Virus inconnu?
Résolu/Fermé
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
-
18 févr. 2012 à 21:54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2012 à 21:15
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 1 mars 2012 à 21:15
A voir également:
- Virus inconnu?
- Appel inconnu - Guide
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Bloquer numero inconnu - Guide
- L'archive est endommagée ou son format est inconnu - Forum Windows 7
28 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
19 févr. 2012 à 00:39
19 févr. 2012 à 00:39
Bonjour,
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://cijoint.com ou celui-ci http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://cijoint.com ou celui-ci http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
19 févr. 2012 à 14:29
19 févr. 2012 à 14:29
Bonjour,
Merci. Voici le lien. https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120219_12z7f15c14l5
M.
Merci. Voici le lien. https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120219_12z7f15c14l5
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 févr. 2012 à 16:26
20 févr. 2012 à 16:26
Tu as mis un mot de passe je ne peux accéder au rapport.
Envoie le mot de passe par MP
Smart
Envoie le mot de passe par MP
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
20 févr. 2012 à 20:51
20 févr. 2012 à 20:51
Bonjour,
Je t'envoie le nouveau lien sans code.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120220_o8f13y8o15v7
M.
Je t'envoie le nouveau lien sans code.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120220_o8f13y8o15v7
M.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 févr. 2012 à 22:02
20 févr. 2012 à 22:02
La version de ZHPDiag uitilisée n'est pas du tout à jour
"Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011"
Retéécharge ZHPDiag et poste le rapport
Smart
"Rapport de ZHPDiag v1.28.1346 par Nicolas Coolman, Update du 29/08/2011"
Retéécharge ZHPDiag et poste le rapport
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
20 févr. 2012 à 22:53
20 févr. 2012 à 22:53
OK,
J'espère que ce nouveau lien sera le bon.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120220_i12s5t12j9l7
Merci
M.
J'espère que ce nouveau lien sera le bon.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120220_i12s5t12j9l7
Merci
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 févr. 2012 à 23:14
20 févr. 2012 à 23:14
Hé bien tu es bien infecté.
Tu as un rogue un faux antivirus, des adawares, un einfection Navipromo et des barres d'outils inectieuses ou inutiles
Tu vas commencer par faire ceci:
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans ta réponse.
Smart
Tu as un rogue un faux antivirus, des adawares, un einfection Navipromo et des barres d'outils inectieuses ou inutiles
Tu vas commencer par faire ceci:
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans ta réponse.
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
21 févr. 2012 à 00:53
21 févr. 2012 à 00:53
Chouette.
Voici le rapport de rogue de fin de scan
:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: IMEDIA 3360 [Droits d'admin]
Mode: Recherche -- Date: 20/02/2012 23:19:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : NI.UWA6P_0001_N56M1011 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\412B4LIZ\WinAntiVirusPro2006ScannerInstall[1].exe" -nag ) -> FOUND
[SUSP PATH] HKLM\[...]\Run : NI.UWAS5LP_0001_0722 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\WinAntiSpyware2005ScannerInstall[1].exe") -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160021A +++++
--- User ---
[MBR] 833b0ce8e6a54cb445b56c410641c701
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 146467 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et celui d'après la suppression :
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: IMEDIA 3360 [Droits d'admin]
Mode: Suppression -- Date: 20/02/2012 23:22:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : NI.UWA6P_0001_N56M1011 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\412B4LIZ\WinAntiVirusPro2006ScannerInstall[1].exe" -nag ) -> DELETED
[SUSP PATH] HKLM\[...]\Run : NI.UWAS5LP_0001_0722 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\WinAntiSpyware2005ScannerInstall[1].exe") -> DELETED
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160021A +++++
--- User ---
[MBR] 833b0ce8e6a54cb445b56c410641c701
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 146467 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Et celui de Malwarebytes.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.20.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
IMEDIA 3360 :: SN047460720248 [administrateur]
20/02/2012 23:27:00
mbam-log-2012-02-20 (23-27-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239906
Temps écoulé: 1 heure(s), 22 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci.
M.
Voici le rapport de rogue de fin de scan
:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: IMEDIA 3360 [Droits d'admin]
Mode: Recherche -- Date: 20/02/2012 23:19:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : NI.UWA6P_0001_N56M1011 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\412B4LIZ\WinAntiVirusPro2006ScannerInstall[1].exe" -nag ) -> FOUND
[SUSP PATH] HKLM\[...]\Run : NI.UWAS5LP_0001_0722 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\WinAntiSpyware2005ScannerInstall[1].exe") -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160021A +++++
--- User ---
[MBR] 833b0ce8e6a54cb445b56c410641c701
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 146467 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et celui d'après la suppression :
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: IMEDIA 3360 [Droits d'admin]
Mode: Suppression -- Date: 20/02/2012 23:22:04
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : NI.UWA6P_0001_N56M1011 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\412B4LIZ\WinAntiVirusPro2006ScannerInstall[1].exe" -nag ) -> DELETED
[SUSP PATH] HKLM\[...]\Run : NI.UWAS5LP_0001_0722 ("C:\Documents and Settings\IMEDIA 3360\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\WinAntiSpyware2005ScannerInstall[1].exe") -> DELETED
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3160021A +++++
--- User ---
[MBR] 833b0ce8e6a54cb445b56c410641c701
[BSP] a673e9b32ac32229e79c3e2b4fd57f0f : Windows XP MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 146467 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Et celui de Malwarebytes.
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.20.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
IMEDIA 3360 :: SN047460720248 [administrateur]
20/02/2012 23:27:00
mbam-log-2012-02-20 (23-27-00).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 239906
Temps écoulé: 1 heure(s), 22 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci.
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 21/02/2012 à 09:26
Modifié par Smart91 le 21/02/2012 à 09:26
Maintenant tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Ensuite tu fais ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
21 févr. 2012 à 18:50
21 févr. 2012 à 18:50
Bonjour,
C'était vraiment le bazar. Voici le rapport.
# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 18:35:50
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : IMEDIA 3360 - SN047460720248 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\IMEDIA 3360\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\QuestScan
***** [Registre] *****
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\IMEDIA 3360\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4339 octets] - [22/01/2012 22:33:06]
AdwCleaner[R2].txt - [4140 octets] - [23/01/2012 00:39:01]
AdwCleaner[R3].txt - [2735 octets] - [21/02/2012 18:35:29]
AdwCleaner[S1].txt - [2688 octets] - [21/02/2012 18:35:50]
*************************
Dossier Temporaire : 4 dossier(s) et 36 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2909 octets] ##########
Merci.
M.
C'était vraiment le bazar. Voici le rapport.
# AdwCleaner v1.410 - Rapport créé le 21/02/2012 à 18:35:50
# Mis à jour le 20/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : IMEDIA 3360 - SN047460720248 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\IMEDIA 3360\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\QuestScan
***** [Registre] *****
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\IMEDIA 3360\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4339 octets] - [22/01/2012 22:33:06]
AdwCleaner[R2].txt - [4140 octets] - [23/01/2012 00:39:01]
AdwCleaner[R3].txt - [2735 octets] - [21/02/2012 18:35:29]
AdwCleaner[S1].txt - [2688 octets] - [21/02/2012 18:35:50]
*************************
Dossier Temporaire : 4 dossier(s) et 36 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [2909 octets] ##########
Merci.
