Windows script host probléme
Fermé
Fedouaaa
Messages postés
6
Date d'inscription
dimanche 4 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
-
Modifié par Fedouaaa le 4/05/2014 à 13:26
SoONiiX_ - 1 mars 2015 à 17:23
SoONiiX_ - 1 mars 2015 à 17:23
A voir également:
- Windows script host probléme
- Fichier host - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows ne démarre pas - Guide
8 réponses
ucefm
Messages postés
6
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
17 mai 2014
3
17 mai 2014 à 21:08
17 mai 2014 à 21:08
SVP j'ai le mm probléme qu'est ce que je dois faire ???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 4/05/2014 à 13:27
Modifié par Malekal_morte- le 4/05/2014 à 13:27
Salut,
Commence par un nettoyage USBFix.
Donne le rapport ici dans un nouveau message.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Commence par un nettoyage USBFix.
Donne le rapport ici dans un nouveau message.
L'adresse du tutorial : https://www.malekal.com/usbfix-supprimer-virus-usb/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
4 mai 2014 à 13:51
4 mai 2014 à 13:51
Hello Mak ,
Info sur l'infection : https://forums.commentcamarche.net/forum/affich-30143465-duplication-de-raccourcis-de-navigateurs-sur-le-bureau#33
Bonne suite.
Info sur l'infection : https://forums.commentcamarche.net/forum/affich-30143465-duplication-de-raccourcis-de-navigateurs-sur-le-bureau#33
Bonne suite.
Fedouaaa
Messages postés
6
Date d'inscription
dimanche 4 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
4 mai 2014 à 14:08
4 mai 2014 à 14:08
############################## | UsbFix V 7.169 | [Recherche]
Utilisateur: pppp (Administrateur) # FADELL
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:07:44 | 04/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0N7J7M)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 2010 Mo| Free : 648 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (223 Go libre(s) - 79%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 488)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 548)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 892 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 548)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1220 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 548)
C:\Windows\system32\rundll32.exe (ID: 1672 |ParentID: 548)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 1692 |ParentID: 548)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1744 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1868 |ParentID: 548)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1960 |ParentID: 548)
C:\Windows\system32\taskhost.exe (ID: 1968 |ParentID: 548)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 484 |ParentID: 548)
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1024 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1768 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 232 |ParentID: 1584)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 2092 |ParentID: 1272)
C:\Windows\system32\mfevtps.exe (ID: 2100 |ParentID: 548)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (ID: 2176 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2288 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2336 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2492 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\TOASTER.EXE (ID: 2500 |ParentID: 2176)
C:\Windows\System32\igfxtray.exe (ID: 2600 |ParentID: 232)
C:\Windows\System32\hkcmd.exe (ID: 2608 |ParentID: 232)
C:\Windows\System32\igfxpers.exe (ID: 2628 |ParentID: 232)
C:\Windows\system32\igfxsrvc.exe (ID: 2708 |ParentID: 728)
C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 2760 |ParentID: 2176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2804 |ParentID: 2336)
C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 2860 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 2948 |ParentID: 2444)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3068 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3348 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 548)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 2168 |ParentID: 232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1864 |ParentID: 728)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2432 |ParentID: 232)
C:\Program Files\DellTPad\Apoint.exe (ID: 2904 |ParentID: 232)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 2956 |ParentID: 232)
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (ID: 2932 |ParentID: 232)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2452 |ParentID: 232)
C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3732 |ParentID: 232)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3728 |ParentID: 232)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3620 |ParentID: 232)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 3980 |ParentID: 232)
