Blocage antivirus en cours d'analyse
Fermé
LunaP
-
3 mars 2011 à 14:27
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 5 mars 2011 à 08:03
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 5 mars 2011 à 08:03
A voir également:
- Blocage antivirus en cours d'analyse
- Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
- En cours de livraison - Forum Consommation & Internet
- Dymo blocage ruban - Forum Matériel & Système
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Comodo antivirus - Télécharger - Sécurité
17 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mars 2011 à 15:33
3 mars 2011 à 15:33
salut
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur pjjoint.malekal.com
● Cliques sur " Parcourir "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message
==> autre site d'hébergement :
ci-joint
too-files
Voici le lien demandé : https://pjjoint.malekal.com/files.php?id=cd3a11b7ec1410
Merci pour ton aide.
Merci pour ton aide.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mars 2011 à 17:06
3 mars 2011 à 17:06
désinstalles : spybot (inutile ) // antivir ( un seul antivirus par pc) // superantispyware
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
******************************************
Il y a une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
******************************************
Il y a une infection de disques amovibles :
* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
J'ai désinstallé les 3 logiciels (spybot, antivir et superantispyware).
Voici le rapport de AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:44:52 le 03/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Anne-Lise@ETERNELLE (Sony Corporation VGN-CS21S_P)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\Anne-Lise\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=7VO9WRyoVlZd6tjGUYnOaF_i9BU?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/03/2011 17:45:09 (2763 Octet(s))
Fin à: 17:46:15, 03/03/2011
============== E.O.F ==============
Concernant USBfix, je l'ai téléchargé mais malheureusement je n'ai pas ma clé USB avec moi pour l'instant (c'est probablement la fautive étant donné que c'est le seul disque amovible que j'utilise sur cette ordinateur). Je conserve tout de même tes instructions pour pouvoir faire la manip une fois que je l'aurai récupérée!
Merci!
Voici le rapport de AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:44:52 le 03/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Anne-Lise@ETERNELLE (Sony Corporation VGN-CS21S_P)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\Anne-Lise\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=7VO9WRyoVlZd6tjGUYnOaF_i9BU?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{09E9B8FC-3D94-4A9B-AD2E-A64255121895} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbws.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{C08DF07A-3E49-4E25-9AB0-D3882835F153} - "QUICKfind BHO Object" (C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/03/2011 17:45:09 (2763 Octet(s))
Fin à: 17:46:15, 03/03/2011
============== E.O.F ==============
Concernant USBfix, je l'ai téléchargé mais malheureusement je n'ai pas ma clé USB avec moi pour l'instant (c'est probablement la fautive étant donné que c'est le seul disque amovible que j'utilise sur cette ordinateur). Je conserve tout de même tes instructions pour pouvoir faire la manip une fois que je l'aurai récupérée!
Merci!
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mars 2011 à 19:28
3 mars 2011 à 19:28
passe quand même usbfix et poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici donc le rapport usbfix :
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: Anne-Lise (Administrateur) # ETERNELLE [Sony Corporation VGN-CS21S_P]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:07:34 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (137 Go libre(s) - 48%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2698161482-1194592657-4152948310-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd7b59cb-863f-11de-991a-00214fbbf4c3}
################## | Listing |
[03/03/2011 - 20:08:31 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[03/03/2011 - 19:58:56 | RASHD ] C:\Autorun.inf
[03/03/2011 - 15:56:11 | D ] C:\Backup
[20/10/2009 - 21:22:42 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[19/11/2008 - 18:57:43 | N | 8192] C:\BOOTSECT.BAK
