Rapport Ad-Remover
Résolu/Fermé
vanessa
-
23 déc. 2010 à 20:05
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 14:50
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 27 mars 2011 à 14:50
A voir également:
- Rapport Ad-Remover
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Youtube ad blocker - Guide
- Watermark remover io - Guide
- Plan rapport de stage - Guide
- Winrar password remover - Télécharger - Récupération de données
49 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 déc. 2010 à 20:06
23 déc. 2010 à 20:06
Hello,
Peux tu poster le rapport STP? merci :)
Peux tu poster le rapport STP? merci :)
Oui d'accord
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:59:12 le 23/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Minh Thu@PC-DE-MINHTHU (Sony Corporation VGN-N38M_W)
============== RECHERCHE ==============
Service: "SeekappSrch Service" Présent
Dossier trouvé: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\conduit
Dossier trouvé: C:\Program Files\AskBarDis
Dossier trouvé: C:\ProgramData\SeekappSrch
Dossier trouvé: C:\Program Files\SeekappSrch
Dossier trouvé: C:\Users\Minh Thu\AppData\Roaming\EoRezo
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp177.xml
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp179.xml
Fichier trouvé: C:\Users\Minh Thu\Downloads\Live-Player_setup(2).exe
Fichier trouvé: C:\Users\Minh Thu\Downloads\Live-Player_setup.exe
-- Fichier ouvert: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Minh Thu\\Downloads
browser.download.lastDir, C:\\Users\\Minh Thu\\Downloads
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
privacy.popups.showBrowserMessage, false
-- C:\Users\Trieu & Pacmanda\AppData\Roaming\Mozilla\FireFox\Profiles\c07mddwf.default\Prefs.js --
browser.download.dir, C:\\Users\\Trieu & Pacmanda\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.15
========================================
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.club-vaio.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (6467 Octet(s))
Fin à: 20:01:05, 23/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:59:12 le 23/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Minh Thu@PC-DE-MINHTHU (Sony Corporation VGN-N38M_W)
============== RECHERCHE ==============
Service: "SeekappSrch Service" Présent
Dossier trouvé: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\conduit
Dossier trouvé: C:\Program Files\AskBarDis
Dossier trouvé: C:\ProgramData\SeekappSrch
Dossier trouvé: C:\Program Files\SeekappSrch
Dossier trouvé: C:\Users\Minh Thu\AppData\Roaming\EoRezo
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp177.xml
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp179.xml
Fichier trouvé: C:\Users\Minh Thu\Downloads\Live-Player_setup(2).exe
Fichier trouvé: C:\Users\Minh Thu\Downloads\Live-Player_setup.exe
-- Fichier ouvert: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Minh Thu\\Downloads
browser.download.lastDir, C:\\Users\\Minh Thu\\Downloads
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
privacy.popups.showBrowserMessage, false
-- C:\Users\Trieu & Pacmanda\AppData\Roaming\Mozilla\FireFox\Profiles\c07mddwf.default\Prefs.js --
browser.download.dir, C:\\Users\\Trieu & Pacmanda\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.15
========================================
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.club-vaio.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (6467 Octet(s))
Fin à: 20:01:05, 23/12/2010
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 déc. 2010 à 20:11
23 déc. 2010 à 20:11
Re,
Pas mal infecté :)
EoRezo, AskToolbar...
Sache qu'il ne faut jamais utiliser de logiciel de la société EoRezo...
Pour Ask il faut décocher les options lorsque tu installe des logiciels :)
Relance AD-Remover, clique sur Nettoyer, puis poste le nouveau rapport ;)
Ensuite relance le à nouveau et clique sur Désinstaller :)
Après :
On va diagnostiquer ton PC pour voir si tu n'as pas d'autres bestioles ;)
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Pas mal infecté :)
EoRezo, AskToolbar...
Sache qu'il ne faut jamais utiliser de logiciel de la société EoRezo...