C:\Program Files\ManyCam\Bin\ManyCam.exe (ID: 3604 |ParentID: 232)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 336 |ParentID: 2904)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (ID: 4060 |ParentID: 232)
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe (ID: 1584 |ParentID: 232)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1724 |ParentID: 232)
C:\Program Files\DellTPad\Apntex.exe (ID: 3568 |ParentID: 3800)
C:\Windows\system32\conhost.exe (ID: 3032 |ParentID: 500)
C:\Program Files\DellTPad\HidFind.exe (ID: 1288 |ParentID: 2904)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3936 |ParentID: 232)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 3960 |ParentID: 728)
C:\Program Files\Dell\DellDock\DellDock.exe (ID: 4412 |ParentID: 796)
C:\Windows\system32\SearchIndexer.exe (ID: 4576 |ParentID: 548)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5984 |ParentID: 3604)
C:\Windows\system32\svchost.exe (ID: 4740 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2784 |ParentID: 548)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2672 |ParentID: 5984)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2560 |ParentID: 2672)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2868 |ParentID: 2560)
C:\Windows\system32\svchost.exe (ID: 2912 |ParentID: 548)
C:\Windows\System32\WUDFHost.exe (ID: 4536 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4864 |ParentID: 4576)
C:\Windows\system32\SearchFilterHost.exe (ID: 4376 |ParentID: 4576)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4260 |ParentID: 1052)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3364 |ParentID: 728)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKCU\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\..\Run : [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [snpstd] C:\Windows\vsnpstd.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Utilisateur: pppp (Administrateur) # FADELL
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 13:07:44 | 04/05/2014
Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0N7J7M)
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 2010 Mo| Free : 648 Mo]
Bios: Dell Inc.
Boot: Normal boot
OS: Microsoft Windows 7 Édition Starter (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17105
WB: Mozilla Firefox : 28.0
SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 283 Go (223 Go libre(s) - 79%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 448 |ParentID: 396)
C:\Windows\system32\wininit.exe (ID: 488 |ParentID: 396)
C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 480)
C:\Windows\system32\services.exe (ID: 548 |ParentID: 488)
C:\Windows\system32\lsass.exe (ID: 568 |ParentID: 488)
C:\Windows\system32\lsm.exe (ID: 576 |ParentID: 488)
C:\Windows\system32\winlogon.exe (ID: 632 |ParentID: 480)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 812 |ParentID: 548)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 892 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 956 |ParentID: 548)
C:\Windows\System32\svchost.exe (ID: 1000 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1028 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1052 |ParentID: 548)
C:\Program Files\Dell\DellDock\DockLogin.exe (ID: 1220 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1280 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 1400 |ParentID: 548)
C:\Windows\System32\spoolsv.exe (ID: 1532 |ParentID: 548)
C:\Windows\system32\rundll32.exe (ID: 1672 |ParentID: 548)
C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (ID: 1692 |ParentID: 548)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (ID: 1744 |ParentID: 548)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1868 |ParentID: 548)
C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe (ID: 1960 |ParentID: 548)
C:\Windows\system32\taskhost.exe (ID: 1968 |ParentID: 548)
C:\ProgramData\DatacardService\HWDeviceService.exe (ID: 484 |ParentID: 548)
C:\Program Files\HSPA USB MODEM\BackgroundService\ServiceManager.exe (ID: 1024 |ParentID: 548)
C:\Windows\system32\Dwm.exe (ID: 1768 |ParentID: 1000)
C:\Windows\Explorer.EXE (ID: 232 |ParentID: 1584)
C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe (ID: 2092 |ParentID: 1272)
C:\Windows\system32\mfevtps.exe (ID: 2100 |ParentID: 548)
C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (ID: 2176 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 2288 |ParentID: 548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 2336 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID: 2492 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\TOASTER.EXE (ID: 2500 |ParentID: 2176)
C:\Windows\System32\igfxtray.exe (ID: 2600 |ParentID: 232)