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 févr. 2012 à 19:45
21 févr. 2012 à 19:45
OK. Le rapport USBFix maintenant
Smart
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
21 févr. 2012 à 23:54
21 févr. 2012 à 23:54
Bonjour,
Voici le rapport
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: IMEDIA 3360 (Administrateur) # SN047460720248
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 20:09:52 | 21/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (G31M-ES2L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.93GHz (2933)
RAM -> [ Total : 1013 | Free : 185 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (3 Go libre(s) - 2%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (632)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (764)
C:\WINDOWS\system32\lsass.exe (776)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (940)
C:\WINDOWS\system32\svchost.exe (952)
C:\WINDOWS\System32\svchost.exe (1128)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1568)
C:\WINDOWS\Explorer.EXE (1656)
C:\Apps\Powercinema\PCMService.exe (1784)
C:\apps\ABoard\ABoard.exe (1792)
C:\Program Files\Winamp\winampa.exe (1800)
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (1808)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (1836)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1844)
C:\Program Files\QuickTime\qttask.exe (1852)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (1860)
C:\Program Files\iTunes\iTunesHelper.exe (1868)
C:\WINDOWS\system32\igfxtray.exe (1884)
C:\WINDOWS\system32\hkcmd.exe (1892)
C:\WINDOWS\system32\igfxpers.exe (1900)
C:\WINDOWS\RTHDCPL.EXE (1908)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1916)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1924)
C:\WINDOWS\system32\ctfmon.exe (1936)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1944)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (152)
C:\WINDOWS\system32\sistray.exe (172)
C:\apps\ABoard\AOSD.exe (160)
C:\WINDOWS\system32\igfxsrvc.exe (216)
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe (688)
C:\WINDOWS\system32\spoolsv.exe (1372)
C:\Program Files\Google\Update\GoogleUpdate.exe (1460)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (2628)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (2648)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (2708)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (2784)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (2824)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (2852)
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (2856)
C:\Program Files\ewido anti-malware\ewidoctrl.exe (2880)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (2924)
C:\Program Files\Java\jre6\bin\jqs.exe (3060)
C:\WINDOWS\system32\slserv.exe (3180)
C:\Program Files\iPod\bin\iPodService.exe (124)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2124)
c:\program files\internet explorer\iexplore.exe (2556)
c:\program files\internet explorer\iexplore.exe (3712)
c:\program files\internet explorer\iexplore.exe (3748)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (3756)
C:\WINDOWS\system32\wscntfy.exe (3824)
c:\program files\internet explorer\iexplore.exe (3864)
C:\UsbFix\Go.exe (3192)
################## | Éléments infectieux |
Service présent! AVPsys
Présent! C:\Documents and Settings\IMEDIA 3360\Application Data\inst.exe
Présent! C:\user.js
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1d0c29e4-c927-11de-85bb-001a7d0ac31e}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3134209e-38b5-11dd-8508-00038a000015}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{5733de03-9805-11de-85ba-001a7d0ac31e}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b60e2fa3-06d1-11df-85be-001a7d0ac31e}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{edb3e0a8-d465-11da-836e-00038a000015}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci
M.
Voici le rapport
############################## | UsbFix V 7.081 | [Recherche]
Utilisateur: IMEDIA 3360 (Administrateur) # SN047460720248
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 20:09:52 | 21/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (G31M-ES2L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.93GHz (2933)
RAM -> [ Total : 1013 | Free : 185 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (3 Go libre(s) - 2%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (632)
C:\WINDOWS\system32\winlogon.exe (720)
C:\WINDOWS\system32\services.exe (764)
C:\WINDOWS\system32\lsass.exe (776)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (940)
C:\WINDOWS\system32\svchost.exe (952)
C:\WINDOWS\System32\svchost.exe (1128)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1568)
C:\WINDOWS\Explorer.EXE (1656)
C:\Apps\Powercinema\PCMService.exe (1784)
C:\apps\ABoard\ABoard.exe (1792)
C:\Program Files\Winamp\winampa.exe (1800)
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (1808)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (1836)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1844)
C:\Program Files\QuickTime\qttask.exe (1852)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (1860)
C:\Program Files\iTunes\iTunesHelper.exe (1868)
C:\WINDOWS\system32\igfxtray.exe (1884)
C:\WINDOWS\system32\hkcmd.exe (1892)
C:\WINDOWS\system32\igfxpers.exe (1900)
C:\WINDOWS\RTHDCPL.EXE (1908)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1916)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1924)
C:\WINDOWS\system32\ctfmon.exe (1936)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1944)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (152)
C:\WINDOWS\system32\sistray.exe (172)
C:\apps\ABoard\AOSD.exe (160)
C:\WINDOWS\system32\igfxsrvc.exe (216)
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe (688)
C:\WINDOWS\system32\spoolsv.exe (1372)
C:\Program Files\Google\Update\GoogleUpdate.exe (1460)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (2628)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (2648)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (2708)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (2784)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (2824)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (2852)
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (2856)
C:\Program Files\ewido anti-malware\ewidoctrl.exe (2880)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (2924)
C:\Program Files\Java\jre6\bin\jqs.exe (3060)
C:\WINDOWS\system32\slserv.exe (3180)
C:\Program Files\iPod\bin\iPodService.exe (124)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2124)
c:\program files\internet explorer\iexplore.exe (2556)
c:\program files\internet explorer\iexplore.exe (3712)
c:\program files\internet explorer\iexplore.exe (3748)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (3756)
C:\WINDOWS\system32\wscntfy.exe (3824)
c:\program files\internet explorer\iexplore.exe (3864)
C:\UsbFix\Go.exe (3192)
################## | Éléments infectieux |