[01/08/2009 - 11:37:47 | D ] C:\Click to Disc
[03/03/2011 - 15:27:45 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[12/01/2007 - 04:10:25 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[10/11/2010 - 17:11:06 | D ] C:\found.000
[18/08/2009 - 08:20:06 | D ] C:\Graphics_Driver_NVIDIA_Ageha2_7.15.11.7660
[20/12/2010 - 08:46:50 | D ] C:\Hachiko
[20/02/2010 - 22:38:41 | D ] C:\HOTZIC
[12/01/2007 - 03:38:10 | N | 187] C:\Installer_Setup.log
[21/01/2010 - 22:07:58 | N | 0] C:\IO.SYS
[21/01/2010 - 22:07:58 | N | 0] C:\MSDOS.SYS
[01/08/2009 - 18:13:12 | RHD ] C:\MSOCache
[01/08/2009 - 22:50:51 | N | 645] C:\os110921.bin
[03/03/2011 - 17:47:37 | ASH | 3531657216] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[03/03/2011 - 16:26:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/03/2011 - 17:44:50 | D ] C:\Program Files
[03/03/2011 - 15:25:29 | HD ] C:\ProgramData
[03/03/2011 - 15:36:49 | SHD ] C:\System Volume Information
[25/08/2009 - 17:34:51 | D ] C:\Update
[03/03/2011 - 20:08:31 | D ] C:\UsbFix
[03/03/2011 - 20:07:40 | A | 2507] C:\UsbFix.txt
[12/09/2009 - 21:24:31 | D ] C:\Users
[01/08/2009 - 11:35:59 | D ] C:\VAIO Entertainment
[12/01/2007 - 04:11:16 | N | 386650] C:\vcredist_x86.log
[03/03/2011 - 16:04:25 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: Anne-Lise (Administrateur) # ETERNELLE [Sony Corporation VGN-CS21S_P]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:07:34 | 03/03/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 287 Go (137 Go libre(s) - 48%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2698161482-1194592657-4152948310-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd7b59cb-863f-11de-991a-00214fbbf4c3}
################## | Listing |
[03/03/2011 - 20:08:31 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[03/03/2011 - 19:58:56 | RASHD ] C:\Autorun.inf
[03/03/2011 - 15:56:11 | D ] C:\Backup
[20/10/2009 - 21:22:42 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[19/11/2008 - 18:57:43 | N | 8192] C:\BOOTSECT.BAK
[01/08/2009 - 11:37:47 | D ] C:\Click to Disc
[03/03/2011 - 15:27:45 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[12/01/2007 - 04:10:25 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[10/11/2010 - 17:11:06 | D ] C:\found.000
[18/08/2009 - 08:20:06 | D ] C:\Graphics_Driver_NVIDIA_Ageha2_7.15.11.7660
[20/12/2010 - 08:46:50 | D ] C:\Hachiko
[20/02/2010 - 22:38:41 | D ] C:\HOTZIC
[12/01/2007 - 03:38:10 | N | 187] C:\Installer_Setup.log
[21/01/2010 - 22:07:58 | N | 0] C:\IO.SYS
[21/01/2010 - 22:07:58 | N | 0] C:\MSDOS.SYS
[01/08/2009 - 18:13:12 | RHD ] C:\MSOCache
[01/08/2009 - 22:50:51 | N | 645] C:\os110921.bin
[03/03/2011 - 17:47:37 | ASH | 3531657216] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[03/03/2011 - 16:26:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/03/2011 - 17:44:50 | D ] C:\Program Files
[03/03/2011 - 15:25:29 | HD ] C:\ProgramData
[03/03/2011 - 15:36:49 | SHD ] C:\System Volume Information
[25/08/2009 - 17:34:51 | D ] C:\Update
[03/03/2011 - 20:08:31 | D ] C:\UsbFix
[03/03/2011 - 20:07:40 | A | 2507] C:\UsbFix.txt
[12/09/2009 - 21:24:31 | D ] C:\Users
[01/08/2009 - 11:35:59 | D ] C:\VAIO Entertainment
[12/01/2007 - 04:11:16 | N | 386650] C:\vcredist_x86.log
[03/03/2011 - 16:04:25 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mars 2011 à 20:28
3 mars 2011 à 20:28
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
3 mars 2011 à 20:53
3 mars 2011 à 20:53
ok
les infections sont parties
relances ad-remover et usbfix et cliques sur désinstaller
****************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
O41 - Driver: (avipbb) . (. - .) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - C:\Windows\System32\DRIVERS\ssmdrv.sys (.not file.)
O43 - CFD: 03/03/2011 - 17:42:04 - [4201480] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 03/03/2011 - 17:42:04 - [141792] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 17/07/2010 - 19:20:12 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*************************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
les infections sont parties
relances ad-remover et usbfix et cliques sur désinstaller
****************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline
O41 - Driver: (avipbb) . (. - .) - C:\Windows\System32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - C:\Windows\System32\DRIVERS\ssmdrv.sys (.not file.)
