[Vista] UC Proc à 100%, problème svchost? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bon ok.
    Afin de vérifier si Ad-remover à bien virer tous les adwares, tu peux me faire un ZHPdiag final ?

    Ensuite on finalise.

    Merci,

    Gabriel.
    0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------

    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] =>Adware.SPointer
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] =>Adware.SPointer
    [HKCU\Software\cacaoweb] =>PUP.CacaoWeb
    [HKLM\Software\CrazyLoader] =>Adware.SPointer
    C:\Program Files\PageRage =>Toolbar.Conduit
    C:\Users\Marc\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
    C:\Users\Marc\AppData\Roaming\teamspeak2 =>Toolbar.Conduit
    C:\Users\Marc\AppData\Local\Crazyloader Air =>Adware.SPointer
    C:\Users\Marc\AppData\Local\moovida air =>Adware.SPointer


    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    Puis ==>

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
    - Clique sur "Recherche".
    - Laisse travailler l'outil.
    - À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

    Si tu as des questions, n'hésite pas à me les poser !

    Merci,

    Gabriel.
    0
  3. Veg4s Messages postés 39 Statut Membre 1
     
    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre :
    Run by Marc at 29/07/2011 19:30:52
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Fichier(s) ==========
    SUPPRIME File: C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ========== Autre ==========
    NON TRAITE Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    NON TRAITE Fichier d'export Registre : C:\ZHPExportRegistry-29-07-2011-19-27-55.txt
    NON TRAITE Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    NON TRAITE ========== Clé(s) du Registre
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
    NON TRAITE SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
    NON TRAITE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    NON TRAITE SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    NON TRAITE SUPPRIME Key: HKCU\Software\cacaoweb
    NON TRAITE SUPPRIME Key: HKLM\Software\CrazyLoader
    NON TRAITE ========== Dossier(s)
    NON TRAITE SUPPRIME Folder*: c:\program files\pagerage
    NON TRAITE SUPPRIME Folder: c:\users\marc\appdata\roaming\cacaoweb
    NON TRAITE SUPPRIME Folder: c:\users\marc\appdata\roaming\teamspeak2
    NON TRAITE SUPPRIME Folder*: c:\users\marc\appdata\local\crazyloader air
    NON TRAITE SUPPRIME Folder*: c:\users\marc\appdata\local\moovida air
    NON TRAITE ========== Récapitulatif
    NON TRAITE 11 : Clé(s) du Registre
    NON TRAITE 5 : Dossier(s)
    NON TRAITE ========== Chemin du fichier rapport

    ========== Récapitulatif ==========
    1 : Fichier(s)
    25 : Autre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 01s

    Voilà, j'ai craqué car je l"ai lancé 2 fois je crois, je suis la procédure UsbFix dès que possible, je n'ai pas mon DD externe à portée de main.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ah tu as lancé deux fois.
    Bah fais USBfix et on verifieré ça plus tard ;)

    @+

    Gabriel.
    0
  6. Veg4s Messages postés 39 Statut Membre 1
     
    ############################## | UsbFix 7.052 | [Recherche]

    Utilisateur: Marc (Administrateur) # MARC_PC [Hewlett-Packard HP Pavilion dv5 Notebook PC]
    Mis à jour le 26/07/2011 par El Desaparecido
    Lancé à 14:16:53 | 30/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19088

    Pare-feu Windows: Activé
    RAM -> 3068 Mo
    C:\ (%systemdrive%) -> Disque fixe # 215 Go (63 Go libre(s) - 30%) [] # NTFS
    D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\mssmsgs

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = fbak.exe
    Shell\open\Command = fbak.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1c0f2d27-b4be-11dd-810c-00238b02ee0b}
    Shell\AutoRun\Command = lky.exe
    Shell\explore\Command = lky.exe
    Shell\open\Command = lky.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{255183af-80e8-11de-b8d9-8584bca2ef40}
    Shell\AutoRun\Command = fbak.exe
    Shell\open\Command = fbak.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2e252bcd-ed77-11de-8d22-99da41b8c706}
    Shell\AutoRun\Command = "J:\WD SmartWare.exe" autoplay=true

    HKCU\.\.\.\.\Explorer\MountPoints2\{3996fd95-076c-11de-b6a9-00238b02ee0b}
    Shell\AutoRun\Command = I:\SETUP.EXE

    HKCU\.\.\.\.\Explorer\MountPoints2\{4abebbfa-af24-11dd-b35d-00238b02ee0b}
    Shell\AutoRun\Command = sm.exe
    Shell\open\Command = sm.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4cd48c8e-ae66-11de-b011-be6c0e7ae37a}
    Shell\AutoRun\Command = J:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5351a24b-d81e-11dd-87e9-806e6f6e6963}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\