Service présent! AVPsys
Présent! C:\Documents and Settings\IMEDIA 3360\Application Data\inst.exe
Présent! C:\user.js
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1d0c29e4-c927-11de-85bb-001a7d0ac31e}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{3134209e-38b5-11dd-8508-00038a000015}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{5733de03-9805-11de-85ba-001a7d0ac31e}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b60e2fa3-06d1-11df-85be-001a7d0ac31e}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{edb3e0a8-d465-11da-836e-00038a000015}
Shell\AutoRun\Command = I:\p.exe
Shell\open\Command = I:\p.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 févr. 2012 à 08:15
22 févr. 2012 à 08:15
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
22 févr. 2012 à 21:07
22 févr. 2012 à 21:07
Bonjour,
Voici le rapport.
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: IMEDIA 3360 (Administrateur) # SN047460720248
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 20:57:40 | 22/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (G31M-ES2L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.93GHz (2933)
RAM -> [ Total : 1013 | Free : 320 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (3 Go libre(s) - 2%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (652)
C:\WINDOWS\system32\winlogon.exe (724)
C:\WINDOWS\system32\services.exe (768)
C:\WINDOWS\system32\lsass.exe (780)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (944)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1132)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1572)
C:\WINDOWS\Explorer.EXE (1668)
C:\Apps\Powercinema\PCMService.exe (1804)
C:\apps\ABoard\ABoard.exe (1812)
C:\Program Files\Winamp\winampa.exe (1820)
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (1828)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (1844)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1852)
C:\Program Files\QuickTime\qttask.exe (1860)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (1868)
C:\Program Files\iTunes\iTunesHelper.exe (1876)
C:\WINDOWS\system32\igfxtray.exe (1892)
C:\WINDOWS\system32\hkcmd.exe (1900)
C:\WINDOWS\system32\igfxpers.exe (1908)
C:\WINDOWS\RTHDCPL.EXE (1916)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1924)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1932)
C:\WINDOWS\system32\ctfmon.exe (1944)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1952)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (164)
C:\WINDOWS\system32\sistray.exe (160)
C:\apps\ABoard\AOSD.exe (204)
C:\WINDOWS\system32\igfxsrvc.exe (224)
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe (692)
C:\WINDOWS\system32\spoolsv.exe (1384)
C:\Program Files\Google\Update\GoogleUpdate.exe (2000)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (2196)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (2224)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (2284)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (2372)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (2404)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (2428)
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (2432)
C:\Program Files\ewido anti-malware\ewidoctrl.exe (2524)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (2540)
C:\Program Files\Java\jre6\bin\jqs.exe (2612)
C:\WINDOWS\system32\slserv.exe (2756)
C:\Program Files\iPod\bin\iPodService.exe (3700)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1888)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2796)
C:\WINDOWS\system32\wscntfy.exe (3152)
c:\program files\internet explorer\iexplore.exe (3272)
c:\program files\internet explorer\iexplore.exe (4012)
c:\program files\internet explorer\iexplore.exe (2464)
C:\UsbFix\Go.exe (2692)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (944)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1572)
Stoppé! C:\WINDOWS\Explorer.EXE (1668)
Stoppé! C:\Apps\Powercinema\PCMService.exe (1804)
Stoppé! C:\apps\ABoard\ABoard.exe (1812)
Stoppé! C:\Program Files\Winamp\winampa.exe (1820)
Stoppé! C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (1828)
Stoppé! C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (1844)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1852)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1860)
Stoppé! C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (1868)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1876)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1892)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1900)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1908)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1916)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1924)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1932)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1944)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1952)
Stoppé! C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (164)
Stoppé! C:\WINDOWS\system32\sistray.exe (160)
Stoppé! C:\apps\ABoard\AOSD.exe (204)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (224)
Stoppé! C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe (692)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1384)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (2000)
Stoppé! C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (2196)
Stoppé! C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (2224)
Stoppé! c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (2284)
Stoppé! c:\APPS\Powercinema\Kernel\TV\CLSched.exe (2372)
Stoppé! C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (2404)
Stoppé! C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (2428)
Stoppé! C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (2432)
Stoppé! C:\Program Files\ewido anti-malware\ewidoctrl.exe (2524)
Stoppé! c:\APPS\HIDSERVICE\HIDSERVICE.exe (2540)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2612)
Stoppé! C:\WINDOWS\system32\slserv.exe (2756)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3700)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1888)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2796)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3152)
Stoppé! c:\program files\internet explorer\iexplore.exe (3272)
Stoppé! c:\program files\internet explorer\iexplore.exe (4012)
Stoppé! c:\program files\internet explorer\iexplore.exe (2464)
################## | Éléments infectieux |
Service supprimé! AVPsys
Supprimé! C:\Documents and Settings\IMEDIA 3360\Application Data\inst.exe
Supprimé! C:\Recycler\S-1-5-21-3008576647-3655011590-1114366867-1006
Supprimé! C:\Recycler\S-1-5-21-3510071759-3088818175-250580762-1003
Supprimé! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\user.js