O43 - CFD: 03/03/2011 - 17:42:04 - [4201480] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 03/03/2011 - 17:42:04 - [141792] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 17/07/2010 - 19:20:12 - [0] ----D- C:\ProgramData\SUPERAntiSpyware.com
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT
proxyfix
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accèpte le :-)
* Copie/colle la totalité du rapport dans ta prochaine réponse
****************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
*************************************
Utilise ce logiciel de désinfection généraliste stp :
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Voici le rapport ZHPfix :
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-03-2011-21-18-25.txt
Run by Anne-Lise at 03/03/2011 21:18:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {FBEDFC5B-5FB4-42AF-84F7-A28D76A6625C} => Valeur supprimée avec succès
FirewallRaz (Public) : {D56FD143-4AA6-449E-9C6C-2CAB172CC858} => Valeur supprimée avec succès
FirewallRaz (Public) : {FBD59F99-5220-452E-8444-1F9EB4F02CE3} => Valeur supprimée avec succès
FirewallRaz (Public) : {DFE78DBA-287A-47AC-8311-895DE7AC2F03} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9ACE5E15-8CC7-4F43-9ADD-8BB1BD984A52}C:\users\anne-lise\desktop\bitcomet.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{97526143-2378-43B6-BB12-B59FF5F79738}C:\users\anne-lise\desktop\bitcomet.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E2614043-B1CE-4588-82D0-76F14E159DAB}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F73C6172-75F1-4BB5-BDE6-5BA29D775269}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (None) : {91704A3E-E2EF-4EC0-B0C4-A311DF96FE9B} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{5235DEFA-A3B0-4B0C-9F24-AB98BAA482D5}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A06BBC15-CF96-4F5C-82CB-1BBB6951315E}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {C0413FC8-114F-4C2E-82FC-3E6EBB0DC3B3} => Valeur supprimée avec succès
FirewallRaz (Private) : {20FAE05E-E5CB-45C2-A6E9-185B95A1CE2A} => Valeur supprimée avec succès
FirewallRaz (Private) : {872A6B15-15D1-47E1-BC7D-F2C28091E75B} => Valeur supprimée avec succès
FirewallRaz (Private) : {DA1092FF-F296-4563-BD46-EC72A4FEDCF1} => Valeur supprimée avec succès
FirewallRaz (Private) : {85A9371C-FE2D-4683-B035-E1DD932F794B} => Valeur supprimée avec succès
FirewallRaz (Private) : {9B32C9F6-6FA9-4A0A-B01A-F3782972BC36} => Valeur supprimée avec succès
FirewallRaz (Private) : {5218E2D0-A8C4-4DE1-9A0D-C141DA04EE70} => Valeur supprimée avec succès
FirewallRaz (Private) : {68EE6A85-DBE5-49BE-A722-4D8E8B271DD7} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 730
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 345
========== Récapitulatif ==========
1 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
J'ai utilisé CCleaner sans problème mais par contre Malwarebytes a planté au bout de 10 min d'analyse sur le fichier suivant :
C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Client\3.0.0\dictionaries\win\versioncueui_ko_kz.zstrings
Lorsque j'avais essayé de faire la même analyse avec Malwarebytes avant de poster sur ce forum, le logiciel avait bloqué sur le même fichier. Je ne sais pas si c'est lié.
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-03-2011-21-18-25.txt
Run by Anne-Lise at 03/03/2011 21:18:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - C:\Windows\System32\DRIVERS\avgntflt.sys (.not file.) - avgntflt (avgntflt) .(...) - LEGACY_AVGNTFLT => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Valeur supprimée avec succès
ProxyFix : Configuration proxy supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {FBEDFC5B-5FB4-42AF-84F7-A28D76A6625C} => Valeur supprimée avec succès
FirewallRaz (Public) : {D56FD143-4AA6-449E-9C6C-2CAB172CC858} => Valeur supprimée avec succès
FirewallRaz (Public) : {FBD59F99-5220-452E-8444-1F9EB4F02CE3} => Valeur supprimée avec succès
