 244] C:\sqmnoopt15.sqm
[11/04/2009 - 17:09:21 | AH | 244] C:\sqmnoopt16.sqm
[13/04/2009 - 23:18:15 | AH | 244] C:\sqmnoopt17.sqm
[15/04/2009 - 22:47:28 | AH | 244] C:\sqmnoopt18.sqm
[20/04/2009 - 23:22:35 | AH | 244] C:\sqmnoopt19.sqm
[28/04/2009 - 00:56:10 | AH | 18] C:\SYSREST
[11/11/2009 - 09:08:03 | SHD ] C:\System Volume Information
[01/01/2004 - 10:41:24 | D ] C:\system.sav
[01/11/2009 - 03:00:56 | A | 2701] C:\TCleaner.txt
[15/03/2009 - 13:26:39 | D ] C:\TEMP
[14/08/2010 - 23:32:04 | D ] C:\UsbFix
[14/08/2010 - 23:32:10 | A | 1790] C:\UsbFix.txt
[14/08/2010 - 16:45:29 | D ] C:\WINDOWS
[26/12/2009 - 18:16:00 | D ] C:\_OTM
[27/07/2001 - 21:07:38 | SH | 0] D:\AUTOEXEC.BAT
[17/05/2009 - 15:41:06 | D ] D:\Recycled(2)
[09/01/2002 - 10:52:30 | SH | 244] D:\BOOT.INI
[23/02/2004 - 10:10:40 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | SH | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | SH | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | SH | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | SH | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | SH | 0] D:\GRAPH16
[19/05/2009 - 19:51:32 | SHD ] D:\Recycled
[27/07/2001 - 21:07:38 | SH | 0] D:\IO.SYS
[23/02/2004 - 10:09:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | SH | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | SH | 0] D:\NTFS
[25/07/2001 - 13:00:00 | SH | 222880] D:\NTLDR
[23/02/2004 - 21:09:04 | D ] D:\PRELOAD
[03/03/2003 - 05:46:06 | SH | 111377] D:\protect.ed
[23/02/2004 - 13:46:26 | SH | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | SH | 14] D:\SVGA
[03/03/2003 - 12:41:48 | SH | 88038] D:\warning.BMP
[24/02/2004 - 18:38:52 | A | 498] D:\BATCH.OLD
[23/02/2004 - 14:08:58 | SH | 21] D:\BLOCK.RIN
[02/01/2004 - 20:27:32 | D ] D:\I386
[05/08/2007 - 21:38:48 | SH | 1096] D:\MASTER.LOG
[02/01/2004 - 20:43:08 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | SH | 184] D:\WINBOM.INI
[02/01/2004 - 20:43:58 | D ] D:\hp
[02/01/2004 - 20:44:00 | RD ] D:\Réinstallation Système
[23/02/2004 - 14:11:10 | ASH | 938] D:\USER
[13/05/2004 - 08:29:34 | ASH | 1552] D:\BATCH.LOG
[05/08/2007 - 21:38:48 | RSH | 0] D:\RCBoot.sys
[05/08/2007 - 22:53:12 | ASH | 0] D:\HPCD.sys
[07/11/2009 - 18:44:46 | RAD ] D:\autorun.inf
[19/06/2004 - 18:25:32 | SHD ] D:\System Volume Information
[07/11/2009 - 18:44:46 | D ] G:\autorun.inf
[28/06/2009 - 21:59:56 | RSHD ] G:\RECYCLER
[14/08/2010 - 02:00:30 | A | 1559396406] G:\IP MAN 2.avi
[10/02/2010 - 23:27:18 | SHD ] G:\FOUND.000
[24/09/2007 - 19:25:50 | A | 2233155] G:\Snatch Soundtrack - 07 - John Murphy - Hava Naglia.mp3
[24/09/2007 - 17:56:56 | A | 3393536] G:\Snatch Soundtrack - 10 - Mirwais - Disco Science.mp3
[24/09/2007 - 19:42:10 | A | 3665973] G:\Soundtrack - Carlito'S Way -10- Sinoa - Pillow Talk.mp3
[13/04/2008 - 23:10:14 | A | 1728512] G:\Soundtrack - Gadjo Dilo - 10 - Frissons (Gipsy star).mp3
[20/04/2008 - 18:17:54 | A | 2237652] G:\Soundtrack - Gadjo Dilo - 11 - Mariage (Vasile Serban, Isidor Serban, Ionescu Serban, Orchestre Marin Ioan).mp3
[21/04/2008 - 03:33:36 | A | 3657041] G:\Soundtrack - Gadjo Dilo - 12 - Camera (Enfant prodige) (Orchestre Marin Ioan).mp3
[13/04/2008 - 21:36:20 | A | 3379279] G:\Soundtrack - Gadjo Dilo - 13 - Nora Luca reprise (Monika Juhasz-Miczura, Gipsy Star).mp3
[24/09/2007 - 20:03:28 | A | 3835750] G:\Soundtrack - Training Day - Outlawz - Rize.mp3
[24/09/2007 - 19:34:56 | A | 6948362] G:\Soundtrack-Carlito's Way-11-Remember Me.mp3
[24/09/2007 - 18:28:22 | A | 11250753] G:\Soundtracks - Apocalypse Now -This is the end (with Jim Morrison &The Doors).mp3