C:\Windows\System32\hkcmd.exe (ID: 2608 |ParentID: 232)
C:\Windows\System32\igfxpers.exe (ID: 2628 |ParentID: 232)
C:\Windows\system32\igfxsrvc.exe (ID: 2708 |ParentID: 728)
C:\Program Files\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE (ID: 2760 |ParentID: 2176)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 2804 |ParentID: 2336)
C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe (ID: 2860 |ParentID: 232)
C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (ID: 2948 |ParentID: 2444)
c:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 3068 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3348 |ParentID: 548)
C:\Windows\system32\svchost.exe (ID: 3376 |ParentID: 548)
C:\Program Files\Dell\QuickSet\quickset.exe (ID: 2168 |ParentID: 232)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1864 |ParentID: 728)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2432 |ParentID: 232)
C:\Program Files\DellTPad\Apoint.exe (ID: 2904 |ParentID: 232)
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (ID: 2956 |ParentID: 232)
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe (ID: 2932 |ParentID: 232)
C:\Program Files\USB Disk Security\USBGuard.exe (ID: 2452 |ParentID: 232)
C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe (ID: 3732 |ParentID: 232)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 3728 |ParentID: 232)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3620 |ParentID: 232)
C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe (ID: 3980 |ParentID: 232)
C:\Program Files\ManyCam\Bin\ManyCam.exe (ID: 3604 |ParentID: 232)
C:\Program Files\DellTPad\ApMsgFwd.exe (ID: 336 |ParentID: 2904)
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE (ID: 4060 |ParentID: 232)
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe (ID: 1584 |ParentID: 232)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 1724 |ParentID: 232)
C:\Program Files\DellTPad\Apntex.exe (ID: 3568 |ParentID: 3800)
C:\Windows\system32\conhost.exe (ID: 3032 |ParentID: 500)
C:\Program Files\DellTPad\HidFind.exe (ID: 1288 |ParentID: 2904)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (ID: 3936 |ParentID: 232)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (ID: 3960 |ParentID: 728)
C:\Program Files\Dell\DellDock\DellDock.exe (ID: 4412 |ParentID: 796)
C:\Windows\system32\SearchIndexer.exe (ID: 4576 |ParentID: 548)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5984 |ParentID: 3604)
C:\Windows\system32\svchost.exe (ID: 4740 |ParentID: 548)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 2784 |ParentID: 548)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 2672 |ParentID: 5984)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2560 |ParentID: 2672)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe (ID: 2868 |ParentID: 2560)
C:\Windows\system32\svchost.exe (ID: 2912 |ParentID: 548)
C:\Windows\System32\WUDFHost.exe (ID: 4536 |ParentID: 1000)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4864 |ParentID: 4576)
C:\Windows\system32\SearchFilterHost.exe (ID: 4376 |ParentID: 4576)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (ID: 4260 |ParentID: 1052)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3364 |ParentID: 728)
################## | Regedit Run |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKCU\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKCU\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe"
04 - HKLM\..\Run : [Desktop Disc Tool] "C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe"
04 - HKLM\..\Run : [QuickSet] C:\Program Files\Dell\QuickSet\QuickSet.exe
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [Apoint] C:\Program Files\DellTPad\Apoint.exe
04 - HKLM\..\Run : [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
04 - HKLM\..\Run : [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
04 - HKLM\..\Run : [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
04 - HKLM\..\Run : [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
04 - HKLM\..\Run : [IAM Imola ModemListener] C:\Program Files\HSPA USB MODEM\BackgroundService\ModemListener.exe start
04 - HKLM\..\Run : [snpstd] C:\Windows\vsnpstd.exe
04 - HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc
04 - HKLM\..\Run : [autodetect] C:\Program Files\Internet Haut Débit Mobile\AutoDect.exe
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [ManyCam] "C:\Program Files\ManyCam\Bin\ManyCam.exe" /silent
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [L08FXLRD_15167478] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1423848613-2964634480-2618945146-1000\..\Run : [Facebook Update] "C:\Users\pppp\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | Recherche générique |
################## | Registre |
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Salut :D
J'ai fait ce que tu as dit avec USBFix etc...