Pour Ask il faut décocher les options lorsque tu installe des logiciels :)
Relance AD-Remover, clique sur Nettoyer, puis poste le nouveau rapport ;)
Ensuite relance le à nouveau et clique sur Désinstaller :)
Après :
On va diagnostiquer ton PC pour voir si tu n'as pas d'autres bestioles ;)
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@+
Re :) (et déjà merci de m'aider!)
Alors j'ai fait un nettoyage avec Ad-Remover et voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:15:11 le 23/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Minh Thu@PC-DE-MINHTHU (Sony Corporation VGN-N38M_W)
============== ACTION(S) ==============
Service: "SeekappSrch Service" Stoppé et supprimé
Dossier supprimé: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\conduit
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\ProgramData\SeekappSrch
Dossier supprimé: C:\Program Files\SeekappSrch
Dossier supprimé: C:\Users\Minh Thu\AppData\Roaming\EoRezo
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp177.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp179.xml
Fichier supprimé: C:\Users\Minh Thu\Downloads\Live-Player_setup(2).exe
Fichier supprimé: C:\Users\Minh Thu\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Minh Thu\\Downloads
browser.download.lastDir, C:\\Users\\Minh Thu\\Downloads
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
privacy.popups.showBrowserMessage, false
-- C:\Users\Trieu & Pacmanda\AppData\Roaming\Mozilla\FireFox\Profiles\c07mddwf.default\Prefs.js --
browser.download.dir, C:\\Users\\Trieu & Pacmanda\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.15
========================================
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/12/2010 (6470 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (6596 Octet(s))
Fin à: 20:17:41, 23/12/2010
============== E.O.F ==============
Ensuite j'ai analysé avec ZHPDiag, et voila le rapport que j'ai hebergé sur cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijnxceW2k.txt
Alors j'ai fait un nettoyage avec Ad-Remover et voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:15:11 le 23/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Minh Thu@PC-DE-MINHTHU (Sony Corporation VGN-N38M_W)
============== ACTION(S) ==============
Service: "SeekappSrch Service" Stoppé et supprimé
Dossier supprimé: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\conduit
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\ProgramData\SeekappSrch
Dossier supprimé: C:\Program Files\SeekappSrch
Dossier supprimé: C:\Users\Minh Thu\AppData\Roaming\EoRezo
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp177.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\seekapp179.xml
Fichier supprimé: C:\Users\Minh Thu\Downloads\Live-Player_setup(2).exe
Fichier supprimé: C:\Users\Minh Thu\Downloads\Live-Player_setup.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Minh Thu\AppData\Roaming\Mozilla\FireFox\Profiles\scw11sq2.default\Prefs.js --
browser.download.dir, C:\\Users\\Minh Thu\\Downloads
browser.download.lastDir, C:\\Users\\Minh Thu\\Downloads
browser.search.defaultenginename, Winamp Search
browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
privacy.popups.showBrowserMessage, false
-- C:\Users\Trieu & Pacmanda\AppData\Roaming\Mozilla\FireFox\Profiles\c07mddwf.default\Prefs.js --
browser.download.dir, C:\\Users\\Trieu & Pacmanda\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.15
========================================
** Internet Explorer Version [7.0.6000.17037] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/12/2010 (6470 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/12/2010 (6596 Octet(s))
Fin à: 20:17:41, 23/12/2010
============== E.O.F ==============
Ensuite j'ai analysé avec ZHPDiag, et voila le rapport que j'ai hebergé sur cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201012/cijnxceW2k.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
23 déc. 2010 à 20:51
23 déc. 2010 à 20:51
Re :)
Je fais ça avec plaisir ;)
Ta mémoire RAM est très prisée je vois ! Total RAM: 1013 MB (16% free)
On va essayer d'améliorer ça en fin de désinfection ;)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite :
* Télécharge ici : USBFIX sur ton bureau
* Branche tous tes périphériques externes sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
* Clic droit sur UsbFix et "exécuter en tant que...."