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d0c29e4-c927-11de-85bb-001a7d0ac31e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3134209e-38b5-11dd-8508-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5733de03-9805-11de-85ba-001a7d0ac31e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b60e2fa3-06d1-11df-85be-001a7d0ac31e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{edb3e0a8-d465-11da-836e-00038a000015}
################## | Listing |
[15/10/2011 - 00:06:24 | D ] C:\179d1148a4124e05d3c3490df7547035
[28/06/2011 - 10:13:20 | D ] C:\44c3ec29a867e5ab81a4385a59
[29/01/2011 - 12:17:47 | D ] C:\986ec485a5e9c85a8c
[17/02/2012 - 00:40:24 | D ] C:\9b6d3a801db6e19f62a681e2
[12/07/2011 - 20:09:30 | N | 8784] C:\Ad-Report-CLEAN[1].txt
[14/07/2011 - 18:35:23 | N | 3343] C:\Ad-Report-CLEAN[2].txt
[23/01/2012 - 01:01:17 | N | 4651] C:\Ad-Report-CLEAN[3].txt
[28/07/2011 - 17:40:50 | N | 4768] C:\Ad-Report-SCAN[1].txt
[22/01/2012 - 22:09:54 | N | 5342] C:\Ad-Report-SCAN[2].txt
[22/01/2012 - 22:33:08 | N | 4339] C:\AdwCleaner[R1].txt
[23/01/2012 - 00:39:04 | N | 4140] C:\AdwCleaner[R2].txt
[21/02/2012 - 18:35:31 | N | 2735] C:\AdwCleaner[R3].txt
[21/02/2012 - 18:36:03 | N | 2910] C:\AdwCleaner[S1].txt
[15/09/2010 - 01:03:22 | D ] C:\Ancestors Backups
[27/07/2005 - 15:19:59 | D ] C:\APPS
[22/01/2012 - 22:20:46 | D ] C:\Baroques
[27/07/2005 - 15:04:46 | N | 215] C:\BOOT.BAK
[15/09/2005 - 09:07:07 | N | 296] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[02/12/2006 - 11:53:00 | D ] C:\cf8aba09975dfd10d7c7469395abc7a1
[27/07/2005 - 15:08:31 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[17/02/2012 - 20:49:44 | D ] C:\Config.Msi
[08/02/2011 - 18:28:34 | D ] C:\cs
[04/03/2011 - 15:51:17 | N | 244] C:\csb.log
[25/03/2005 - 16:58:31 | N | 3591] C:\data
[27/07/2005 - 15:18:48 | D ] C:\DIVTOOLS
[05/07/2011 - 00:23:51 | D ] C:\Documents and Settings
[15/09/2005 - 09:07:29 | D ] C:\DRIVERS
[25/11/2010 - 02:51:34 | D ] C:\Dvdtivi
[27/07/2005 - 14:48:58 | N | 5464] C:\DWNLOG.TXT
[14/07/2011 - 11:29:22 | D ] C:\e806db2e7089afac17
[12/08/2011 - 11:16:16 | D ] C:\found.000
[04/07/2011 - 17:19:05 | N | 1228854] C:\fsqwr.bmp
[22/02/2012 - 20:40:00 | ASH | 1062719488] C:\hiberfil.sys
[07/11/2011 - 12:13:35 | N | 404225] C:\hpfr5700.log
[04/03/2011 - 15:43:06 | D ] C:\Intel
[27/07/2005 - 15:08:12 | N | 0] C:\IO.SYS
[27/07/2005 - 15:18:48 | N | 819] C:\IPH.PH
[27/07/2005 - 15:08:12 | N | 0] C:\MSDOS.SYS
[01/11/2005 - 03:22:26 | D ] C:\music
[27/07/2005 - 15:16:27 | N | 157] C:\MYInventimeSetup.log
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[24/05/2010 - 21:58:40 | N | 252240] C:\NTLDR
[22/02/2012 - 20:39:47 | ASH | 1593974784] C:\pagefile.sys
[19/02/2012 - 14:22:52 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/07/2005 - 14:48:28 | D ] C:\PNP
[21/02/2012 - 18:36:00 | D ] C:\Program Files
[14/06/2007 - 10:08:14 | N | 119296] C:\quignard.doc
[28/01/2010 - 11:34:03 | N | 18713] C:\RECUP.DOC
[20/05/2010 - 15:59:43 | N | 20699] C:\RECUP1.DOC
[27/01/2011 - 13:26:18 | N | 37132] C:\RECUP2.DOC
[10/11/2011 - 19:22:49 | N | 18124] C:\RECUP3.DOC
[23/11/2011 - 22:27:28 | N | 33822] C:\RECUP4.DOC
[30/11/2011 - 00:03:23 | N | 34817] C:\RECUP5.DOC
[03/12/2011 - 13:49:32 | N | 26] C:\RECUP6.DOC
[06/12/2011 - 19:17:05 | N | 77881] C:\RECUP7.DOC
[10/01/2012 - 20:38:55 | N | 42463] C:\RECUP8.DOC
[22/02/2012 - 21:01:16 | SHD ] C:\RECYCLER
[04/07/2011 - 00:26:26 | N | 12146] C:\report.txt
[04/03/2011 - 15:51:07 | N | 2106] C:\RHDSetup.log
[26/07/2005 - 21:48:26 | N | 1048] C:\SAUDIT.TXT
[22/02/2012 - 20:42:26 | N | 145] C:\service.log
[10/07/2011 - 12:13:28 | D ] C:\sh4ldr
[27/07/2005 - 15:00:16 | D ] C:\SiS VGA Utilities V3.65
[26/03/2009 - 14:05:23 | N | 268] C:\sqmdata00.sqm
[05/04/2009 - 17:55:14 | N | 268] C:\sqmdata01.sqm
[10/04/2009 - 22:15:27 | N | 268] C:\sqmdata02.sqm
[19/04/2009 - 18:26:33 | N | 268] C:\sqmdata03.sqm
[20/04/2009 - 23:23:06 | N | 268] C:\sqmdata04.sqm
[14/05/2009 - 10:50:04 | N | 268] C:\sqmdata05.sqm
[25/07/2009 - 00:48:55 | N | 268] C:\sqmdata06.sqm
[26/07/2009 - 16:59:47 | N | 268] C:\sqmdata07.sqm
[31/07/2009 - 00:42:29 | N | 268] C:\sqmdata08.sqm
[01/08/2009 - 20:37:16 | N | 268] C:\sqmdata09.sqm
[06/08/2009 - 13:52:44 | N | 268] C:\sqmdata10.sqm
[17/08/2009 - 13:38:06 | N | 268] C:\sqmdata11.sqm
[29/08/2009 - 12:58:03 | N | 268] C:\sqmdata12.sqm
[25/11/2009 - 01:50:42 | N | 268] C:\sqmdata13.sqm
[30/12/2009 - 16:24:35 | N | 268] C:\sqmdata14.sqm
[18/02/2010 - 21:19:19 | N | 268] C:\sqmdata15.sqm
[15/03/2009 - 00:40:20 | N | 268] C:\sqmdata16.sqm
[15/03/2009 - 23:10:42 | N | 268] C:\sqmdata17.sqm
[22/03/2009 - 18:54:15 | N | 268] C:\sqmdata18.sqm
[23/03/2009 - 11:48:06 | N | 268] C:\sqmdata19.sqm
[26/03/2009 - 14:05:22 | N | 244] C:\sqmnoopt00.sqm
[05/04/2009 - 17:55:14 | N | 244] C:\sqmnoopt01.sqm
[10/04/2009 - 22:15:27 | N | 244] C:\sqmnoopt02.sqm
[19/04/2009 - 18:26:33 | N | 244] C:\sqmnoopt03.sqm
[20/04/2009 - 23:23:06 | N | 244] C:\sqmnoopt04.sqm
[14/05/2009 - 10:50:04 | N | 244] C:\sqmnoopt05.sqm
[25/07/2009 - 00:48:55 | N | 244] C:\sqmnoopt06.sqm
[26/07/2009 - 16:59:47 | N | 244] C:\sqmnoopt07.sqm
[31/07/2009 - 00:42:29 | N | 244] C:\sqmnoopt08.sqm
[01/08/2009 - 20:37:16 | N | 244] C:\sqmnoopt09.sqm
[06/08/2009 - 13:52:44 | N | 244] C:\sqmnoopt10.sqm
[17/08/2009 - 13:38:06 | N | 244] C:\sqmnoopt11.sqm
[29/08/2009 - 12:58:03 | N | 244] C:\sqmnoopt12.sqm
[25/11/2009 - 01:50:42 | N | 244] C:\sqmnoopt13.sqm
[30/12/2009 - 16:24:35 | N | 244] C:\sqmnoopt14.sqm
[18/02/2010 - 21:19:19 | N | 244] C:\sqmnoopt15.sqm
[15/03/2009 - 00:40:19 | N | 244] C:\sqmnoopt16.sqm
[15/03/2009 - 23:10:42 | N | 244] C:\sqmnoopt17.sqm
[22/03/2009 - 18:54:14 | N | 244] C:\sqmnoopt18.sqm
[23/03/2009 - 11:48:06 | N | 244] C:\sqmnoopt19.sqm
[15/09/2005 - 09:04:51 | SHD ] C:\System Volume Information
[14/07/2011 - 12:30:47 | N | 29964] C:\TDSSKiller.2.5.11.0_14.07.2011_13.29.56_log.txt
[14/07/2011 - 18:15:13 | N | 56746] C:\TDSSKiller.2.5.11.0_14.07.2011_19.11.01_log.txt
[14/07/2011 - 18:20:38 | N | 2184] C:\TDSSKiller.2.5.11.0_14.07.2011_19.17.40_log.txt
[07/07/2011 - 03:43:22 | D ] C:\temp
[22/02/2012 - 21:01:16 | D ] C:\UsbFix
[22/02/2012 - 21:01:16 | A | 6702] C:\UsbFix.txt
[17/02/2012 - 21:10:36 | D ] C:\WINDOWS
[28/10/2007 - 12:49:06 | N | 150] C:\YServer.txt
[20/02/2012 - 22:26:51 | D ] C:\ZHP
[14/06/2007 - 10:08:14 | N | 162] C:\~$ignard.doc
[03/12/2011 - 13:49:32 | N | 162] C:\~$RECUP6.DOC
[02/02/2012 - 01:02:04 | N | 20480] I:\mensonge.doc
[30/11/2010 - 00:09:16 | N | 20992] I:\JUIFS POLONAIS.doc
[21/12/2011 - 11:43:00 | N | 84480] I:\~WRL2343.tmp
[30/11/2010 - 00:10:22 | N | 19968] I:\JUIFS TURCS.doc
[27/12/2011 - 18:49:16 | N | 88576] I:\~WRL2962.tmp
[30/11/2010 - 00:10:46 | N | 19968] I:\JUIFS ALLEMANDS ET AUTRICHIENS.doc
[28/12/2011 - 01:10:16 | N | 88064] I:\~WRL2523.tmp
[01/10/2010 - 14:09:44 | N | 2096593] I:\Benozio_albert_CIE003.jpg
[01/10/2010 - 14:06:24 | N | 1337991] I:\Benozio_albert_CIE001.jpg
[01/10/2010 - 14:12:50 | N | 2921485] I:\Benozio_albert_CIEtemporaire001.jpg
[01/10/2010 - 14:33:18 | N | 1664171] I:\Benozio_Behar_003.jpg