FirewallRaz (Public) : {DFE78DBA-287A-47AC-8311-895DE7AC2F03} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{9ACE5E15-8CC7-4F43-9ADD-8BB1BD984A52}C:\users\anne-lise\desktop\bitcomet.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{97526143-2378-43B6-BB12-B59FF5F79738}C:\users\anne-lise\desktop\bitcomet.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E2614043-B1CE-4588-82D0-76F14E159DAB}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F73C6172-75F1-4BB5-BDE6-5BA29D775269}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (None) : {91704A3E-E2EF-4EC0-B0C4-A311DF96FE9B} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{5235DEFA-A3B0-4B0C-9F24-AB98BAA482D5}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{A06BBC15-CF96-4F5C-82CB-1BBB6951315E}C:\program files\mirc\mirc.exe => Valeur supprimée avec succès
FirewallRaz (Private) : {C0413FC8-114F-4C2E-82FC-3E6EBB0DC3B3} => Valeur supprimée avec succès
FirewallRaz (Private) : {20FAE05E-E5CB-45C2-A6E9-185B95A1CE2A} => Valeur supprimée avec succès
FirewallRaz (Private) : {872A6B15-15D1-47E1-BC7D-F2C28091E75B} => Valeur supprimée avec succès
FirewallRaz (Private) : {DA1092FF-F296-4563-BD46-EC72A4FEDCF1} => Valeur supprimée avec succès
FirewallRaz (Private) : {85A9371C-FE2D-4683-B035-E1DD932F794B} => Valeur supprimée avec succès
FirewallRaz (Private) : {9B32C9F6-6FA9-4A0A-B01A-F3782972BC36} => Valeur supprimée avec succès
FirewallRaz (Private) : {5218E2D0-A8C4-4DE1-9A0D-C141DA04EE70} => Valeur supprimée avec succès
FirewallRaz (Private) : {68EE6A85-DBE5-49BE-A722-4D8E8B271DD7} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 730
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 345
========== Récapitulatif ==========
1 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
J'ai utilisé CCleaner sans problème mais par contre Malwarebytes a planté au bout de 10 min d'analyse sur le fichier suivant :
C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Client\3.0.0\dictionaries\win\versioncueui_ko_kz.zstrings
Lorsque j'avais essayé de faire la même analyse avec Malwarebytes avant de poster sur ce forum, le logiciel avait bloqué sur le même fichier. Je ne sais pas si c'est lié.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 09:11
4 mars 2011 à 09:11
bonjour
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Client\3.0.0\dictionaries\win\versioncueui_ko_kz.zstrings
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
******************************
désinstalles malwarebytes , passe ccleaner (registre) et réinstalles cette version
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
pense à le mettre à jour
* Rends toi sur le site https://www.virustotal.com/gui/
* Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Client\3.0.0\dictionaries\win\versioncueui_ko_kz.zstrings
* Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
******************************
désinstalles malwarebytes , passe ccleaner (registre) et réinstalles cette version
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
pense à le mettre à jour
Voici le rapport de virustotal (apparemment, il n'a rien trouvé)
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: versioncueui_ko_kr.zstrings
Submission date: 2011-03-04 09:12:56 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.04.03 2011.03.04 -
AntiVir 7.11.4.61 2011.03.04 -
Antiy-AVL 2.0.3.7 2011.03.04 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.03 -
AVG 10.0.0.1190 2011.03.03 -
BitDefender 7.2 2011.03.04 -
CAT-QuickHeal 11.00 2011.03.04 -
ClamAV 0.96.4.0 2011.03.04 -
Commtouch 5.2.11.5 2011.03.04 -
Comodo 7866 2011.03.04 -
DrWeb 5.0.2.03300 2011.03.04 -
Emsisoft 5.1.0.2 2011.03.04 -
eSafe 7.0.17.0 2011.03.03 -
eTrust-Vet 36.1.8197 2011.03.04 -
F-Prot 4.6.2.117 2011.03.04 -
F-Secure 9.0.16160.0 2011.03.04 -
Fortinet 4.2.254.0 2011.03.04 -
GData 21 2011.03.04 -
Ikarus T3.1.1.97.0 2011.03.04 -
Jiangmin 13.0.900 2011.03.04 -
K7AntiVirus 9.91.4021 2011.03.04 -
Kaspersky 7.0.0.125 2011.03.04 -
McAfee 5.400.0.1158 2011.03.04 -
McAfee-GW-Edition 2010.1C 2011.03.03 -
Microsoft 1.6603 2011.03.04 -
NOD32 5924 2011.03.03 -
Norman 6.07.03 2011.03.03 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.03 -
PCTools 7.0.3.5 2011.03.04 -