* Choisi l option Suppression
* UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Enfin :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pour terminer, refais un ZHPDiag pour contrôler le tout :)
Bon travail ;)
Juju
Je fais ça avec plaisir ;)
Ta mémoire RAM est très prisée je vois ! Total RAM: 1013 MB (16% free)
On va essayer d'améliorer ça en fin de désinfection ;)
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite :
* Télécharge ici : USBFIX sur ton bureau
* Branche tous tes périphériques externes sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
* Clic droit sur UsbFix et "exécuter en tant que...."
* Choisi l option Suppression
* UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Enfin :
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pour terminer, refais un ZHPDiag pour contrôler le tout :)
Bon travail ;)
Juju
Bonjour :)
Alors j'ai fait une analyse avec USBfix et voila le rapport :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Minh Thu (Administrateur) # PC-DE-MINHTHU [Sony Corporation VGN-N38M_W]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 21:11:24 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
CPU 2: Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (22 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3466694330-3329854312-1692938526-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3466694330-3329854312-1692938526-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-676623164-1015902953-1473272998-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-817354571-708611635-3722737073-500
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25ff5982-ee17-11dd-8ed6-d04a9ddbd410}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26107127-1a84-11df-9415-c3af74bbef23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c505e30-eef0-11de-b02f-001a8043f734}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab6cf68b-2147-11de-9a0f-001a8043f734}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc58e370-497b-11df-aad5-a2ea9f0885e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e52e8da4-4070-11dc-bb9d-001a8043f734}
################## | Listing |
[23/12/2010 - 21:17:23 | SHD ] C:\$Recycle.Bin
[19/09/2010 - 02:07:37 | D ] C:\66af6451cd0cec1d1edf0cd841c5bb
[16/12/2009 - 12:39:36 | D ] C:\artcut6
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[28/02/2007 - 23:58:41 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[28/02/2007 - 23:58:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/03/2007 - 09:47:29 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[28/02/2007 - 16:39:15 | D ] C:\Drivers
[24/09/2010 - 20:21:53 | D ] C:\DVDVideoSoft
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[26/11/2009 - 07:30:47 | N | 268] C:\ez_log.htm
[23/01/2010 - 06:50:07 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[01/03/2007 - 10:06:32 | N | 0] C:\IO.SYS
[01/03/2007 - 10:06:32 | N | 0] C:\MSDOS.SYS
[01/03/2007 - 09:53:21 | RHD ] C:\MSOCache
[23/12/2010 - 20:56:29 | ASH | 1377370112] C:\pagefile.sys
[23/12/2010 - 20:33:34 | D ] C:\Program Files
[23/12/2010 - 20:17:18 | HD ] C:\ProgramData
[19/12/2010 - 12:09:16 | SHD ] C:\System Volume Information
[23/12/2010 - 21:17:24 | D ] C:\UsbFix
[23/12/2010 - 21:11:45 | A | 4368] C:\UsbFix.txt
[04/05/2008 - 22:42:36 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[27/03/2007 - 00:04:08 | N | 390802] C:\vcredist_x86.log
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[27/03/2007 - 00:22:35 | D ] C:\WAUUPGRD
[20/12/2010 - 10:23:43 | D ] C:\Windows
[28/10/2010 - 05:13:26 | RAD ] F:\1
[22/10/2010 - 04:47:42 | RAD ] F:\5d-jpg
[28/10/2010 - 05:13:36 | RAD ] F:\64636 -????