    HKCU\.\.\.\.\Explorer\MountPoints2\{7a84e471-fe5f-11dd-a4cc-00238b02ee0b}
    Shell\AutoRun\Command = H:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9c2b475f-ad7a-11dd-89fe-806e6f6e6963}
    Shell\AutoRun\Command = E:\Installer.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ad716be1-f77a-11dd-ab75-00238b02ee0b}
    Shell\AutoRun\Command = x2tpc.cmd
    Shell\open\Command = x2tpc.cmd

    HKCU\.\.\.\.\Explorer\MountPoints2\{ad716be6-f77a-11dd-ab75-00238b02ee0b}
    Shell\AutoRun\Command = J:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Voilou =)
    bonne journée
    0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok.
    Fais le en suppression puis vaccine tes supports ;)

    Poste le rapport de suppression :)

    @+

    Gabriel.
    0
    1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Ensuite fais moi un nouveau ZHPdiag STP ;)
      À priori final :)

      @+
      0
  8. Veg4s Messages postés 39 Statut Membre 1
     
    j'ai lancé USBFix en mode suppression, il est à 100% mais le programme ne répond pas...Il n'y a pas de rapport :(
    0
    1. Veg4s Messages postés 39 Statut Membre 1
       
      ############################## | UsbFix 7.052 | [Suppression]

      Utilisateur: Marc (Administrateur) # MARC_PC [Hewlett-Packard HP Pavilion dv5 Notebook PC]
      Mis à jour le 26/07/2011 par El Desaparecido
      Lancé à 18:43:14 | 31/07/2011
      Site Web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
      Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
      Internet Explorer 8.0.6001.19088

      Pare-feu Windows: Activé
      RAM -> 3068 Mo
      C:\ (%systemdrive%) -> Disque fixe # 215 Go (56 Go libre(s) - 26%) [] # NTFS
      D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
      E:\ -> CD-ROM
      H:\ -> CD-ROM
      I:\ -> CD-ROM

      ################## | Éléments infectieux |

      Supprimé! C:\$RECYCLE.BIN\S-1-5-18
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2029956184-1976662819-598608332-500
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-1000
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-500
      Supprimé! D:\$RECYCLE.BIN\S-1-5-18
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3169498589-1225271683-3632449045-500

      ################## | Registre |

      Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\mssmsgs

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1c0f2d27-b4be-11dd-810c-00238b02ee0b}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255183af-80e8-11de-b8d9-8584bca2ef40}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e252bcd-ed77-11de-8d22-99da41b8c706}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3996fd95-076c-11de-b6a9-00238b02ee0b}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4abebbfa-af24-11dd-b35d-00238b02ee0b}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4cd48c8e-ae66-11de-b011-be6c0e7ae37a}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a84e471-fe5f-11dd-a4cc-00238b02ee0b}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c2b475f-ad7a-11dd-89fe-806e6f6e6963}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad716be1-f77a-11dd-ab75-00238b02ee0b}

