Quelqu'un peut lire mon rapport hijackthis Résolu/Fermé

Question

Bonjour, 


Bonjour, 


j 'ai trouvé des icones etranges (petit bonhome bleu) dans windows sur les fichiers
alcmtr
soundman
alcwzdrd
miccal
pas sure que ce soit normal
j ai fait tourner avira qui semble ne rien trouver
j ai essaye hijack mai je ne comprends rien !
quelqu'un peut m aider ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:37, on 19/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Avira\ANTIVI~1\avconfig.exe
C:\Documents and Settings\armelle\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\dse235rgd0.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/60.07/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Utilisateur anonyme · Accepted Answer

hello MDG  :-) 

armelle 92 : 

il est inutile de créer un poste en doublon !  il sera supprimé dans la foulée ! 

patiente jusqu'au retours de MDG, 

on est tous des bénévoles ici, on n'est pas forcement collé au pc ! 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

boogieman83 · Answer

salut
apparemment dans ton rapport il y a cette ligne qui est pas net

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

Utilisateur anonyme · Answer

tu vois, quand tu veux  :-)  

pour avancer  :-)  

fais une mise à jour de xp;passe à sp3 !  



* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)   
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :   

----------------------------------------------------------   

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.)     
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!      
O23 - Service:  (TermService) - Clé orpheline    => Orphean Key not necessary  
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline    O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.)      

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.)    => Infection USB (USB.Troj)  
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)    O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)      
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)     
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)    
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.)      
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.)    
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)      
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.)    
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.)     



----------------------------------------------------------   

- Clique sur « Tous », puis sur « Nettoyer »   
- Copie/colle la totalité du rapport dans ta prochaine réponse  
Tuto :  
http://www.premiumorange.com/zeb-help-process/zhpfix.html  







* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)  

- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)  
 ou ici :  
 - http://teamxscript.changelog.fr/UsbFix.html  

   
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.   

- Double-clique sur l'icône Usbfix située sur ton Bureau.   
- Sur la page, clique sur le bouton :  
« Recherche »  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir  
- puis clique sur OK  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.   
le rapport se trouve sur C:\ UsbFix.txt  





Rends toi sur ce site :   
https://www.virustotal.com/gui/   
clique sur parcourir et cherche ces fichiers un par un :   


C:\Program Files\TDK\Digital MixMaster\DMM.exe  
C:\WINDOWS\system32\haozs1.dll  


clique sur send file   
un rapport va s'élaborer ligne à ligne   
attends un peu, il doit comprendre la taille du fichier envoyé   
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.   




   
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

armelle 92 · Answer

je suis jusque copier coller en gras
mais apres je n ai pas de "tous" et "nettoyer"

Utilisateur anonyme · Answer

Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html

armelle 92 · Answer

voila le compte rendu de zhpfix
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
Run by armelle at 19/02/2011 14:26:34
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary  => Clé supprimée avec succès
O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.)  => Clé supprimée avec succès
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj)  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]  => Clé supprimée avec succès
[HKCR\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]  => Clé supprimée avec succès
O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.)  => Clé supprimée avec succès
O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\progra~1\alwils~1\avast4\ashdisp.exe  => Fichier absent
c:\windows\system32\dse235rgd0.dll  => Fichier absent
c:\windows\system32\olhrwef.exe  => Fichier absent


========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan

armelle 92 · Answer

le rapport usbfix
############################## | UsbFix 7.040 | [Recherche]

Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:30:23 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo 
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Service présent!  AVPsys

Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

Utilisateur anonyme · Answer

relance Usfix, clique sur Suppression, poste son rapport



Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ces fichiers un par un : 


C:\Program Files\TDK\Digital MixMaster\DMM.exe 
C:\WINDOWS\system32\haozs1.dll 

clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.

armelle 92 · Answer

pour info j ai pas trouvé dans windows C:\WINDOWS\system32\haozs1.dll

Utilisateur anonyme · Answer

ok,
passe déjà à usbfix en mode suppression, on verra ça plus tard  :-)

armelle 92 · Answer

et voila la derniere étape : 
http://www.virustotal.com/...