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Ensuite j'ai utilisé Malwwarebytes Anti-Malware et voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5385
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
24/12/2010 12:06:58
mbam-log-2010-12-24 (12-06-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 305552
Temps écoulé: 2 heure(s), 6 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Minh Thu\AppData\Local\nkwcvm\aemwsftav.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Minh Thu\downloads\VLCSetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Enfin j'ai fini avec ZHPdiag voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUoxxm1M.txt
Alors j'ai fait une analyse avec USBfix et voila le rapport :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Minh Thu (Administrateur) # PC-DE-MINHTHU [Sony Corporation VGN-N38M_W]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 21:11:24 | 23/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
CPU 2: Intel(R) Core(TM)2 CPU T5300 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2007 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (22 Go libre(s) - 16%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3466694330-3329854312-1692938526-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3466694330-3329854312-1692938526-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-676623164-1015902953-1473272998-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-817354571-708611635-3722737073-500
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{25ff5982-ee17-11dd-8ed6-d04a9ddbd410}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26107127-1a84-11df-9415-c3af74bbef23}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c505e30-eef0-11de-b02f-001a8043f734}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab6cf68b-2147-11de-9a0f-001a8043f734}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dc58e370-497b-11df-aad5-a2ea9f0885e0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e52e8da4-4070-11dc-bb9d-001a8043f734}
################## | Listing |
[23/12/2010 - 21:17:23 | SHD ] C:\$Recycle.Bin
[19/09/2010 - 02:07:37 | D ] C:\66af6451cd0cec1d1edf0cd841c5bb
[16/12/2009 - 12:39:36 | D ] C:\artcut6
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[28/02/2007 - 23:58:41 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[28/02/2007 - 23:58:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[01/03/2007 - 09:47:29 | D ] C:\Documentation
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[28/02/2007 - 16:39:15 | D ] C:\Drivers
[24/09/2010 - 20:21:53 | D ] C:\DVDVideoSoft
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[26/11/2009 - 07:30:47 | N | 268] C:\ez_log.htm
[23/01/2010 - 06:50:07 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[01/03/2007 - 10:06:32 | N | 0] C:\IO.SYS
[01/03/2007 - 10:06:32 | N | 0] C:\MSDOS.SYS
[01/03/2007 - 09:53:21 | RHD ] C:\MSOCache
[23/12/2010 - 20:56:29 | ASH | 1377370112] C:\pagefile.sys
[23/12/2010 - 20:33:34 | D ] C:\Program Files
[23/12/2010 - 20:17:18 | HD ] C:\ProgramData
[19/12/2010 - 12:09:16 | SHD ] C:\System Volume Information
[23/12/2010 - 21:17:24 | D ] C:\UsbFix
[23/12/2010 - 21:11:45 | A | 4368] C:\UsbFix.txt
[04/05/2008 - 22:42:36 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[27/03/2007 - 00:04:08 | N | 390802] C:\vcredist_x86.log
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[27/03/2007 - 00:22:35 | D ] C:\WAUUPGRD
[20/12/2010 - 10:23:43 | D ] C:\Windows
[28/10/2010 - 05:13:26 | RAD ] F:\1
[22/10/2010 - 04:47:42 | RAD ] F:\5d-jpg
[28/10/2010 - 05:13:36 | RAD ] F:\64636 -????
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Ensuite j'ai utilisé Malwwarebytes Anti-Malware et voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5385
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
24/12/2010 12:06:58
mbam-log-2010-12-24 (12-06-58).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 305552
Temps écoulé: 2 heure(s), 6 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Minh Thu\AppData\Local\nkwcvm\aemwsftav.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Minh Thu\downloads\VLCSetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Enfin j'ai fini avec ZHPdiag voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUoxxm1M.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 déc. 2010 à 17:25
24 déc. 2010 à 17:25
Hello bonjour :D
Quand tu auras le temps, entre 2 cuissons pour ton réveillons ;)
Relance USBFix, clique sur désinstaller ;)
Ensuite:
==> ZHP Fix <==
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
M2 - MFEP: prefs.js [Minh Thu - scw11sq2.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [Minh Thu - scw11sq2.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.0.14 (.Conduit Ltd..)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - Global Startup: C:\Users\Minh Thu\Desktop\Veoh.com.lnk - Clé orpheline
O42 - Logiciel: Bejeweled 2 Deluxe - (.PopCap Games.) [HKLM] -- Bejeweled 2 Deluxe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch
O43 - CFD: 22/12/2009 - 12:33:48 ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 02/07/2009 - 18:14:02 ----D- C:\Program Files\PopCap Games
O43 - CFD: 02/07/2009 - 18:14:16 ----D- C:\ProgramData\PopCap Games
O51 - MPSK:{ddac381c-a0ca-11df-be1d-001a8043f734}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{f5964053-ce3c-11de-bfdd-d0a5e02efc2b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\systemkernal.exe (.not file.)