Voici mon rapport:
[b]############################## | UsbFix V 7.901 | [Recherche][/b]
Utilisateur: Othmane (Administrateur) # OTHMANE-PC
Mis à jour le 25/02/2015 par El Desaparecido - SosVirus
Lancé à 16:18:43 | 01/03/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: MSI (B85-G43 (MS-7816))
CPU: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
RAM -> [Total : 4024 Mo | Free : 1207 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Google Chrome : 39.0.2171.99
[b]################## | Security Information |[/b]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 931 Go (339 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM # 3 Go (0 Mo libre(s) - 0%) [GRMCHPXFRER_FR_DVD] # UDF
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [DOS Manager] C:\Program Files (x86)\DOS Manager\dosmgr.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
04GS - harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.lnk : C:\ProgramData\{dd196ac9-944d-962b-dd19-96ac9944ab26}\harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.exe
04GS - Start.lnk : C:\Windows\system32\wscript.exe
[b]################## | Recherche générique |[/b]
Présent! F:\Othmane.lnk
Présent! F:\Nouveau Dossier.lnk
Présent! C:\Users\Othmane\AppData\Roaming\java\webview\.lock
Présent! C:\Users\Othmane\AppData\Roaming\java
Présent! C:\Users\Othmane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! F:\Zain
[b]################## | Registre |[/b]
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-2067062167-688613559-1840903758-1000\Software\PowerPack
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [ASH] F:\Zain
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
J'ai fait ce que tu as dit avec USBFix etc...
Voici mon rapport:
[b]############################## | UsbFix V 7.901 | [Recherche][/b]
Utilisateur: Othmane (Administrateur) # OTHMANE-PC
Mis à jour le 25/02/2015 par El Desaparecido - SosVirus
Lancé à 16:18:43 | 01/03/2015
Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Changelog : [url=http://www.usbfix.net/maj/]http://www.usbfix.net/maj/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]
[b]################## | System information |[/b]
MB: MSI (B85-G43 (MS-7816))
CPU: Intel(R) Core(TM) i3-4150 CPU @ 3.50GHz
RAM -> [Total : 4024 Mo | Free : 1207 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft(TM) Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Google Chrome : 39.0.2171.99
[b]################## | Security Information |[/b]
AV: avast! Antivirus [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: avast! Antivirus [Actif |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]
[b]################## | Disk Information |[/b]
C:\ (%SystemDrive%) -> Disque fixe # 931 Go (339 Go libre(s) - 36%) [] # NTFS
E:\ -> CD-ROM # 3 Go (0 Mo libre(s) - 0%) [GRMCHPXFRER_FR_DVD] # UDF
F:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [] # FAT32
[b]################## | Regedit Run |[/b]
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKCU\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKLM\..\Run : [DOS Manager] C:\Program Files (x86)\DOS Manager\dosmgr.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-2067062167-688613559-1840903758-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
04GS - harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.lnk : C:\ProgramData\{dd196ac9-944d-962b-dd19-96ac9944ab26}\harry-potter-et-les-reliques-de-la-mort-partie-1-cd1-dvdrip.avi.exe
04GS - Start.lnk : C:\Windows\system32\wscript.exe
[b]################## | Recherche générique |[/b]
Présent! F:\Othmane.lnk
Présent! F:\Nouveau Dossier.lnk
Présent! C:\Users\Othmane\AppData\Roaming\java\webview\.lock
Présent! C:\Users\Othmane\AppData\Roaming\java
Présent! C:\Users\Othmane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start.lnk
Présent! F:\Zain
[b]################## | Registre |[/b]
Présent! HKCU\Software\PowerPack
Présent! HKU\S-1-5-21-2067062167-688613559-1840903758-1000\Software\PowerPack
[b]################## | UsbFix - Information |[/b]
Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
[b]################## | Hijack |[/b]
Hijacked! [ASH] F:\Zain
[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 mai 2014 à 14:11
4 mai 2014 à 14:11
USBFix ne gère pas cette infection, en attendant, voyons si on peux la virer avec OTL.