      ################## | Listing |

      [31/07/2011 - 18:51:13 | SHD ] C:\$RECYCLE.BIN
      [04/01/2011 - 12:57:39 | N | 548] C:\.classpath
      [31/07/2011 - 18:34:16 | N | 5199] C:\aaw7boot.log
      [29/07/2011 - 01:37:21 | N | 6398] C:\Ad-Report-CLEAN[1].txt
      [14/03/2011 - 09:02:19 | D ] C:\Autodesk
      [02/07/2008 - 09:44:35 | N | 74] C:\autoexec.bat
      [14/06/2009 - 22:26:59 | D ] C:\boot
      [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
      [16/01/2011 - 20:17:37 | D ] C:\build_visuamat
      [09/06/2009 - 11:04:41 | N | 10] C:\config.sys
      [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
      [22/12/2009 - 05:17:52 | D ] C:\found.000
      [31/07/2011 - 18:34:17 | ASH | 3218296832] C:\hiberfil.sys
      [08/11/2008 - 14:01:59 | D ] C:\HP
      [27/09/2008 - 01:23:46 | D ] C:\Intel
      [16/12/2008 - 12:38:15 | N | 0] C:\IO.SYS
      [08/11/2008 - 14:01:59 | N | 373] C:\IPH.PH
      [16/12/2008 - 12:38:15 | N | 0] C:\MSDOS.SYS
      [31/07/2011 - 18:34:16 | ASH | 3532079104] C:\pagefile.sys
      [29/07/2011 - 13:13:48 | N | 512] C:\PhysicalDisk0_MBR.bin
      [29/07/2011 - 19:27:26 | D ] C:\Program Files
      [29/07/2011 - 01:36:41 | HD ] C:\ProgramData
      [31/01/2011 - 10:44:46 | D ] C:\Python27
      [16/12/2008 - 13:59:59 | N | 44] C:\rat.htm
      [23/11/2008 - 19:22:24 | D ] C:\SwSetup
      [29/07/2011 - 01:33:46 | SHD ] C:\System Volume Information
      [08/11/2008 - 14:00:35 | D ] C:\System.sav
      [28/07/2011 - 14:30:12 | D ] C:\tdsskiller
      [28/07/2011 - 14:32:00 | N | 68672] C:\TDSSKiller.2.5.11.0_28.07.2011_14.30.19_log.txt
      [31/07/2011 - 18:51:13 | D ] C:\UsbFix
      [31/07/2011 - 18:43:14 | A | 3837] C:\UsbFix.txt
      [08/11/2008 - 13:58:50 | D ] C:\Users
      [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
      [12/01/2011 - 10:54:04 | D ] C:\wamp
      [23/07/2011 - 18:51:14 | D ] C:\Windows
      [04/01/2011 - 12:47:38 | D ] C:\Wkspac
      [19/01/2011 - 16:53:31 | D ] C:\Workspace
      [25/11/2010 - 10:44:36 | D ] C:\WorkspaceAncienEclipse
      [04/01/2011 - 12:58:02 | D ] C:\workspaceJEE
      [29/07/2011 - 19:27:55 | N | 6900] C:\ZHPExportRegistry-29-07-2011-19-27-55.txt
      [31/07/2011 - 18:51:13 | SHD ] D:\$RECYCLE.BIN
      [08/11/2008 - 13:59:18 | N | 13] D:\BLOCK.RIN
      [27/09/2008 - 01:50:04 | D ] D:\boot
      [04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
      [26/03/2008 - 17:08:32 | SH | 1089] D:\Desktop.ini
      [10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
      [27/09/2008 - 01:50:37 | D ] D:\HP
      [31/07/2011 - 18:43:08 | N | 209] D:\MASTER.LOG
      [07/12/2008 - 16:48:57 | D ] D:\PRELOAD
      [16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese hong kong
      [16/09/2002 - 15:37:40 | N | 181916] D:\protect.chinese simplified
      [16/09/2002 - 15:37:48 | N | 181898] D:\protect.chinese traditional
      [27/04/2006 - 17:19:40 | N | 181865] D:\protect.czech
      [03/11/2005 - 16:21:26 | N | 181726] D:\protect.danish
      [10/09/2002 - 14:56:12 | N | 181605] D:\protect.dutch
      [10/09/2002 - 14:50:18 | N | 181651] D:\protect.ed
      [22/11/2004 - 16:28:30 | N | 181648] D:\protect.english
      [03/11/2005 - 16:20:20 | N | 181673] D:\protect.finnish
      [03/11/2005 - 16:19:52 | N | 181736] D:\protect.french
      [03/11/2005 - 16:18:10 | N | 181669] D:\protect.german
      [23/11/2005 - 16:56:46 | N | 182689] D:\protect.greek
      [23/01/2006 - 10:18:00 | N | 182605] D:\protect.hebrew
      [28/08/2007 - 15:58:08 | N | 181696] D:\protect.hungarian
      [03/11/2005 - 16:17:00 | N | 181554] D:\protect.italian
      [19/06/2007 - 16:22:10 | N | 182351] D:\protect.japanese
      [24/11/2005 - 12:24:44 | N | 218295] D:\protect.korean
      [03/11/2005 - 16:15:12 | N | 181578] D:\protect.norwegian
      [25/04/2006 - 15:44:10 | N | 181789] D:\protect.polish
      [03/11/2005 - 16:13:12 | N | 181624] D:\protect.portuguese
      [27/10/2005 - 20:24:10 | N | 181882] D:\protect.portuguese brazilian
      [28/06/2004 - 09:52:46 | N | 211936] D:\protect.russian
      [03/11/2005 - 16:11:46 | N | 181586] D:\protect.spanish
      [10/09/2002 - 15:15:06 | N | 181602] D:\protect.swedish
      [12/08/2003 - 11:37:30 | N | 181783] D:\protect.turkish
      [07/12/2008 - 16:49:02 | N | 26] D:\RCBoot.sys
      [27/09/2008 - 01:50:03 | RD ] D:\RECOVERY
      [27/09/2008 - 01:50:07 | D ] D:\SOURCES
      [27/09/2008 - 01:52:36 | SHD ] D:\System Volume Information
      [27/09/2008 - 01:50:28 | D ] D:\Tools
      [27/09/2008 - 01:50:10 | D ] D:\WINDOWS

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | E.O.F |
      0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Bizarre... En ce moment les pjjoint ne passent pas chez moi...
    Peux-tu recommencer ici STP : https://www.cjoint.com/

    Merci à toi, désolé...