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A892CD84FE5&form=CONTLB&conlogo=CT3210127");
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("extensions.snipit.askTbInstalled", true);
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
/!\ Peut être que durant l'exécution de ce script (qui va enlever des programmes qui sont néfastes), il te sera demandé de redémarrer le pc ==> n'accepte pas le redémarrage, sinon, le nettoyage sera partiel, tu redémarrera manuellement plus tard :D
Pour finir (pour le moment lol):
Désinstalle Spybot (il est obsolète)
Maintenant tu peux redémarrer ton PC ;)
Refais un scan avec ZHPDiag comme je t'ai déjà demandé :) et on verra selon ^^
@+
Quand tu auras le temps, entre 2 cuissons pour ton réveillons ;)
Relance USBFix, clique sur désinstaller ;)
Ensuite:
==> ZHP Fix <==
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
M2 - MFEP: prefs.js [Minh Thu - scw11sq2.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v (.DT Soft Ltd..)
M2 - MFEP: prefs.js [Minh Thu - scw11sq2.default\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [] DVDVideoSoftTB Toolbar v2.7.0.14 (.Conduit Ltd..)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - Global Startup: C:\Users\Minh Thu\Desktop\Veoh.com.lnk - Clé orpheline
O42 - Logiciel: Bejeweled 2 Deluxe - (.PopCap Games.) [HKLM] -- Bejeweled 2 Deluxe
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch
O43 - CFD: 22/12/2009 - 12:33:48 ----D- C:\Program Files\DAEMON Tools Toolbar
O43 - CFD: 02/07/2009 - 18:14:02 ----D- C:\Program Files\PopCap Games
O43 - CFD: 02/07/2009 - 18:14:16 ----D- C:\ProgramData\PopCap Games
O51 - MPSK:{ddac381c-a0ca-11df-be1d-001a8043f734}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{f5964053-ce3c-11de-bfdd-d0a5e02efc2b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\systemkernal.exe (.not file.)
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A892CD84FE5&form=CONTLB&conlogo=CT3210127");
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("extensions.snipit.askTbInstalled", true);
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
/!\ Peut être que durant l'exécution de ce script (qui va enlever des programmes qui sont néfastes), il te sera demandé de redémarrer le pc ==> n'accepte pas le redémarrage, sinon, le nettoyage sera partiel, tu redémarrera manuellement plus tard :D
Pour finir (pour le moment lol):
Désinstalle Spybot (il est obsolète)
Maintenant tu peux redémarrer ton PC ;)
Refais un scan avec ZHPDiag comme je t'ai déjà demandé :) et on verra selon ^^
@+
Bonjour :)
J'espère que vous passez un bon réveillon de Noël, et désolé si je vous embête avec mes soucis informatiques ...