[01/10/2010 - 14:35:08 | N | 1613291] I:\Benozio_Behar_004.jpg
[28/12/2011 - 02:44:42 | N | 88064] I:\~WRL3529.tmp
[30/11/2010 - 23:30:28 | N | 30208] I:\Recensement particulier des artisans.doc
[06/12/2011 - 16:22:24 | N | 603648] I:\TD représentations2.doc
[28/12/2011 - 13:41:28 | N | 91648] I:\~WRL1910.tmp
[28/12/2011 - 14:29:58 | N | 91648] I:\~WRL0505.tmp
[14/10/2010 - 15:18:12 | N | 2360912] I:\P1030331.JPG
[28/12/2011 - 18:05:20 | N | 92160] I:\~WRL2870.tmp
[01/12/2010 - 01:56:44 | N | 26112] I:\La nationalité des Juifs étrangers à Tours.doc
[28/12/2011 - 19:32:36 | N | 93696] I:\~WRL1053.tmp
[01/12/2010 - 01:58:18 | N | 102912] I:\Liste Juifs étrangers seconde version.doc
[29/12/2011 - 19:13:34 | N | 94208] I:\~WRL1717.tmp
[30/12/2011 - 17:43:04 | N | 94208] I:\~WRL2713.tmp
[14/10/2010 - 15:21:42 | N | 1679275] I:\Lettre de J. FLAJZAKIER.JPG
[01/12/2010 - 00:11:06 | N | 2242231] I:\Lettre Nissim MIZRAHI.JPG
[26/10/2010 - 17:01:40 | N | 1976759] I:\Dossier GUERTZENBERG.JPG
[26/10/2010 - 17:02:08 | N | 1841854] I:\Dossier GUERTZENBERG2.JPG
[26/10/2010 - 17:02:38 | N | 1920619] I:\Dossier GUERTZENBREG 3.JPG
[26/10/2010 - 17:02:58 | N | 1990934] I:\Dossier GUERTZENBERG4.JPG
[01/12/2010 - 02:01:40 | N | 2048040] I:\Association.JPG
[01/12/2010 - 00:02:24 | N | 1980222] I:\Lettre GOLDRACH.JPG
[16/12/2011 - 17:25:24 | N | 42680] I:\Book_review.pdf
[31/12/2011 - 00:56:42 | N | 94208] I:\~WRL0849.tmp
[31/12/2011 - 16:11:00 | N | 95232] I:\~WRL2675.tmp
[24/01/2011 - 13:25:50 | N | 31744] I:\cv.doc
[03/10/2009 - 14:35:46 | N | 7144580] I:\21.LENDEMAIN20060401 - Pascal Quignard Villa Amalia.rm
[15/10/2009 - 21:03:06 | N | 329873384] I:\France Culture - Pascal Quignard - Émission Surpris Par La Nuit (Par Alain Veinstein) - 03012005.wav
[31/12/2011 - 17:46:46 | N | 95744] I:\~WRL4068.tmp
[27/01/2011 - 00:48:50 | N | 23040] I:\Quelques uns des principaux ouvrages de Pascal QUIGNARD.doc
[09/01/2012 - 02:18:06 | N | 97792] I:\Remarques sur le traitement de la psychose.doc
[27/01/2011 - 00:57:54 | N | 75776] I:\~WRL1809.tmp
[31/12/2011 - 18:58:08 | N | 95744] I:\~WRL0393.tmp
[12/01/2012 - 02:06:40 | N | 39424] I:\thèse.doc
[17/01/2012 - 01:01:14 | N | 50688] I:\~WRL1368.tmp
[27/01/2011 - 00:59:02 | N | 75776] I:\~WRL3558.tmp
[22/01/2012 - 00:27:46 | N | 55296] I:\D'un Père.doc
[17/01/2012 - 16:03:22 | N | 56832] I:\~WRL1066.tmp
[19/01/2012 - 01:49:44 | N | 61440] I:\~WRL3159.tmp
[27/01/2011 - 01:03:32 | N | 75776] I:\~WRL2830.tmp
[21/01/2012 - 21:49:20 | N | 63488] I:\Enfants cachés.doc
[18/01/2012 - 13:36:32 | N | 57344] I:\Enfants d.doc
[19/01/2012 - 15:35:00 | N | 61952] I:\~WRL1691.tmp
[09/02/2012 - 18:26:04 | N | 984614] I:\S3715.pdf
[27/01/2011 - 01:17:04 | N | 75776] I:\~WRL3968.tmp
[27/01/2011 - 01:18:18 | N | 76800] I:\Le basculement.doc
[27/01/2011 - 10:25:22 | RSHD ] I:\RECYCLER
[07/02/2012 - 00:40:14 | N | 28672] I:\détecteur.doc
[25/01/2011 - 19:04:00 | N | 734853120] I:\Des hommes et des dieux_part 1.avi
[25/01/2011 - 23:48:38 | N | 728797184] I:\Des hommes et des dieux_part 2.avi
[20/08/2006 - 15:17:50 | N | 42829531] I:\France Culture - Pascal Quignard - Émission Surpris Par La Nuit (Par Alain Veinstein) - 03012005.mp3
[04/06/2011 - 11:41:16 | N | 67072] I:\Coplas en l.doc
[10/10/2011 - 00:49:34 | N | 53248] I:\TP gustation.doc
[04/11/2011 - 02:18:32 | N | 42496] I:\TD développement.doc
[07/11/2011 - 12:15:22 | N | 134656] I:\traduction MPPUS[1].doc
[10/11/2011 - 22:00:00 | N | 43520] I:\BENJAMIN.doc
[14/11/2011 - 01:15:28 | N | 60416] I:\~WRL3174.tmp
[14/11/2011 - 20:46:12 | N | 60416] I:\~WRL3528.tmp
[27/11/2011 - 23:12:58 | N | 23552] I:\TP temps de réaction.doc
[01/12/2011 - 01:15:22 | N | 88064] I:\~WRL3215.tmp
[01/12/2011 - 23:43:42 | N | 90112] I:\~WRL3729.tmp
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN047460720248.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Encore merci pour ce suivi.
M.
Voici le rapport.
############################## | UsbFix V 7.081 | [Suppression]
Utilisateur: IMEDIA 3360 (Administrateur) # SN047460720248
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 20:57:40 | 22/02/2012
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: Gigabyte Technology Co., Ltd. (G31M-ES2L) (X86-based PC) # Desktop Computer
CPU: Intel(R) Celeron(R) CPU 2.93GHz (2933)
RAM -> [ Total : 1013 | Free : 320 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 143 Go (3 Go libre(s) - 2%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (652)
C:\WINDOWS\system32\winlogon.exe (724)
C:\WINDOWS\system32\services.exe (768)
C:\WINDOWS\system32\lsass.exe (780)
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (944)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\System32\svchost.exe (1132)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1572)
C:\WINDOWS\Explorer.EXE (1668)
C:\Apps\Powercinema\PCMService.exe (1804)
C:\apps\ABoard\ABoard.exe (1812)
C:\Program Files\Winamp\winampa.exe (1820)
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (1828)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (1844)
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1852)
C:\Program Files\QuickTime\qttask.exe (1860)
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (1868)
C:\Program Files\iTunes\iTunesHelper.exe (1876)
C:\WINDOWS\system32\igfxtray.exe (1892)
C:\WINDOWS\system32\hkcmd.exe (1900)
C:\WINDOWS\system32\igfxpers.exe (1908)
C:\WINDOWS\RTHDCPL.EXE (1916)
C:\Program Files\AVAST Software\Avast\avastUI.exe (1924)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1932)
C:\WINDOWS\system32\ctfmon.exe (1944)
C:\Program Files\SuperCopier2\SuperCopier2.exe (1952)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (164)
C:\WINDOWS\system32\sistray.exe (160)
C:\apps\ABoard\AOSD.exe (204)
C:\WINDOWS\system32\igfxsrvc.exe (224)
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe (692)
C:\WINDOWS\system32\spoolsv.exe (1384)
C:\Program Files\Google\Update\GoogleUpdate.exe (2000)
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (2196)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (2224)
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (2284)
c:\APPS\Powercinema\Kernel\TV\CLSched.exe (2372)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (2404)
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (2428)
C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (2432)
C:\Program Files\ewido anti-malware\ewidoctrl.exe (2524)
c:\APPS\HIDSERVICE\HIDSERVICE.exe (2540)
C:\Program Files\Java\jre6\bin\jqs.exe (2612)
C:\WINDOWS\system32\slserv.exe (2756)
C:\Program Files\iPod\bin\iPodService.exe (3700)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1888)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2796)
C:\WINDOWS\system32\wscntfy.exe (3152)
c:\program files\internet explorer\iexplore.exe (3272)
c:\program files\internet explorer\iexplore.exe (4012)
c:\program files\internet explorer\iexplore.exe (2464)
C:\UsbFix\Go.exe (2692)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (944)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1572)