    Gabriel.
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    >Copie les lignes "helpers" (Avec Ctrl + C) :

    --------------------------------------------

    M2 - MFEP: prefs.js [Marc - yhh17q8g.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.17 (.http://www.cacaoweb.org/ => Infection PUP (PUP.CacaoWeb)
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
    [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    O43 - CFD: 12/09/2010 - 18:23:40 - [593209] ----D- C:\Users\Marc\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    [MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\Marc\AppData\Local\Temp\cacaonew0e62b1.exe [398064]
    [MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\Marc\AppData\Local\Temp\cacaonewaf447f.exe [398064]
    [MD5.8C03550EF455A50784B2ED4B98F484FE] [SPRF][28/07/2011] (...) -- C:\Users\Marc\Desktop\cacaoweb.exe [398064] => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "{D41C78AB-8757-440B-8269-FFB1D9F799B3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "{B283717A-AF40-474D-9D82-F385C3EBA960}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "TCP Query User{BD7CF3D8-A6FF-44AA-9FFC-968B06C9343C}C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    O87 - FAEL: "UDP Query User{4C616288-332F-4C6F-9959-F0DCA233C206}C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\marc\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] => Infection PUP (PUP.Eorezo)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] => Infection BT (Adware.SPointer)
    [HKCU\Software\cacaoweb] => Infection PUP (PUP.CacaoWeb)
    [HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
    detected hooks:
    Warning: possible MBR rootkit infection ! => Infection Rootkit (Possible)
    O87 - FAEL: "{207A8D15-B402-462A-8ED0-0622D90BC0FA}" |In - Public - P6 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    O87 - FAEL: "{CFEBDF13-4315-457F-A439-644EFC568D92}" |In - Public - P17 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    O87 - FAEL: "{09A9B963-C05E-440C-80F8-9E6EB65791CF}" |In - Private - P6 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    O87 - FAEL: "{BF7AE1ED-4A1C-4A70-B1DB-7E78AC26F292}" |In - Private - P17 - TRUE | .(...) -- H:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    O87 - FAEL: "{FEF8A41A-DBE3-4610-A5EC-4E2A2150A231}" |In - Public - P6 - TRUE | .(...) -- I:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    O87 - FAEL: "{D7E6B4FB-D11E-4670-9F7F-AE06CF5AD7E9}" |In - Public - P17 - TRUE | .(...) -- I:\Crack\pes2010.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1 => Toolbar.Conduit
    O43 - CFD: 26/12/2008 - 16:32:36 - [7772113] ----D- C:\Program Files\Teamspeak2_RC2 => Toolbar.Conduit
    EmptyTemp
    EmptyFlash
    SysRestore

    --------------------------------------------

    >Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
    >Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
    >Faire Ok.
    >Clique sur "Tous".
    >Clique sur "Nettoyer".
    >Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

    Si tu as des questions, n'hésite pas à me les poser !

    Sinon, désinstalle Spybot ==> Inutile et obsolète.

    Merci,

    Gabriel.

    SVP en attendant une réponse, soyez patient ! Faites un "up" au bout de 24h si pas de réponse.
    0
  11. Veg4s Messages postés 39 Statut Membre 1
     
    Bonjour, ZHPFix rapport is here !

    Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-01-08-2011-13-23-05.txt
    Run by Marc at 01/08/2011 13:23:05
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Marc\AppData\Local\Temp\cacaonew0e62b1.exe
    SUPPRIME Memory Process: C:\Users\Marc\AppData\Local\Temp\cacaonewaf447f.exe
    SUPPRIME Memory Process: C:\Users\Marc\Desktop\cacaoweb.exe