Alors voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Minh Thu at 24/12/2010 22:23:46
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O51 - MPSK:{ddac381c-a0ca-11df-be1d-001a8043f734}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{f5964053-ce3c-11de-bfdd-d0a5e02efc2b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\systemkernal.exe (.not file.) => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tool => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\Minh Thu\AppData\Roaming\Mozilla\Firefox\Profiles\scw11sq2.default\extensions\DTToolbar@toolbarnet.com => Supprimé et mis en quarantaine
C:\Users\Minh Thu\AppData\Roaming\Mozilla\Firefox\Profiles\scw11sq2.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => Fichier supprimé au reboot
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files\PopCap Games => Dossier absent
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\minh thu\desktop\veoh.com () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Bejeweled 2 Deluxe - (.PopCap Games.) [HKLM] -- Bejeweled 2 Deluxe => Logiciel supprimé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
End of the scan
Ensuite j'ai fait une analyse comme vous l'avez dit avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFXQM52A.txt
Bon réveillon, et joyeux Noël :) (& merci encore ^^)
J'espère que vous passez un bon réveillon de Noël, et désolé si je vous embête avec mes soucis informatiques ...
Alors voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Minh Thu at 24/12/2010 22:23:46
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O51 - MPSK:{ddac381c-a0ca-11df-be1d-001a8043f734}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{f5964053-ce3c-11de-bfdd-d0a5e02efc2b}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\systemkernal.exe (.not file.) => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tool => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("extensions.snipit.askTbInstalled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Users\Minh Thu\AppData\Roaming\Mozilla\Firefox\Profiles\scw11sq2.default\extensions\DTToolbar@toolbarnet.com => Supprimé et mis en quarantaine
C:\Users\Minh Thu\AppData\Roaming\Mozilla\Firefox\Profiles\scw11sq2.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} => Fichier supprimé au reboot
C:\Program Files\DAEMON Tools Toolbar => Supprimé et mis en quarantaine
C:\Program Files\PopCap Games => Dossier absent
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\minh thu\desktop\veoh.com () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Bejeweled 2 Deluxe - (.PopCap Games.) [HKLM] -- Bejeweled 2 Deluxe => Logiciel supprimé avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
5 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
End of the scan
Ensuite j'ai fait une analyse comme vous l'avez dit avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijFXQM52A.txt
Bon réveillon, et joyeux Noël :) (& merci encore ^^)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
24 déc. 2010 à 23:00
24 déc. 2010 à 23:00
re, pas de problème je fais pas réveillon lol
refais la même manip avec ces 2 lignes STP:
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch
accepte le redémarrage cette fois
connais tu ceci :
Thot.exe
Virtual EVE
ensuite met à jour vista :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674
ensuite ceci :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
ensuite ceci :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
ça risque de prendre du temps les SP1 et 2
@+ amuse toi bien :P
refais la même manip avec ces 2 lignes STP:
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch
accepte le redémarrage cette fois
connais tu ceci :
Thot.exe
Virtual EVE
ensuite met à jour vista :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674
ensuite ceci :
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr
ensuite ceci :
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
ça risque de prendre du temps les SP1 et 2
@+ amuse toi bien :P
Bonsoir! :)
Alors, ça m'a pris du temps mais j'ai pu tout faire, voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Minh Thu at 25/12/2010 13:55:00
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Ensuite j'ai installer SP1 et 2 ainsi que i8, voila :)!
Alors, ça m'a pris du temps mais j'ai pu tout faire, voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Minh Thu at 25/12/2010 13:55:00
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Seekapp 1.0 build 199 - (.Pas de propriétaire.) [HKLM] -- SeekappSrch => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Ensuite j'ai installer SP1 et 2 ainsi que i8, voila :)!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 déc. 2010 à 02:19
27 déc. 2010 à 02:19
Hello, désolé mais je t'ai oublié :$
Faut pas hésiter à relancer si tu vois que je réponds pas ! :)
Peux tu refaire un ZHPDiag stp?
@+
Faut pas hésiter à relancer si tu vois que je réponds pas ! :)
Peux tu refaire un ZHPDiag stp?
@+
Désolé d'avoir mis du temps pour répondre, j'pensais avoir déjà repondu ...
Oui je connais Thot.exe, mais par contre je ne connais pas virtual ev.
J'ai refait un ZHPDiag voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrnRVulm.txt
Oui je connais Thot.exe, mais par contre je ne connais pas virtual ev.