Prevx 3.0 2011.03.04 -
Rising 23.47.04.03 2011.03.04 -
Sophos 4.63.0 2011.03.04 -
SUPERAntiSpyware 4.40.0.1006 2011.03.04 -
Symantec 20101.3.0.103 2011.03.04 -
TheHacker 6.7.0.1.143 2011.03.02 -
TrendMicro 9.200.0.1012 2011.03.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.04 -
VBA32 3.12.14.3 2011.03.02 -
VIPRE 8600 2011.03.04 -
ViRobot 2011.3.4.4338 2011.03.04 -
VirusBuster 13.6.233.0 2011.03.03 -
Additional informationShow all
MD5 : 29f1394a939d3f7c113597977d198258
SHA1 : 8e0d14b4570f7c519aa3eb209d85bd81d44a4a19
SHA256: aa110564a731c936b3cd3c4b88192615a36cd66bceb7e05c080d6fbc34c0b340
ssdeep: 3072:K+m7Puja/zhSWdMpYVjUxI67FwnITnREb9J:C7j3
File size : 128514 bytes
First seen: 2011-03-04 09:12:56
Last seen : 2011-03-04 09:12:56
TrID:
Text - UTF-16 (LE) encoded (65.7%)
MP3 audio (32.8%)
Corel Photo Paint (1.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Unicode
J'ai téléchargé via le lien donné et mis à jour Malwarebytes mais il bloque toujours au même fichier ;_;
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: versioncueui_ko_kr.zstrings
Submission date: 2011-03-04 09:12:56 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.03.04.03 2011.03.04 -
AntiVir 7.11.4.61 2011.03.04 -
Antiy-AVL 2.0.3.7 2011.03.04 -
Avast 4.8.1351.0 2011.02.23 -
Avast5 5.0.677.0 2011.03.03 -
AVG 10.0.0.1190 2011.03.03 -
BitDefender 7.2 2011.03.04 -
CAT-QuickHeal 11.00 2011.03.04 -
ClamAV 0.96.4.0 2011.03.04 -
Commtouch 5.2.11.5 2011.03.04 -
Comodo 7866 2011.03.04 -
DrWeb 5.0.2.03300 2011.03.04 -
Emsisoft 5.1.0.2 2011.03.04 -
eSafe 7.0.17.0 2011.03.03 -
eTrust-Vet 36.1.8197 2011.03.04 -
F-Prot 4.6.2.117 2011.03.04 -
F-Secure 9.0.16160.0 2011.03.04 -
Fortinet 4.2.254.0 2011.03.04 -
GData 21 2011.03.04 -
Ikarus T3.1.1.97.0 2011.03.04 -
Jiangmin 13.0.900 2011.03.04 -
K7AntiVirus 9.91.4021 2011.03.04 -
Kaspersky 7.0.0.125 2011.03.04 -
McAfee 5.400.0.1158 2011.03.04 -
McAfee-GW-Edition 2010.1C 2011.03.03 -
Microsoft 1.6603 2011.03.04 -
NOD32 5924 2011.03.03 -
Norman 6.07.03 2011.03.03 -
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.03 -
PCTools 7.0.3.5 2011.03.04 -
Prevx 3.0 2011.03.04 -
Rising 23.47.04.03 2011.03.04 -
Sophos 4.63.0 2011.03.04 -
SUPERAntiSpyware 4.40.0.1006 2011.03.04 -
Symantec 20101.3.0.103 2011.03.04 -
TheHacker 6.7.0.1.143 2011.03.02 -
TrendMicro 9.200.0.1012 2011.03.03 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.04 -
VBA32 3.12.14.3 2011.03.02 -
VIPRE 8600 2011.03.04 -
ViRobot 2011.3.4.4338 2011.03.04 -
VirusBuster 13.6.233.0 2011.03.03 -
Additional informationShow all
MD5 : 29f1394a939d3f7c113597977d198258
SHA1 : 8e0d14b4570f7c519aa3eb209d85bd81d44a4a19
SHA256: aa110564a731c936b3cd3c4b88192615a36cd66bceb7e05c080d6fbc34c0b340
ssdeep: 3072:K+m7Puja/zhSWdMpYVjUxI67FwnITnREb9J:C7j3
File size : 128514 bytes
First seen: 2011-03-04 09:12:56
Last seen : 2011-03-04 09:12:56
TrID:
Text - UTF-16 (LE) encoded (65.7%)
MP3 audio (32.8%)
Corel Photo Paint (1.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Unicode
J'ai téléchargé via le lien donné et mis à jour Malwarebytes mais il bloque toujours au même fichier ;_;
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 11:58
4 mars 2011 à 11:58
bien
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
refais un nouveau scan zhpdiag
clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 13:01
4 mars 2011 à 13:01
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
? Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
? ferme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voici le rapport Combofix :
ComboFix 11-03-03.04 - Anne-Lise 04/03/2011 17:52:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1956 [GMT 1:00]
Lancé depuis: c:\users\Anne-Lise\Desktop\ComboFix.exe
AV: Kaspersky PURE *Disabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
FW: Kaspersky PURE *Disabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}
SP: Kaspersky PURE *Disabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\twunk_32.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-04 au 2011-03-04 ))))))))))))))))))))))))))))))))))))
.