Utilisateur anonyme · Answer

relance usbfix, clique sur Suppression, poste son rapport

armelle 92 · Answer

voila 

############################## | UsbFix 7.040 | [Recherche]

Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 14:46:44 | 19/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU:  Intel(R) Pentium(R) M processor 1.70GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1526 Mo 
C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Service présent!  AVPsys

Présent! C:\WINDOWS\AhnRpta.exe
Présent! C:\WINDOWS\expiorer.exe
Présent! C:\autorun.inf
Présent! D:\autorun.inf
Présent! D:\SMRTNTKY

################## | Registre |

Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
Présent! HKLM\Software\Classes\CLSID\MADOWN
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
Shell\AutoRun\Command = F:\6ej0cbn.bat
Shell\explore\Command = F:\6ej0cbn.bat
Shell\open\Command = F:\6ej0cbn.bat


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

armelle 92 · Answer

c est vraiment du chinois pour moi !!!

merci pour cette aide !

armelle 92 · Answer

en attendant j ai toujours 3 petits bonshommes bleus Soundman, ALCWZRD et Miccal qui me narguent !

Utilisateur anonyme · Answer

relance Usbfix, 

clique sur Suppression, 

poste sont rapport de suppression  :P 


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

armelle 92 · Answer

et j avais oublié le 4 alcmtr !
... maintenant ?

Utilisateur anonyme · Answer

j'insiste :

https://forums.commentcamarche.net/forum/affich-20912566-quelqu-un-peut-lire-mon-rapport-hijackthis#25

armelle 92 · Answer

Utilisateur anonyme · Answer

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip 
http://www.teamxscript.org/Upload.php 


Merci de ta contribution. 



repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

armelle 92 · Answer

voila mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijs7jXUHh.txt

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  
---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html






Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
  
- Pour XP : 
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\system32\haozs1.dll 

clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message. 




pour tes icones bizzares, fais une capture d'ecran, ou le nom des fichiers, mets le tout sur ton prochain message.

sariston2 · Answer

peut on savoir quel genre de petit bonhomme?

Utilisateur anonyme · Answer

armelle92 : 

ne t'occupe pas des icones dans le répertoire de windows ! 

par contre passe à ceci qu'on en finisse :  

https://forums.commentcamarche.net/forum/affich-20912566-quelqu-un-peut-lire-mon-rapport-hijackthis?page=2#31 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

armelle 92 · Answer

Coucou me revoila

voila mon compte rendu ZHPFIX :
Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-02-2011-12-16-36.txt
Run by armelle at 20/02/2011 12:16:36
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O52 - TDSD: \drivers.desc\"ir50_32.dll"="IndeoÂ® video 5.10" . (.Pas de propriÃ©taire - Pas de description.) -- (.not file.)  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

sinon toujours pas de fichier C:\WINDOWS\system32\haozs1.dll

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

haozs1.dll


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

armelle 92 · Answer

voila le rapport

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 12:43:13 le 20/02/2011
4. 
5. Valeur(s) recherchée(s):
6. haozs1.dll
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. Aucun fichier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. 
23. [HKLM\Software\Classes\CLSID\{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}\InprocServer32]
24. ""="C:\WINDOWS\system32\haozs1.dll" (REG_SZ)
25. 
26. [HKLM\Software\Classes\CLSID\{C5F43BEF-CE2F-AFE6-46D8-A647BACD1F09}]
27. "VcbitDllModuleName"="C:\WINDOWS\system32\haozs1.dll" (REG_SZ)
28. 
29. =========================
30. 
31. Fin à: 12:44:55 le 20/02/2011
32. 217736 Éléments analysés
33. 
34. =========================
35. E.O.F

moment de grace · Answer

? Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 



:Reg 
[-HKLM\Software\Classes\CLSID\{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}\InprocServer32] 
[-HKLM\Software\Classes\CLSID\{C5F43BEF-CE2F-AFE6-46D8-A647BACD1F09}] 




:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES.

armelle 92 · Answer

l ordinateur a redemarré
et voila ce que j ai eu sur mon ecran :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}\InprocServer32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5F43BEF-CE2F-AFE6-46D8-A647BACD1F09}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5F43BEF-CE2F-AFE6-46D8-A647BACD1F09}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 450458 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 11010833 bytes
 
User: armelle
->Temp folder emptied: 30947221 bytes
->Temporary Internet Files folder emptied: 11995732 bytes
->FireFox cache emptied: 59085660 bytes
->Flash cache emptied: 25335 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2150796741 bytes
%systemroot%\System32 .tmp files removed: 145773859 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 792589 bytes
Windows Temp folder emptied: 20281137 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64847011 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2 380,00 mb
 
 
OTM by OldTimer - Version 3.1.17.2 log created on 02202011_125939

Files moved on Reboot...

Registry entries deleted on Reboot...

moment de grace · Answer

ok

encore des soucis ?

armelle 92 · Answer

ca m a l air de tres bien fonctionner !
alors mes petits schtoumfs c etait rien (parce qu'ils sont toujours la :-)) ?!!!

sinon c est nickel
j ai rien compris mais tout fonctionne super !

moment de grace · Answer

oui tu les laisses là où ils sont (tant qu'ils se reproduisent pas entre eux !!!)

pour finir

1)

Mettre à jour XP
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/



Et internet explorer  (même si tu ne l'utlises pas)
https://support.microsoft.com/fr-fr/allproducts



.............

2)

Mets à jour Adobe Reader (désinstalle avant la version antérieure) 
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

3)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe (merci à elle)

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

*	Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
*	Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
*	Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
*	* Rends toi dans l'onglet "Autres options"
*	Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
*	Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

4)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION 

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
 http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

armelle 92 · Answer

juste un question 
je fais quoi avec ca ?
"Ensuite avec le même outil 
Créer un nouveau point de restauration reconnaissable " ?

sinon le rapportdel fix :
# DelFix v7.4 - Rapport créé le 20/02/2011 à 13:57
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : armelle - ARMELLE-8A5CC0F (Administrateur)
# Exécuté depuis : C:\Documents and Settings\armelle\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
Supprimé : C:\ZHPExportRegistry-20-02-2011-12-16-36.txt
Supprimé : C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
Supprimé : C:\Documents and Settings\armelle\Bureau\OTM.exe
Supprimé : C:\Documents and Settings\armelle\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\armelle\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\armelle\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\armelle\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\armelle\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\armelle\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2216 octets] ##########

moment de grace · Answer

c'est pour creer un point de restauration fiable qui te permet de revenir en arrière

fais ca

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration

armelle 92 · Answer

j ai eu comme message poit de restauration incomplet ou un truc du genre 
pourtant j ai mis la date d aujourd hui et à droite il y avait le dernier logiciel mis à jour ...

armelle 92 · Answer

j ai eu comme message poit de restauration incomplet ou un truc du genre 
pourtant j ai mis la date d aujourd hui et à droite il y avait le dernier logiciel mis à jour ...

moment de grace · Answer

c'est pas grave

c'est en + au cas où

si pas d'autre soucis

=> résolu

armelle 92 · Answer

c est genial et un grand merci à ce travail d equipe !!!!

moment de grace · Answer

(sourire)

merci à l'éléctricien

Utilisateur anonyme · Answer

coucou MDG :-)

qui est bien finit bien  ;-)

bon surf à armelle92  ;-)

Quelqu'un peut lire mon rapport hijackthis

41 réponses

Discussions similaires

Newsletters