Stoppé! C:\WINDOWS\Explorer.EXE (1668)
Stoppé! C:\Apps\Powercinema\PCMService.exe (1804)
Stoppé! C:\apps\ABoard\ABoard.exe (1812)
Stoppé! C:\Program Files\Winamp\winampa.exe (1820)
Stoppé! C:\Program Files\HP\hpcoretech\hpcmpmgr.exe (1828)
Stoppé! C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (1844)
Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (1852)
Stoppé! C:\Program Files\QuickTime\qttask.exe (1860)
Stoppé! C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (1868)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1876)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (1892)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (1900)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (1908)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (1916)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (1924)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1932)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1944)
Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1952)
Stoppé! C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (164)
Stoppé! C:\WINDOWS\system32\sistray.exe (160)
Stoppé! C:\apps\ABoard\AOSD.exe (204)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (224)
Stoppé! C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe (692)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1384)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (2000)
Stoppé! C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe (2196)
Stoppé! C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (2224)
Stoppé! c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe (2284)
Stoppé! c:\APPS\Powercinema\Kernel\TV\CLSched.exe (2372)
Stoppé! C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (2404)
Stoppé! C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (2428)
Stoppé! C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE (2432)
Stoppé! C:\Program Files\ewido anti-malware\ewidoctrl.exe (2524)
Stoppé! c:\APPS\HIDSERVICE\HIDSERVICE.exe (2540)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2612)
Stoppé! C:\WINDOWS\system32\slserv.exe (2756)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3700)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1888)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2796)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (3152)
Stoppé! c:\program files\internet explorer\iexplore.exe (3272)
Stoppé! c:\program files\internet explorer\iexplore.exe (4012)
Stoppé! c:\program files\internet explorer\iexplore.exe (2464)
################## | Éléments infectieux |
Service supprimé! AVPsys
Supprimé! C:\Documents and Settings\IMEDIA 3360\Application Data\inst.exe
Supprimé! C:\Recycler\S-1-5-21-3008576647-3655011590-1114366867-1006
Supprimé! C:\Recycler\S-1-5-21-3510071759-3088818175-250580762-1003
Supprimé! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\user.js
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1d0c29e4-c927-11de-85bb-001a7d0ac31e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3134209e-38b5-11dd-8508-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5733de03-9805-11de-85ba-001a7d0ac31e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b60e2fa3-06d1-11df-85be-001a7d0ac31e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{edb3e0a8-d465-11da-836e-00038a000015}
################## | Listing |
[15/10/2011 - 00:06:24 | D ] C:\179d1148a4124e05d3c3490df7547035
[28/06/2011 - 10:13:20 | D ] C:\44c3ec29a867e5ab81a4385a59
[29/01/2011 - 12:17:47 | D ] C:\986ec485a5e9c85a8c
[17/02/2012 - 00:40:24 | D ] C:\9b6d3a801db6e19f62a681e2
[12/07/2011 - 20:09:30 | N | 8784] C:\Ad-Report-CLEAN[1].txt
[14/07/2011 - 18:35:23 | N | 3343] C:\Ad-Report-CLEAN[2].txt
[23/01/2012 - 01:01:17 | N | 4651] C:\Ad-Report-CLEAN[3].txt
[28/07/2011 - 17:40:50 | N | 4768] C:\Ad-Report-SCAN[1].txt
[22/01/2012 - 22:09:54 | N | 5342] C:\Ad-Report-SCAN[2].txt
[22/01/2012 - 22:33:08 | N | 4339] C:\AdwCleaner[R1].txt
[23/01/2012 - 00:39:04 | N | 4140] C:\AdwCleaner[R2].txt
[21/02/2012 - 18:35:31 | N | 2735] C:\AdwCleaner[R3].txt
[21/02/2012 - 18:36:03 | N | 2910] C:\AdwCleaner[S1].txt
[15/09/2010 - 01:03:22 | D ] C:\Ancestors Backups
[27/07/2005 - 15:19:59 | D ] C:\APPS
[22/01/2012 - 22:20:46 | D ] C:\Baroques
[27/07/2005 - 15:04:46 | N | 215] C:\BOOT.BAK
[15/09/2005 - 09:07:07 | N | 296] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[02/12/2006 - 11:53:00 | D ] C:\cf8aba09975dfd10d7c7469395abc7a1
[27/07/2005 - 15:08:31 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[17/02/2012 - 20:49:44 | D ] C:\Config.Msi
[08/02/2011 - 18:28:34 | D ] C:\cs
[04/03/2011 - 15:51:17 | N | 244] C:\csb.log
[25/03/2005 - 16:58:31 | N | 3591] C:\data
[27/07/2005 - 15:18:48 | D ] C:\DIVTOOLS
[05/07/2011 - 00:23:51 | D ] C:\Documents and Settings
[15/09/2005 - 09:07:29 | D ] C:\DRIVERS
[25/11/2010 - 02:51:34 | D ] C:\Dvdtivi
[27/07/2005 - 14:48:58 | N | 5464] C:\DWNLOG.TXT
[14/07/2011 - 11:29:22 | D ] C:\e806db2e7089afac17
[12/08/2011 - 11:16:16 | D ] C:\found.000
[04/07/2011 - 17:19:05 | N | 1228854] C:\fsqwr.bmp
[22/02/2012 - 20:40:00 | ASH | 1062719488] C:\hiberfil.sys
[07/11/2011 - 12:13:35 | N | 404225] C:\hpfr5700.log
[04/03/2011 - 15:43:06 | D ] C:\Intel
[27/07/2005 - 15:08:12 | N | 0] C:\IO.SYS
[27/07/2005 - 15:18:48 | N | 819] C:\IPH.PH
[27/07/2005 - 15:08:12 | N | 0] C:\MSDOS.SYS
[01/11/2005 - 03:22:26 | D ] C:\music
[27/07/2005 - 15:16:27 | N | 157] C:\MYInventimeSetup.log
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[24/05/2010 - 21:58:40 | N | 252240] C:\NTLDR
[22/02/2012 - 20:39:47 | ASH | 1593974784] C:\pagefile.sys
[19/02/2012 - 14:22:52 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/07/2005 - 14:48:28 | D ] C:\PNP
[21/02/2012 - 18:36:00 | D ] C:\Program Files
[14/06/2007 - 10:08:14 | N | 119296] C:\quignard.doc
[28/01/2010 - 11:34:03 | N | 18713] C:\RECUP.DOC
[20/05/2010 - 15:59:43 | N | 20699] C:\RECUP1.DOC
[27/01/2011 - 13:26:18 | N | 37132] C:\RECUP2.DOC
[10/11/2011 - 19:22:49 | N | 18124] C:\RECUP3.DOC
[23/11/2011 - 22:27:28 | N | 33822] C:\RECUP4.DOC
[30/11/2011 - 00:03:23 | N | 34817] C:\RECUP5.DOC
[03/12/2011 - 13:49:32 | N | 26] C:\RECUP6.DOC
[06/12/2011 - 19:17:05 | N | 77881] C:\RECUP7.DOC
[10/01/2012 - 20:38:55 | N | 42463] C:\RECUP8.DOC
[22/02/2012 - 21:01:16 | SHD ] C:\RECYCLER
[04/07/2011 - 00:26:26 | N | 12146] C:\report.txt
[04/03/2011 - 15:51:07 | N | 2106] C:\RHDSetup.log
[26/07/2005 - 21:48:26 | N | 1048] C:\SAUDIT.TXT
[22/02/2012 - 20:42:26 | N | 145] C:\service.log
[10/07/2011 - 12:13:28 | D ] C:\sh4ldr
[27/07/2005 - 15:00:16 | D ] C:\SiS VGA Utilities V3.65
[26/03/2009 - 14:05:23 | N | 268] C:\sqmdata00.sqm
[05/04/2009 - 17:55:14 | N | 268] C:\sqmdata01.sqm
[10/04/2009 - 22:15:27 | N | 268] C:\sqmdata02.sqm
[19/04/2009 - 18:26:33 | N | 268] C:\sqmdata03.sqm
[20/04/2009 - 23:23:06 | N | 268] C:\sqmdata04.sqm
[14/05/2009 - 10:50:04 | N | 268] C:\sqmdata05.sqm
[25/07/2009 - 00:48:55 | N | 268] C:\sqmdata06.sqm