J'ai refait un ZHPDiag voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijrnRVulm.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 déc. 2010 à 09:49
31 déc. 2010 à 09:49
Bonjour
OK, rapport lu (:
Seekapp >> rends toi dans ton panneau de configuration, programmes et fonctionnalités, désinstaller un programme
désinstalle ce fameux Seekapp
Ensuite redémarre le pc et refais un ZHPDiag pour voir si il a bien bougé (:
@+
OK, rapport lu (:
Seekapp >> rends toi dans ton panneau de configuration, programmes et fonctionnalités, désinstaller un programme
désinstalle ce fameux Seekapp
Ensuite redémarre le pc et refais un ZHPDiag pour voir si il a bien bougé (:
@+
Bonjour,
J'ai essayé de le désinstaller, mais ils m'ont dit qu'ils ne peuvent pas car je l'avais déjà désinstallé auparavant, donc ils l'ont juste supprimé de la liste des programmes et fonctionnalités.
Voila le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijd0lDDTO.txt
J'ai essayé de le désinstaller, mais ils m'ont dit qu'ils ne peuvent pas car je l'avais déjà désinstallé auparavant, donc ils l'ont juste supprimé de la liste des programmes et fonctionnalités.
Voila le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201012/cijd0lDDTO.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
31 déc. 2010 à 15:12
31 déc. 2010 à 15:12
OK nickel
Virtual EVE est apparemment un jeu de s***
Dans le script suivant il sera désinstallé :
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@pluche :)
Virtual EVE est apparemment un jeu de s***
Dans le script suivant il sera désinstallé :
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - Global Startup: C:\Users\Minh Thu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Virtual EVE.lnk . (.Pas de propriétaire.) -- C:\Users\Minh Thu\AppData\Roaming\Microsoft\Installer\{EDA2E9CA-8B7E-4BC0-9B0F-34B299555BF3}\IconEDA2E9CA.exe
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKLM\Software\SeekappSrch]
O69 - SBI: prefs.js [Minh Thu - scw11sq2.default] user_pref("CT2269050.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A1ABE2870D3&form=CONORG&conlogo=CT3210127");
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
@pluche :)
Bonsoir ! Et bonne année :) beaucoup de bonheur ^^ !
voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Minh Thu at 01/01/2011 00:57:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\SeekappSrch => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\minh thu\appdata\roaming\microsoft\windows\start menu\programs\virtual eve.lnk => Supprimé et mis en quarantaine
c:\users\minh thu\appdata\roaming\microsoft\installer\{eda2e9ca-8b7e-4bc0-9b0f-34b299555bf3}\iconeda2e9ca.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
& merci !!
voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre :
Run by Minh Thu at 01/01/2011 00:57:12
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\SeekappSrch => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\minh thu\appdata\roaming\microsoft\windows\start menu\programs\virtual eve.lnk => Supprimé et mis en quarantaine
c:\users\minh thu\appdata\roaming\microsoft\installer\{eda2e9ca-8b7e-4bc0-9b0f-34b299555bf3}\iconeda2e9ca.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of the scan
& merci !!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 janv. 2011 à 01:03
1 janv. 2011 à 01:03
Bonne année :D
Lance un scan complet avec ton antivirus et tiens moi au courant du résultat ;)
@+
Lance un scan complet avec ton antivirus et tiens moi au courant du résultat ;)
@+
Bonjour!
J'ai fait un scan minutieux avec mon anti virus Avast, il a détecté 2menaces, qui était des fichiers audio .wma
et voila :)
J'ai fait un scan minutieux avec mon anti virus Avast, il a détecté 2menaces, qui était des fichiers audio .wma
et voila :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
1 janv. 2011 à 18:02
1 janv. 2011 à 18:02
Hello,
Je peux avoir le rapport? stp
@+
Je peux avoir le rapport? stp
@+