[24/09/2007 - 17:53:38 | A | 3466469] G:\Taxi Driver Soundtrack - Bernard Herman - Mozz 2 Jazz.mp3
[28/04/2008 - 13:02:34 | A | 5398041] G:\The Blues Brothers feat. Ray Charles - Shake your tailfeather.mp3
[14/04/2008 - 04:00:00 | A | 1994752] G:\The Blues Brothers, Ray Charles - Hit the road, jack.mp3
[21/02/2008 - 10:59:44 | A | 6622482] G:\The Pogues - Fairytale Of New York.mp3
[20/04/2008 - 18:42:00 | A | 1232896] G:\The Rosenberg Trio - Jazz Manouche Guitare.mp3
[13/04/2008 - 22:00:56 | A | 6910581] G:\Timbaland - Shock Value - 05 Bounce (feat. Justin Timberlake, Missy Elliott & Dr. Dre) [Rcd].mp3
[13/04/2008 - 21:59:14 | A | 5920768] G:\Timbaland - Shock Value - 07 Kill Yourself (feat. Sebastian & Attitude) [Rcd].mp3
[13/04/2008 - 22:01:00 | A | 5451695] G:\Timbaland - Shock Value - 12 Bombay (feat. Amar & Jim Beanz) [Rcd].mp3
[14/04/2008 - 06:42:20 | A | 4355221] G:\Timbaland ft. Nelly Furtado&Justine Timberlake - Give It To Me.mp3
[13/04/2008 - 21:57:38 | A | 4431666] G:\Timbaland -Too Late To Apologize (Feat. onerepublic).mp3
[13/04/2008 - 21:56:38 | A | 5113045] G:\Tony Gatlif OST - Gadjo Dilo - 01 - Nora Luca.mp3
[28/04/2008 - 15:58:30 | A | 4206689] G:\Tony Gatlif OST - Gadjo Dilo - 08 - Dandaro.mp3
[24/09/2007 - 20:03:06 | A | 5702021] G:\Training Day OST - 02 - Krumbsnatcha - W.O.L.V.E.S. (feat. M.O.P).mp3
[24/09/2007 - 20:37:24 | A | 5896668] G:\Training Day OST - 03 - Golden State - Bounce, Rock, Golden State (feat. Xzibit).mp3
[13/04/2008 - 20:42:22 | A | 2704234] G:\Tzigane - Les Yeux Noirs - L'accordeon solitaire.mp3
[14/04/2008 - 04:20:16 | A | 2313215] G:\tzigane - Russie - trenches_of_manchuria.mp3
[13/04/2008 - 20:59:10 | A | 1236368] G:\Tzigane-Temporaires - Jazz Manouche Guitare.mp3
[14/04/2008 - 05:24:56 | A | 4456242] G:\Urs Karpatz - Musique Tzigane - Csardas De Monti.mp3
[13/04/2008 - 21:09:06 | A | 1816119] G:\VIOLIN - Hungarian - Tzigane - The Balatonia Gypsy Orchestra.mp3
[24/09/2007 - 19:15:32 | A | 2534222] G:\Western - Il était une Fois dans l'Ouest - Adieu au Cheyenne - Musique de Film.mp3
[14/04/2008 - 04:52:36 | A | 6199296] G:\What'd I Say - Ray Charles.mp3
[14/08/2010 - 01:55:10 | A | 4911104] G:\Hustle and Flow the Soundtrack - 02 - Swerve on em - Lil Bootsie and Webbie.mp3
[14/08/2010 - 03:01:54 | A | 7124711] G:\06-akhenaton-nid_de_guepes-0mni.mp3
[27/04/2008 - 14:40:36 | A | 734359752] G:\LE VOYAGE DE CHIHIRO.AVI
[14/08/2010 - 23:04:34 | A | 5814901] G:\Hustle and Flow Soundtrack - 07 - Djay - Whoop That Trick.mp3
[25/06/2010 - 16:44:02 | SH | 25600] G:\Thumbs.db
[14/08/2010 - 00:43:52 | A | 7303373] G:\10-Kerry james ft Mr toma - En manque de.mp3
[14/08/2010 - 00:51:00 | A | 4453283] G:\09-dragon_davy-rien_ne_tombe_feat_chamara.mp3
[14/08/2010 - 01:06:42 | A | 3909035] G:\Roce - Si peu comprennent.mp3
[06/09/2009 - 15:29:00 | A | 3710578] G:\02 02 Piste 2.wma
[06/09/2009 - 15:37:50 | A | 4105068] G:\04 04 Piste 4.wma
[14/08/2010 - 01:09:30 | D ] G:\Carlos Nuñez
[14/08/2010 - 01:22:02 | D ] G:\FANTOMASKEUD 1 A 13 (mp3)
[14/08/2010 - 01:25:18 | A | 6057984] G:\08-dragon_davy-la_haine_de_lautre_feat_mac_tyer_(tandem).mp3
[14/08/2010 - 01:09:24 | A | 6061818] G:\110-Akhenaton-Mots Blesses.mp3
[24/09/2007 - 19:00:02 | A | 9147026] G:\Sinead O'Connor - You made me thief of your heart (In the name of the father soundtrack).MP3
[24/09/2007 - 18:12:20 | A | 5024339] G:\Snatch - Soundtrack - 05 - Stranglers - Golden Brown.mp3

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CHANTAL.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0