Débranche toutes les clefs USB et autres périphériques et ne les utilise pas avant que le PC soit désinfecter.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Débranche toutes les clefs USB et autres périphériques et ne les utilise pas avant que le PC soit désinfecter.
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 mai 2014 à 14:46
4 mai 2014 à 14:46
Ce n'est pas un lien vers un rapport OTL.
Fedouaaa
Messages postés
6
Date d'inscription
dimanche 4 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
4 mai 2014 à 14:47
4 mai 2014 à 14:47
Voilà le lien pour extras : https://pjjoint.malekal.com/files.php?id=20140504_o12v6n9c12s8
pour OTl : https://pjjoint.malekal.com/files.php?id=20140504_k6h15w12q9q10
Mdp : Aaa
pour OTl : https://pjjoint.malekal.com/files.php?id=20140504_k6h15w12q9q10
Mdp : Aaa
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 mai 2014 à 14:52
4 mai 2014 à 14:52
Y a plein de programmes parasites.
Programmes et fonctionnalités du panneau de configuration, désinstalle
Freemake
Deaply
BingBar
FUN2Saave
YTNNoAds
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc File not found
CHR - Extension: FUN2Saave = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5\
CHR - Extension: DealPly = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\
CHR - Extension: Freemake Video Converter = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
O2 - BHO: (YTNNoAds) - {2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E} - C:\ProgramData\YTNNoAds\iYDO2sny.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (FUN2Saave) - {D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E} - C:\ProgramData\FUN2Saave\S.dll ()
:files
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi
C:\Program Files\DealPly\
C:\ProgramData\YTNNoAds\
C:\ProgramData\FUN2Saave\
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
* poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Plus de message wscript au démarrage ?
Programmes et fonctionnalités du panneau de configuration, désinstalle
Freemake
Deaply
BingBar
FUN2Saave
YTNNoAds
~~
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [bintin] C:\WINDOWS\system32\wscript.exe /e:VBScript.Encode D:\bin.doc File not found
CHR - Extension: FUN2Saave = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5\
CHR - Extension: DealPly = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\
CHR - Extension: Freemake Video Converter = C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0\
O2 - BHO: (YTNNoAds) - {2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E} - C:\ProgramData\YTNNoAds\iYDO2sny.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (FUN2Saave) - {D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E} - C:\ProgramData\FUN2Saave\S.dll ()
:files
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi
C:\Program Files\DealPly\
C:\ProgramData\YTNNoAds\
C:\ProgramData\FUN2Saave\
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
* poste le rapport ici
~~
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
~~
Plus de message wscript au démarrage ?
Fedouaaa
Messages postés
6
Date d'inscription
dimanche 4 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
4 mai 2014 à 15:08
4 mai 2014 à 15:08
Voilà le rapport aprés que j'ai fais correction :
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bintin deleted successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\images folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ deleted successfully.
File C:\ProgramData\YTNNoAds\iYDO2sny.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
C:\Program Files\DealPly\DealPlyIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files\Microsoft\BingBar\BingExt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ deleted successfully.
File C:\ProgramData\FUN2Saave\S.dll not found.
========== FILES ==========
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi folder moved successfully.
C:\Program Files\DealPly folder moved successfully.
C:\ProgramData\YTNNoAds folder moved successfully.
C:\ProgramData\FUN2Saave folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\\"Enabled"|"0" /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 05042014_140718
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\bintin deleted successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi\4.5 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0\images folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.5.3.0_0 folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E6868-DAD7-019A-B83B-99F6A2FB8C1E}\ deleted successfully.
File C:\ProgramData\YTNNoAds\iYDO2sny.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}\ deleted successfully.
C:\Program Files\DealPly\DealPlyIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
File C:\Program Files\Microsoft\BingBar\BingExt.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D6A9A03E-F2E7-0A4D-9DEE-A99A81B4EA5E}\ deleted successfully.