    ========== Clé(s) du Registre ==========
    ABSENT Trusted Zone: chat-land.org
    SUPPRIME Key: HKCU\Software\cacaoweb
    SUPPRIME Key: HKLM\Software\CrazyLoader
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    SUPPRIME {D41C78AB-8757-440B-8269-FFB1D9F799B3}
    SUPPRIME {B283717A-AF40-474D-9D82-F385C3EBA960}
    SUPPRIME TCP Query User{BD7CF3D8-A6FF-44AA-9FFC-968B06C9343C}C:/users/marc/appdata/roaming/cacaoweb/cacaoweb.exe
    SUPPRIME UDP Query User{4C616288-332F-4C6F-9959-F0DCA233C206}C:/users/marc/appdata/roaming/cacaoweb/cacaoweb.exe
    SUPPRIME {207A8D15-B402-462A-8ED0-0622D90BC0FA}
    SUPPRIME {CFEBDF13-4315-457F-A439-644EFC568D92}
    SUPPRIME {09A9B963-C05E-440C-80F8-9E6EB65791CF}
    SUPPRIME {BF7AE1ED-4A1C-4A70-B1DB-7E78AC26F292}
    SUPPRIME {FEF8A41A-DBE3-4610-A5EC-4E2A2150A231}
    SUPPRIME {D7E6B4FB-D11E-4670-9F7F-AE06CF5AD7E9}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME Trusted Zone: chat-land.org

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\yhh17q8g.default\extensions\cacaoweb@cacaoweb.org
    SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\moovida-1
    ABSENT C:\Program Files\Teamspeak2_RC2
    SUPPRIME Temporaires Windows: : 85
    SUPPRIME Flash Cookies: 21

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 41
    SUPPRIME Flash Cookies: 13

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Autre ==========
    NON TRAITE detected hooks:
    NON TRAITE Warning: possible MBR rootkit infection !

    ========== Récapitulatif ==========
    3 : Processus mémoire
    12 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    2 : Fichier(s)
    1 : Logiciel(s)
    1 : Restauration Système
    2 : Autre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 33s

    Bonne journée, y'a plein de soleil !
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Très bien.
    Encore des soucis ?

    Comment se comporte le PC ?

    Merci,

    Gabriel.
    0
  13. Veg4s Messages postés 39 Statut Membre 1
     
    Non pas trop de soucis le pc se porte beaucoup mieux,
    merci beaucoup pour l'aide,
    si mon pc va bien pendant 2 ou 3 jours je passe le sujet en résolu.

    Merci beaucoup Gabriel :)
    0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    On finalise alors ==>

    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    _________________________________________________

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    À la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    Transmets juste cette ligne, le reste importe peu.

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    Tu peux le desinstaller à présent.

    ___________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)

    => Configuration

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    Tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    Et installer la nouvelle version si besoin est.

    Désinstalle les anciennes versions :

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Ferme l'application.

    Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à decocher l'installation de McAfee proposée discrêtement
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système
    à lire aussi
    Et ceci

    sujet intéressant à lire :

    https://www.luanagames.com/index.fr.html

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus, Parefeu, Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en résolu

    Bonne continuation et surtout, prudence et bon surf :)

    Merci,

    Gabriel.
    0
  15. Veg4s Messages postés 39 Statut Membre 1
     
    1/Total space cleaned: 326452576 bytes

    2/# DelFix v8.2 - Rapport créé le 02/08/2011 à 18:51
    # Mis à jour le 22/07/11 à 14h30 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Marc - MARC_PC (Administrateur)
    # Exécuté depuis : C:\Users\Marc\Desktop\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\tdsskiller
    Supprimé : C:\USBFix
    Supprimé : C:\Program Files\Ad-Remover
    Supprimé : C:\Program Files\trend micro\Hijackthis
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.5.11.0_28.07.2011_14.30.19_log.txt
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\ZHPExportRegistry-01-08-2011-13-23-05.txt
    Supprimé : C:\ZHPExportRegistry-29-07-2011-19-27-55.txt
    Supprimé : C:\Users\Marc\Desktop\AD-R.lnk
    Supprimé : C:\Users\Marc\Desktop\HiJackThis.lnk
    Supprimé : C:\Users\Marc\Desktop\hijackthis.log
    Supprimé : C:\Users\Marc\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Marc\Desktop\ZHPDiag2.Txt
    Supprimé : C:\Users\Marc\Desktop\ZHPDiagFinal.Txt
    Supprimé : C:\Users\Marc\Desktop\ZHPDiagggg.Txt
    Supprimé : C:\Users\Marc\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Marc\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi
    Supprimé : C:\Users\Marc\Downloads\Load_tdsskiller.exe
    Supprimé : C:\Users\Marc\Downloads\UsbFix.exe
    Supprimé : C:\Users\Marc\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2199 octets] ##########
    0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Ok c'est très bien.

    Tu peux passer en résolu ;)

    Merci,

    Gabriel.
    0
Précédent
  • 1
  • 2