[26/07/2009 - 16:59:47 | N | 268] C:\sqmdata07.sqm
[31/07/2009 - 00:42:29 | N | 268] C:\sqmdata08.sqm
[01/08/2009 - 20:37:16 | N | 268] C:\sqmdata09.sqm
[06/08/2009 - 13:52:44 | N | 268] C:\sqmdata10.sqm
[17/08/2009 - 13:38:06 | N | 268] C:\sqmdata11.sqm
[29/08/2009 - 12:58:03 | N | 268] C:\sqmdata12.sqm
[25/11/2009 - 01:50:42 | N | 268] C:\sqmdata13.sqm
[30/12/2009 - 16:24:35 | N | 268] C:\sqmdata14.sqm
[18/02/2010 - 21:19:19 | N | 268] C:\sqmdata15.sqm
[15/03/2009 - 00:40:20 | N | 268] C:\sqmdata16.sqm
[15/03/2009 - 23:10:42 | N | 268] C:\sqmdata17.sqm
[22/03/2009 - 18:54:15 | N | 268] C:\sqmdata18.sqm
[23/03/2009 - 11:48:06 | N | 268] C:\sqmdata19.sqm
[26/03/2009 - 14:05:22 | N | 244] C:\sqmnoopt00.sqm
[05/04/2009 - 17:55:14 | N | 244] C:\sqmnoopt01.sqm
[10/04/2009 - 22:15:27 | N | 244] C:\sqmnoopt02.sqm
[19/04/2009 - 18:26:33 | N | 244] C:\sqmnoopt03.sqm
[20/04/2009 - 23:23:06 | N | 244] C:\sqmnoopt04.sqm
[14/05/2009 - 10:50:04 | N | 244] C:\sqmnoopt05.sqm
[25/07/2009 - 00:48:55 | N | 244] C:\sqmnoopt06.sqm
[26/07/2009 - 16:59:47 | N | 244] C:\sqmnoopt07.sqm
[31/07/2009 - 00:42:29 | N | 244] C:\sqmnoopt08.sqm
[01/08/2009 - 20:37:16 | N | 244] C:\sqmnoopt09.sqm
[06/08/2009 - 13:52:44 | N | 244] C:\sqmnoopt10.sqm
[17/08/2009 - 13:38:06 | N | 244] C:\sqmnoopt11.sqm
[29/08/2009 - 12:58:03 | N | 244] C:\sqmnoopt12.sqm
[25/11/2009 - 01:50:42 | N | 244] C:\sqmnoopt13.sqm
[30/12/2009 - 16:24:35 | N | 244] C:\sqmnoopt14.sqm
[18/02/2010 - 21:19:19 | N | 244] C:\sqmnoopt15.sqm
[15/03/2009 - 00:40:19 | N | 244] C:\sqmnoopt16.sqm
[15/03/2009 - 23:10:42 | N | 244] C:\sqmnoopt17.sqm
[22/03/2009 - 18:54:14 | N | 244] C:\sqmnoopt18.sqm
[23/03/2009 - 11:48:06 | N | 244] C:\sqmnoopt19.sqm
[15/09/2005 - 09:04:51 | SHD ] C:\System Volume Information
[14/07/2011 - 12:30:47 | N | 29964] C:\TDSSKiller.2.5.11.0_14.07.2011_13.29.56_log.txt
[14/07/2011 - 18:15:13 | N | 56746] C:\TDSSKiller.2.5.11.0_14.07.2011_19.11.01_log.txt
[14/07/2011 - 18:20:38 | N | 2184] C:\TDSSKiller.2.5.11.0_14.07.2011_19.17.40_log.txt
[07/07/2011 - 03:43:22 | D ] C:\temp
[22/02/2012 - 21:01:16 | D ] C:\UsbFix
[22/02/2012 - 21:01:16 | A | 6702] C:\UsbFix.txt
[17/02/2012 - 21:10:36 | D ] C:\WINDOWS
[28/10/2007 - 12:49:06 | N | 150] C:\YServer.txt
[20/02/2012 - 22:26:51 | D ] C:\ZHP
[14/06/2007 - 10:08:14 | N | 162] C:\~$ignard.doc
[03/12/2011 - 13:49:32 | N | 162] C:\~$RECUP6.DOC
[02/02/2012 - 01:02:04 | N | 20480] I:\mensonge.doc
[30/11/2010 - 00:09:16 | N | 20992] I:\JUIFS POLONAIS.doc
[21/12/2011 - 11:43:00 | N | 84480] I:\~WRL2343.tmp
[30/11/2010 - 00:10:22 | N | 19968] I:\JUIFS TURCS.doc
[27/12/2011 - 18:49:16 | N | 88576] I:\~WRL2962.tmp
[30/11/2010 - 00:10:46 | N | 19968] I:\JUIFS ALLEMANDS ET AUTRICHIENS.doc
[28/12/2011 - 01:10:16 | N | 88064] I:\~WRL2523.tmp
[01/10/2010 - 14:09:44 | N | 2096593] I:\Benozio_albert_CIE003.jpg
[01/10/2010 - 14:06:24 | N | 1337991] I:\Benozio_albert_CIE001.jpg
[01/10/2010 - 14:12:50 | N | 2921485] I:\Benozio_albert_CIEtemporaire001.jpg
[01/10/2010 - 14:33:18 | N | 1664171] I:\Benozio_Behar_003.jpg
[01/10/2010 - 14:35:08 | N | 1613291] I:\Benozio_Behar_004.jpg
[28/12/2011 - 02:44:42 | N | 88064] I:\~WRL3529.tmp
[30/11/2010 - 23:30:28 | N | 30208] I:\Recensement particulier des artisans.doc
[06/12/2011 - 16:22:24 | N | 603648] I:\TD représentations2.doc
[28/12/2011 - 13:41:28 | N | 91648] I:\~WRL1910.tmp
[28/12/2011 - 14:29:58 | N | 91648] I:\~WRL0505.tmp
[14/10/2010 - 15:18:12 | N | 2360912] I:\P1030331.JPG
[28/12/2011 - 18:05:20 | N | 92160] I:\~WRL2870.tmp
[01/12/2010 - 01:56:44 | N | 26112] I:\La nationalité des Juifs étrangers à Tours.doc
[28/12/2011 - 19:32:36 | N | 93696] I:\~WRL1053.tmp
[01/12/2010 - 01:58:18 | N | 102912] I:\Liste Juifs étrangers seconde version.doc
[29/12/2011 - 19:13:34 | N | 94208] I:\~WRL1717.tmp
[30/12/2011 - 17:43:04 | N | 94208] I:\~WRL2713.tmp
[14/10/2010 - 15:21:42 | N | 1679275] I:\Lettre de J. FLAJZAKIER.JPG
[01/12/2010 - 00:11:06 | N | 2242231] I:\Lettre Nissim MIZRAHI.JPG
[26/10/2010 - 17:01:40 | N | 1976759] I:\Dossier GUERTZENBERG.JPG
[26/10/2010 - 17:02:08 | N | 1841854] I:\Dossier GUERTZENBERG2.JPG
[26/10/2010 - 17:02:38 | N | 1920619] I:\Dossier GUERTZENBREG 3.JPG
[26/10/2010 - 17:02:58 | N | 1990934] I:\Dossier GUERTZENBERG4.JPG
[01/12/2010 - 02:01:40 | N | 2048040] I:\Association.JPG
[01/12/2010 - 00:02:24 | N | 1980222] I:\Lettre GOLDRACH.JPG
[16/12/2011 - 17:25:24 | N | 42680] I:\Book_review.pdf
[31/12/2011 - 00:56:42 | N | 94208] I:\~WRL0849.tmp
[31/12/2011 - 16:11:00 | N | 95232] I:\~WRL2675.tmp
[24/01/2011 - 13:25:50 | N | 31744] I:\cv.doc
[03/10/2009 - 14:35:46 | N | 7144580] I:\21.LENDEMAIN20060401 - Pascal Quignard Villa Amalia.rm
[15/10/2009 - 21:03:06 | N | 329873384] I:\France Culture - Pascal Quignard - Émission Surpris Par La Nuit (Par Alain Veinstein) - 03012005.wav
[31/12/2011 - 17:46:46 | N | 95744] I:\~WRL4068.tmp
[27/01/2011 - 00:48:50 | N | 23040] I:\Quelques uns des principaux ouvrages de Pascal QUIGNARD.doc
[09/01/2012 - 02:18:06 | N | 97792] I:\Remarques sur le traitement de la psychose.doc
[27/01/2011 - 00:57:54 | N | 75776] I:\~WRL1809.tmp
[31/12/2011 - 18:58:08 | N | 95744] I:\~WRL0393.tmp
[12/01/2012 - 02:06:40 | N | 39424] I:\thèse.doc
[17/01/2012 - 01:01:14 | N | 50688] I:\~WRL1368.tmp
[27/01/2011 - 00:59:02 | N | 75776] I:\~WRL3558.tmp
[22/01/2012 - 00:27:46 | N | 55296] I:\D'un Père.doc
[17/01/2012 - 16:03:22 | N | 56832] I:\~WRL1066.tmp
[19/01/2012 - 01:49:44 | N | 61440] I:\~WRL3159.tmp
[27/01/2011 - 01:03:32 | N | 75776] I:\~WRL2830.tmp
[21/01/2012 - 21:49:20 | N | 63488] I:\Enfants cachés.doc
[18/01/2012 - 13:36:32 | N | 57344] I:\Enfants d.doc
[19/01/2012 - 15:35:00 | N | 61952] I:\~WRL1691.tmp
[09/02/2012 - 18:26:04 | N | 984614] I:\S3715.pdf
[27/01/2011 - 01:17:04 | N | 75776] I:\~WRL3968.tmp
[27/01/2011 - 01:18:18 | N | 76800] I:\Le basculement.doc
[27/01/2011 - 10:25:22 | RSHD ] I:\RECYCLER
[07/02/2012 - 00:40:14 | N | 28672] I:\détecteur.doc
[25/01/2011 - 19:04:00 | N | 734853120] I:\Des hommes et des dieux_part 1.avi
[25/01/2011 - 23:48:38 | N | 728797184] I:\Des hommes et des dieux_part 2.avi
[20/08/2006 - 15:17:50 | N | 42829531] I:\France Culture - Pascal Quignard - Émission Surpris Par La Nuit (Par Alain Veinstein) - 03012005.mp3
[04/06/2011 - 11:41:16 | N | 67072] I:\Coplas en l.doc
[10/10/2011 - 00:49:34 | N | 53248] I:\TP gustation.doc
[04/11/2011 - 02:18:32 | N | 42496] I:\TD développement.doc
[07/11/2011 - 12:15:22 | N | 134656] I:\traduction MPPUS[1].doc
[10/11/2011 - 22:00:00 | N | 43520] I:\BENJAMIN.doc
[14/11/2011 - 01:15:28 | N | 60416] I:\~WRL3174.tmp
[14/11/2011 - 20:46:12 | N | 60416] I:\~WRL3528.tmp
[27/11/2011 - 23:12:58 | N | 23552] I:\TP temps de réaction.doc
[01/12/2011 - 01:15:22 | N | 88064] I:\~WRL3215.tmp
[01/12/2011 - 23:43:42 | N | 90112] I:\~WRL3729.tmp
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN047460720248.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Encore merci pour ce suivi.