File C:\ProgramData\FUN2Saave\S.dll not found.
========== FILES ==========
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje folder moved successfully.
C:\Users\pppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\elnlbglapddbbgcmoeiifihjgiagnpfi folder moved successfully.
C:\Program Files\DealPly folder moved successfully.
C:\ProgramData\YTNNoAds folder moved successfully.
C:\ProgramData\FUN2Saave folder moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\\"Enabled"|"0" /E : value set successfully!
OTL by OldTimer - Version 3.2.69.0 log created on 05042014_140718
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fedouaaa
Messages postés
6
Date d'inscription
dimanche 4 mai 2014
Statut
Membre
Dernière intervention
11 mai 2014
4 mai 2014 à 14:58
4 mai 2014 à 14:58
D'accord merci :) j'vais désinstaller les programmes parasites ... et je vais te dire si ca marche ou pas :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 4/05/2014 à 15:01
Modifié par Malekal_morte- le 4/05/2014 à 15:01
C'est étonnant que tu ne te plaignes pas de publicités intempestives car tu dois en avoir pas mal qui s'ouvrent.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
4 mai 2014 à 19:45
4 mai 2014 à 19:45
Tu as mis quoi comme mot de passe ?
car ce n'est pas le meme que la fois précédente.
car ce n'est pas le meme que la fois précédente.
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
4 mai 2014 à 16:54
4 mai 2014 à 16:54
Hello Fedouaaa,
Désinstalle ta version de UsbFix et télécharge celle ci : http://www.sosvirus.net/partage/UsbFix-beta.exe
Lance l'option Recherche avec les clés USB connectées et post le rapport sur le forum stp
Désinstalle ta version de UsbFix et télécharge celle ci : http://www.sosvirus.net/partage/UsbFix-beta.exe
Lance l'option Recherche avec les clés USB connectées et post le rapport sur le forum stp
filosofie@
Messages postés
1
Date d'inscription
mardi 23 décembre 2014
Statut
Membre
Dernière intervention
23 décembre 2014
23 déc. 2014 à 21:25
23 déc. 2014 à 21:25
bonjour, j'aurai besoin d'aide: j ai le mm problème !! cad je recois le message suivant "échec du chargement ......."
j'aimerai avoir une repense dans les plus bref délais !!
j'aimerai avoir une repense dans les plus bref délais !!
Panda._.
Messages postés
4
Date d'inscription
samedi 27 décembre 2014
Statut
Membre
Dernière intervention
28 décembre 2014
27 déc. 2014 à 22:12
27 déc. 2014 à 22:12
Bonsoir , j'ai meme probleme , voici mon rapport :
https://www.usb-antivirus.com/product/usbfix-premium/
Aidez moi s'il vous plait
https://www.usb-antivirus.com/product/usbfix-premium/
Aidez moi s'il vous plait
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 déc. 2014 à 11:32
28 déc. 2014 à 11:32
Salut,
marche pas le lien, envoie le rapport sur http://pjjoint.malekal.com
et donne le lien ici;
marche pas le lien, envoie le rapport sur http://pjjoint.malekal.com
et donne le lien ici;
Panda._.
Messages postés
4
Date d'inscription
samedi 27 décembre 2014
Statut
Membre
Dernière intervention
28 décembre 2014
28 déc. 2014 à 17:18
28 déc. 2014 à 17:18
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 déc. 2014 à 17:35
28 déc. 2014 à 17:35
y a rien d'anormal sur le rapport USBFix.
Panda._.
Messages postés
4
Date d'inscription
samedi 27 décembre 2014
Statut
Membre
Dernière intervention
28 décembre 2014
28 déc. 2014 à 18:14
28 déc. 2014 à 18:14
Du coup , où peut être le problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
28 déc. 2014 à 18:23
28 déc. 2014 à 18:23
Quel est le problème ?
17 mai 2014 à 21:14