2011-03-04 17:02 . 2011-03-04 17:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-04 09:36 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-04 09:36 . 2011-03-04 09:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-04 09:36 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-03 20:28 . 2011-03-03 20:28 -------- d-----w- c:\programdata\Malwarebytes
2011-03-03 20:21 . 2011-03-03 20:21 -------- d-----w- c:\program files\CCleaner
2011-03-03 15:26 . 2011-03-03 19:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-03 15:18 . 2011-03-04 11:29 -------- d-----w- c:\program files\ZHPDiag
2011-03-03 14:56 . 2011-03-03 14:56 -------- d-----w- C:\Backup
2011-03-03 14:27 . 2011-03-03 14:47 97859 ----a-w- c:\windows\system32\drivers\klick.dat
2011-03-03 14:27 . 2011-03-03 14:47 114243 ----a-w- c:\windows\system32\drivers\klin.dat
2011-03-03 14:26 . 2009-12-14 11:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2011-03-03 14:26 . 2011-03-03 14:26 -------- dc----w- c:\windows\system32\DRVSTORE
2011-03-03 14:26 . 2009-12-14 11:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2011-03-03 14:25 . 2011-03-03 14:25 -------- d-----w- c:\program files\Kaspersky Lab
2011-03-03 14:25 . 2011-03-03 14:25 -------- d-----w- c:\program files\Common Files\InfoWatch
2011-03-03 14:25 . 2011-03-04 16:10 -------- d-----w- c:\programdata\Kaspersky Lab
2011-03-03 14:18 . 2009-08-19 21:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2011-03-03 13:58 . 2011-03-03 13:58 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-03-03 12:35 . 2011-03-03 12:35 -------- d-----w- c:\users\Anne-Lise\AppData\Roaming\Malwarebytes
2011-03-03 10:40 . 2011-03-03 10:42 -------- d-----w- c:\users\Anne-Lise\AppData\Roaming\QuickScan
2011-02-23 07:20 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2011-02-23 07:20 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2011-02-23 07:20 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2011-02-23 07:20 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2011-02-10 17:15 . 2010-12-31 13:57 2039808 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 19:08 . 2011-03-03 19:08 8477 ----a-w- C:\UsbFix_Upload_Me_ETERNELLE.zip
2011-02-02 20:40 . 2010-07-23 11:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-12 11:45 . 2011-01-12 11:45 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-12-28 15:55 . 2011-01-11 19:47 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-25 09:19 . 2010-12-25 09:19 253952 ------w- c:\windows\Setup1.exe
2010-12-25 09:19 . 2010-12-25 09:19 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-12-14 14:49 . 2011-01-11 19:46 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-07-03 09:48 . 2010-02-07 18:09 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 15:42 129552 ----a-w- c:\program files\Kaspersky Lab\Kaspersky PURE\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-05 270336]
"Google Update"="c:\users\Anne-Lise\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-09 136176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-16 6266880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-19 1348904]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-01-30 38840]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-03 30192]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-01-12 24576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"Skytel"="Skytel.exe" [2008-09-16 1826816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avp"="c:\program files\Kaspersky Lab\Kaspersky PURE\avp.exe" [2009-12-25 340456]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-10-14 776744]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 17:32 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-03 30192]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-10-21 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-10-21 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-10-21 62752]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-09-19 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [2009-12-14 88632]
S0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\DRIVERS\klbg.sys [2009-10-14 36880]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 39352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S2 CSObjectsSrv;Service de gestion du système CryproStorage;c:\program files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-04 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-10-17 415584]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-09-11 446464]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-10-01 369952]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-11-05 29736]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2011-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2698161482-1194592657-4152948310-1000Core.job
- c:\users\Anne-Lise\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-09 06:38]
2011-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2698161482-1194592657-4152948310-1000UA.job
- c:\users\Anne-Lise\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-09 06:38]
.