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
22 févr. 2012 à 21:42
22 févr. 2012 à 21:42
Comment se comporte le PC ?
Refais un scan ZHPdiag et poste le rapport via pjjoint
Smart
Refais un scan ZHPdiag et poste le rapport via pjjoint
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
25 févr. 2012 à 22:08
25 févr. 2012 à 22:08
Bonjour,
Le PC ne s'éteint plus intempestivement, mais il est toujours très lent.
Voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_c137z10g6q9
Merci.
M.
Le PC ne s'éteint plus intempestivement, mais il est toujours très lent.
Voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_c137z10g6q9
Merci.
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
25 févr. 2012 à 23:40
25 févr. 2012 à 23:40
Il reste encore des infections; on va les supprimer manuellement.
Tout d'abord télécharge ce fichier sur ton bureau Michael.txt
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier Michael.txt qui est sur ton bureau et glisse le dans cette fenêtre H
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC
Smart
Tout d'abord télécharge ce fichier sur ton bureau Michael.txt
Ensuite tu fais ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 noublie pas clic droi ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Sélectionne le fichier Michael.txt qui est sur ton bureau et glisse le dans cette fenêtre H
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre le PC
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
26 févr. 2012 à 21:04
26 févr. 2012 à 21:04
Bonjour,
Voici le nouveau fichier :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by IMEDIA 3360 at 26/02/2012 20:49:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Dealio Toolbar v4.4
ABSENT Uninstall Process: c:\windows\system32\p2p networking\p2p networking.exe
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
ABSENT Uninstall Process: c:\progra~1\lavasoft\ad-awa~1\unwise.exe
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware SE Personal]
SUPPRIME Key: Service: SpyHunter 4 Service
SUPPRIME Key: HKCU\Software\Loaris
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKLM\Software\Companion Wizard
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Official-eMule
ABSENT Key: Service Legacy: LEGACY_SPYHUNTER_4_SERVICE
SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\altnetdm
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
ABSENT Key: Service: SpyHunter 4 Service
SUPPRIME Driver Key: hpjwraah
SUPPRIME Driver Key: MpFilter
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\57782451.sys . (...) -- C:\WINDOWS\system32\Drivers\57782451.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\57782451.sys . (...) -- C:\WINDOWS\system32\Drivers\57782451.sys (.not file.)
SUPPRIME Key: Service: ewido security suite control
ABSENT Key: Service: ewido security suite control
SUPPRIME Key: Service: ewido security suite guard
ABSENT Key: Service Legacy: LEGACY_EWIDO_SECURITY_SUITE_GUARD
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Kazaa\kazaa.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Shareaza\Shareaza.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
ERREUR CLSID PAPP: {2AB289AE-4B90-4281-B2AE-1F4BB034B647}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Loaris
SUPPRIME Folder: C:\Program Files\Common Files\Companion Wizard
SUPPRIME Folder: C:\Program Files\Fichiers Communs\WinSoftware
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 61
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\enigma software group\spyhunter\sh4service.exe
ABSENT File: c:\windows\system32\p2p networking\p2p networking.exe
ABSENT File: c:\program files\crazyloader\crazyloader.exe
ABSENT Folder/File: c:\program files\loaris
ABSENT File: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk
SUPPRIME File: c:\service.log
ABSENT File: c:\windows\system32\drivers\57782451.sys
SUPPRIME Reboot c:\program files\ewido anti-malware\ewidoctrl.exe
SUPPRIME File: c:\program files\ewido anti-malware\ewidoctrl.exe
SUPPRIME File: c:\program files\ewido anti-malware\ewidoguard.exe
SUPPRIME Temporaires Windows: : 279
SUPPRIME Flash Cookies: 25
========== Autre ==========
NON TRAITE [HKLM\Software\ewido]s
========== Récapitulatif ==========
1 : Processus mémoire
29 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
13 : Fichier(s)
4 : Logiciel(s)
1 : Autre
End of clean in 01mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2012 20:49:18 [5547]
Merci.
M.
Voici le nouveau fichier :
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre :
Run by IMEDIA 3360 at 26/02/2012 20:49:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
SUPPRIME Dealio Toolbar v4.4
ABSENT Uninstall Process: c:\windows\system32\p2p networking\p2p networking.exe
ABSENT Uninstall Process: c:\program files\complitly\unins000.exe
ABSENT Uninstall Process: c:\progra~1\lavasoft\ad-awa~1\unwise.exe
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P Networking]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware SE Personal]
SUPPRIME Key: Service: SpyHunter 4 Service
SUPPRIME Key: HKCU\Software\Loaris
SUPPRIME Key: HKCU\Software\Official-eMule
SUPPRIME Key: HKLM\Software\Companion Wizard
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Official-eMule
ABSENT Key: Service Legacy: LEGACY_SPYHUNTER_4_SERVICE
SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\altnetdm
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
SUPPRIME Key: HKCR\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Classes\Component Categories\{00021494-0000-0000-C000-000000000046}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7A387452-4D16-4EB9-9E74-76CA65534E45}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service
ABSENT Key: Service: SpyHunter 4 Service
SUPPRIME Driver Key: hpjwraah
SUPPRIME Driver Key: MpFilter
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\57782451.sys . (...) -- C:\WINDOWS\system32\Drivers\57782451.sys (.not file.)
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\57782451.sys . (...) -- C:\WINDOWS\system32\Drivers\57782451.sys (.not file.)
SUPPRIME Key: Service: ewido security suite control
ABSENT Key: Service: ewido security suite control
SUPPRIME Key: Service: ewido security suite guard
ABSENT Key: Service Legacy: LEGACY_EWIDO_SECURITY_SUITE_GUARD
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe
SUPPRIME FirewallRaz (SP) : %ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Kazaa\kazaa.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YPager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YServer.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Shareaza\Shareaza.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Vuze\Azureus.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
ERREUR CLSID PAPP: {2AB289AE-4B90-4281-B2AE-1F4BB034B647}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Loaris
SUPPRIME Folder: C:\Program Files\Common Files\Companion Wizard
SUPPRIME Folder: C:\Program Files\Fichiers Communs\WinSoftware
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 61
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\enigma software group\spyhunter\sh4service.exe
ABSENT File: c:\windows\system32\p2p networking\p2p networking.exe
ABSENT File: c:\program files\crazyloader\crazyloader.exe
ABSENT Folder/File: c:\program files\loaris
ABSENT File: c:\program files\enigma software group\spyhunter\sh4service.exe
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk
SUPPRIME File: c:\service.log
ABSENT File: c:\windows\system32\drivers\57782451.sys
SUPPRIME Reboot c:\program files\ewido anti-malware\ewidoctrl.exe
SUPPRIME File: c:\program files\ewido anti-malware\ewidoctrl.exe
SUPPRIME File: c:\program files\ewido anti-malware\ewidoguard.exe
SUPPRIME Temporaires Windows: : 279
SUPPRIME Flash Cookies: 25
========== Autre ==========
NON TRAITE [HKLM\Software\ewido]s
========== Récapitulatif ==========
1 : Processus mémoire
29 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
13 : Fichier(s)
4 : Logiciel(s)
1 : Autre
End of clean in 01mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/02/2012 20:49:18 [5547]
Merci.
M.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 févr. 2012 à 10:22
27 févr. 2012 à 10:22
J'ai fait une petite erreur dans le script et cela n'a pas été pris en compte par ZHPFix. Ce n'est pa grave on verra cela plus tard.
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
Refais un scan ZHPDiag et poste le rapport via pjjoint
Smart
michaeljeulin
Messages postés
34
Date d'inscription
dimanche 11 septembre 2011
Statut
Membre
Dernière intervention
1 juillet 2012
27 févr. 2012 à 20:26
27 févr. 2012 à 20:26
Bonjour,
Ok, Voici le lien du rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_o13n10c11h7t9
M.
Ok, Voici le lien du rapport ZHPDiag.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_o13n10c11h7t9
M.