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet
IE: &D&ownload all video with BitComet
IE: &D&ownload all with BitComet
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8} - c:\program files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-04 18:02
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-03-04 18:04:12
ComboFix-quarantined-files.txt 2011-03-04 17:04
.
Avant-CF: 146 089 701 376 octets libres
Après-CF: 146 011 979 776 octets libres
.
- - End Of File - - 310485002FBFBA7346274B06D45592C2
ComboFix 11-03-03.04 - Anne-Lise 04/03/2011 17:52:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1956 [GMT 1:00]
Lancé depuis: c:\users\Anne-Lise\Desktop\ComboFix.exe
AV: Kaspersky PURE *Disabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
FW: Kaspersky PURE *Disabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}
SP: Kaspersky PURE *Disabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\twunk_32.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-04 au 2011-03-04 ))))))))))))))))))))))))))))))))))))
.
2011-03-04 17:02 . 2011-03-04 17:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-04 09:36 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-04 09:36 . 2011-03-04 09:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-03-04 09:36 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-03 20:28 . 2011-03-03 20:28 -------- d-----w- c:\programdata\Malwarebytes
2011-03-03 20:21 . 2011-03-03 20:21 -------- d-----w- c:\program files\CCleaner
2011-03-03 15:26 . 2011-03-03 19:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-03 15:18 . 2011-03-04 11:29 -------- d-----w- c:\program files\ZHPDiag
2011-03-03 14:56 . 2011-03-03 14:56 -------- d-----w- C:\Backup
2011-03-03 14:27 . 2011-03-03 14:47 97859 ----a-w- c:\windows\system32\drivers\klick.dat
2011-03-03 14:27 . 2011-03-03 14:47 114243 ----a-w- c:\windows\system32\drivers\klin.dat
2011-03-03 14:26 . 2009-12-14 11:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2011-03-03 14:26 . 2011-03-03 14:26 -------- dc----w- c:\windows\system32\DRVSTORE
2011-03-03 14:26 . 2009-12-14 11:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2011-03-03 14:25 . 2011-03-03 14:25 -------- d-----w- c:\program files\Kaspersky Lab
2011-03-03 14:25 . 2011-03-03 14:25 -------- d-----w- c:\program files\Common Files\InfoWatch
2011-03-03 14:25 . 2011-03-04 16:10 -------- d-----w- c:\programdata\Kaspersky Lab
2011-03-03 14:18 . 2009-08-19 21:50 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2011-03-03 13:58 . 2011-03-03 13:58 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-03-03 12:35 . 2011-03-03 12:35 -------- d-----w- c:\users\Anne-Lise\AppData\Roaming\Malwarebytes
2011-03-03 10:40 . 2011-03-03 10:42 -------- d-----w- c:\users\Anne-Lise\AppData\Roaming\QuickScan
2011-02-23 07:20 . 2009-10-09 21:56 2048 ----a-w- c:\windows\system32\winrsmgr.dll
2011-02-23 07:20 . 2009-10-09 21:56 12800 ----a-w- c:\windows\system32\wsmprovhost.exe
2011-02-23 07:20 . 2009-10-09 21:56 20480 ----a-w- c:\windows\system32\winrshost.exe
2011-02-23 07:20 . 2009-10-09 21:56 40448 ----a-w- c:\windows\system32\winrs.exe
2011-02-10 17:15 . 2010-12-31 13:57 2039808 ----a-w- c:\windows\system32\win32k.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 19:08 . 2011-03-03 19:08 8477 ----a-w- C:\UsbFix_Upload_Me_ETERNELLE.zip
2011-02-02 20:40 . 2010-07-23 11:48 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-12 11:45 . 2011-01-12 11:45 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-12-28 15:55 . 2011-01-11 19:47 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-25 09:19 . 2010-12-25 09:19 253952 ------w- c:\windows\Setup1.exe
2010-12-25 09:19 . 2010-12-25 09:19 74752 ----a-w- c:\windows\ST6UNST.EXE
2010-12-14 14:49 . 2011-01-11 19:46 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-07-03 09:48 . 2010-02-07 18:09 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\KAVOverlayIcon]
@="{dd230880-495a-11d1-b064-008048ec2fc5}"
[HKEY_CLASSES_ROOT\CLSID\{dd230880-495a-11d1-b064-008048ec2fc5}]
2009-12-25 15:42 129552 ----a-w- c:\program files\Kaspersky Lab\Kaspersky PURE\shellex.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-05 270336]
"Google Update"="c:\users\Anne-Lise\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-09 136176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-16 6266880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-19 1348904]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-01-30 38840]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-22 640440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-03 30192]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-01-12 24576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13687328]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 92704]
"Skytel"="Skytel.exe" [2008-09-16 1826816]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avp"="c:\program files\Kaspersky Lab\Kaspersky PURE\avp.exe" [2009-12-25 340456]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-10-14 776744]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-11-05 17:32 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-03 30192]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-10-21 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-10-21 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-10-21 62752]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-09-19 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 CSCrySec;InfoWatch Encrypt Sector Library driver;c:\windows\system32\DRIVERS\CSCrySec.sys [2009-12-14 88632]
S0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\DRIVERS\klbg.sys [2009-10-14 36880]
S1 CSVirtualDiskDrv;InfoWatch Virtual Disk driver;c:\windows\system32\DRIVERS\CSVirtualDiskDrv.sys [2009-12-14 39352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S2 CSObjectsSrv;Service de gestion du système CryproStorage;c:\program files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [2009-12-21 743992]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2008-12-04 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-10-17 415584]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-09-11 446464]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-10-01 369952]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-11-05 29736]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-08-22 9344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2011-03-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2698161482-1194592657-4152948310-1000Core.job
- c:\users\Anne-Lise\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-09 06:38]
2011-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2698161482-1194592657-4152948310-1000UA.job
- c:\users\Anne-Lise\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-09 06:38]
.
.
------- Examen supplémentaire -------
.
IE: &D&ownload &with BitComet
IE: &D&ownload all video with BitComet
IE: &D&ownload all with BitComet
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8} - c:\program files\HP\Digital Imaging\{FF1F4E8E-A833-4c4b-A14A-45D5B841B5D8}\setup\hpzscr01.exe
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-04 18:02
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-03-04 18:04:12
ComboFix-quarantined-files.txt 2011-03-04 17:04
.
Avant-CF: 146 089 701 376 octets libres
Après-CF: 146 011 979 776 octets libres
.
- - End Of File - - 310485002FBFBA7346274B06D45592C2
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 19:51
4 mars 2011 à 19:51
ok
supprimes combofix
Démarrer > Exécuter -> tapes : ComboFix /uninstall
****************************
supprimes ce qui a servi à la désinfection , on les réinstalleras , surtout zhpdiag , apres
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
retentes une analyses malwrebytes
supprimes combofix
Démarrer > Exécuter -> tapes : ComboFix /uninstall
****************************
supprimes ce qui a servi à la désinfection , on les réinstalleras , surtout zhpdiag , apres
Télecharge Delfix sur ton bureau : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner .
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
retentes une analyses malwrebytes
Voici le rapport Delfix :
# DelFix v7.5 - Rapport créé le 04/03/2011 à 20:14
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Anne-Lise - ETERNELLE (Administrateur)
# Exécuté depuis : C:\Users\Anne-Lise\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_ETERNELLE.zip
Supprimé : C:\ZHPExportRegistry-03-03-2011-21-18-25.txt
Supprimé : C:\Users\Anne-Lise\Desktop\ZHPDiag.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [944 octets] ##########
Concernant malwarebytes, il bloque toujours mais cette fois-ci sur le fichier C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Client\3.0.0\dictionaries\win\versioncueui_pl_pl.zstrings
# DelFix v7.5 - Rapport créé le 04/03/2011 à 20:14
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Anne-Lise - ETERNELLE (Administrateur)
# Exécuté depuis : C:\Users\Anne-Lise\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\UsbFix_Upload_Me_ETERNELLE.zip
Supprimé : C:\ZHPExportRegistry-03-03-2011-21-18-25.txt
Supprimé : C:\Users\Anne-Lise\Desktop\ZHPDiag.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [944 octets] ##########
Concernant malwarebytes, il bloque toujours mais cette fois-ci sur le fichier C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Client\3.0.0\dictionaries\win\versioncueui_pl_pl.zstrings
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
4 mars 2011 à 21:12
4 mars 2011 à 21:12
as-tu réellement besoin de ce programmes ?
si non , désinstalle-le
si non , désinstalle-le
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
5 mars 2011 à 08:03
5 mars 2011 à 08:03
regardes ici : http://www.wisibility.com/post/2007/05/14/430-comment-bien-desinstaller-les-applications-cs-3
