infection par W32 Trojan-gen et autres

Net Avenir : gestion publicitaire

Mode d'emploi de SOS Ordi
Le forum de discussion
Ajouter SOS Ordi à vos favoris
75 personnes en ligne

Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?

S'identifier

Rechercher sur SOS Ordi

Actions dans Aide en ligne

	Retour à la catégorie
	Voir les dernières questions

Catégories de l'aide en ligne

Aide en ligne

Appareils mobiles

		Conseils achat

Montage

Saviez vous que ...

Toutes les actions disponibles sur une page se trouvent dans le menu "Action dans ..." à gauche

Partenaires

SOS Ordi > Aide en ligne > Logiciel > Virus/Antivirus > infection par W32 Trojan-gen et autres

	infection par W32 Trojan-gen et autres
	15 réponse(s) dont 6 ont aidé penelope73 à résoudre son problème

Problème résolu posté le 04/10/2010 à 14:33

penelope73

Aucun

État : Absent

Bonjour,

Je suis chez mes parents qui ont subit sur le PC une infection des Trjan ver et autres suivants :

Win32 Trojan-gen
Win32 Rootkit-gen
Win32 Virtumonde-QR
Win32 Virtumonde-PP
Win32 Adware-Gen

L' infection ets actuellement asez importante puisqu'elle bloqie a tout le moins selon mes premieres constatations l'assez a regedit et au gestionnaire des taches et evidemment tout ce joli monde ralentit considéreblament le PC de mes parents deja ancien qui tourne sur XP SP1

je vous communique a toutes fins utiles les rapport suivants :

Navilog1

Code :

Fix Navipromo version 4.0.9 commencé le 04/10/2010 14:14:38,05

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
BIOS : Ver 1.63A
USER : Marie-Pierre ( Administrator )
BOOT : Fail-safe with network boot

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB)

Recherche executée en mode sans échec

Aucune Infection Navipromo/Egdaccess trouvée

C:\WINDOWS\system32\befMVvut.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kloonnpo.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\MopYxyxx.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Scan terminé 04/10/2010 14:22:10,09 ***

Smitfraudfix

Code :

SmitFraudFix v2.424

Rapport fait à 14:24:55,35, 04/10/2010
Executé à partir de C:\Documents and Settings\Marie-Pierre\Mes documents\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marie-Pierre\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marie-Pierre

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marie-Pierre\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F85F8293-FF5E-4C6F-9687-63C9D3E8B96B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F85F8293-FF5E-4C6F-9687-63C9D3E8B96B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F85F8293-FF5E-4C6F-9687-63C9D3E8B96B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F85F8293-FF5E-4C6F-9687-63C9D3E8B96B}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

HIJackTHis

Code :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:11, on 04/10/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marie-Pierre\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\winlogon.exe
O2 - BHO: (no name) - {366D765A-1BAD-4100-9BF8-B0546FC2EE61} - (no file)
O2 - BHO: (no name) - {38B9D19D-021A-4282-A2BD-F9E40DCBA8C9} - (no file)
O2 - BHO: (no name) - {A1C22581-BAA0-48F4-B6C6-7778798C33FC} - (no file)
O2 - BHO: (no name) - {D57494FE-E23C-47DE-8674-3A622AC8EA97} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL= http://home.free.fr/
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe

--
End of file - 3439 bytes

Voila j'espere qu'avec ces données vous pourrez m'aider car a ce stade cela dépasse mes compétences.

Merci d'avance

Bas de page

Information

Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

Réponse postée le 04/10/2010 à 14:39

Geronimo
Modérateur

État : Absent

Bonjour penelope73 et bienvenue sur Sosordi

- Comme sur tous les forums de sécurité, nous sommes tous bénévoles et nous avons d'autres occupations les réponses à ton problème peuvent tarder un peu.

- Avant de faire quoi que ce soit on va faire un état des lieux de ton PC Pour voir quel est son degré d'infection.

- Tu utilise des outils de détection qui sont devenus obsolètes Smitfraudfix et Hijackthis

- Je te fais passer un scan avec un outil plus performant

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte

Étape 1

Télécharge ZHPDiag (de Nicolas coolman) http://telechargement.zebulon.fr/zhpdiag.html où ici http://www.commentcamarche.net/down[...]4066799-zhpdiag

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.

- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Étape 2

Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guid[...]HPDiag.htm#p706

Edité par Geronimo le 04/10/2010 à 14:56

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 15:10

penelope73

État : Absent

Bonjour Geronimo,

Merci pour ta reponse

voici donc le lien vers le scan de ZHPDiag et évidemment je ne me permettrais pas de demander de la rapidité à des bénévoles.

http://www.cijoint.fr/cjlink.php?fi[...]/cijf4bL5Gg.txt

Merci encore

Edité par penelope73 le 04/10/2010 à 15:11

Réponse postée le 04/10/2010 à 15:25

Geronimo
Modérateur

État : Absent

- On y voit plus clair il en a une belle de collection de bestioles ce PC

- Désinstalle pour commencer Navilog1, Smitfraudfix et Hijackthis ils sont devenus inutiles, suis ensuite cette procédure poste les rapports demandés une fois celle-ci terminée.

Étape 1

** Suppression

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg

- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\winlogon.exe
O44 - LFC:[MD5.B3924A0CF4E8D647D7C25F0A1A97A9F3] - 04/10/2010 - 12:43:14 ---A- . (.Ap - Ap.) -- C:\WINDOWS\System32\drivers\winlogon.exe
O44 - LFC:[MD5.11DAB57C2F226BE6DDA96CC2F6C51038] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\efcCssRl.dll
O44 - LFC:[MD5.702F28814267A7339F8CE089CEF4ED04] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jkkKbBQI.dll

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

Étape 2

[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebyt[...]&tag=button

- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection

- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php

Étape 3

- Le disque dur de ce PC a l'air passablement encombré on va faire un peu de ménage dessus.

Télécharge ATF-Cleaner (Atribune) : http://www.atribune.org/ccount/click.php?id=1 Enregistre ce fichier sur le bureau

- Démarre ATF-Cleaner et Coche

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

* Clique sur Empty Selected et au message Done Cleaning sur Ok

Si tu utilises Firefox

* Clique sur Firefox au haut et choisis Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Main pour revenir à menu principal

Si tu utilises le navigateur Opera

* Clique sur Opera au haut et choisis Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Main pour revenir à menu principal

* Clique sur Exit, du menu prinicipal, pour quitter ATFcleaner

- Aide pour ATFcleaner http://www.dualforum.com/viewtopic15681.html

Étape 4

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.

Edité par Geronimo le 04/10/2010 à 15:39

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 16:35

penelope73

État : Absent

Effectivement c'est une vraie colonie, ce qui explique mon désarroi, un début d'infection je gère mais là dépassée par le nombre....

Voici le résultat des manipulations

rapport de ZHPfix

Code :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Marie-Pierre at 04/10/2010 15:35:07
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\winlogon.exe => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\drivers\winlogon.exe => Supprimé et mis en quarantaine
c:\windows\system32\efccssrl.dll => Supprimé et mis en quarantaine
c:\windows\system32\jkkkbbqi.dll => Supprimé et mis en quarantaine

========== Récapitulatif ==========
3 : Elément(s) de donnée du Registre
3 : Fichier(s)

End of the scan

Rapport de Malwarebyte

Code :

et enfin le diagnostic de ZHP en lien

http://www.cijoint.fr/cjlink.php?fi[...]/cijAIwNj1m.txt

Voila j'espère avoir procédé correctement.

Réponse postée le 04/10/2010 à 16:42

Geronimo
Modérateur

État : Absent

- C'est parfait comparé avec ce qu'il avait avant c'est en très net progrès il y a néanmoins encore du travail

** Suppression

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2[...]ge1-1b14725.jpg

- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4[...]_gf-1b3a004.jpg

O2 - BHO: (no name) - {366D765A-1BAD-4100-9BF8-B0546FC2EE61} Clé orpheline
O2 - BHO: (no name) - {38B9D19D-021A-4282-A2BD-F9E40DCBA8C9} Clé orpheline
O2 - BHO: (no name) - {A1C22581-BAA0-48F4-B6C6-7778798C33FC} Clé orpheline
O2 - BHO: (no name) - {D57494FE-E23C-47DE-8674-3A622AC8EA97} Clé orpheline
O44 - LFC:[MD5.F761F90E452AC3B39053F6E758A41055] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\bqsdmivd.dll
O44 - LFC:[MD5.32A46D18ABB2376675A2DBE3B0A955A8] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cdscdxfm.dll
O44 - LFC:[MD5.9391CB88C674DBAEF5F8EEDAF251BA5A] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cebgpgne.dll
O44 - LFC:[MD5.9391CB88C674DBAEF5F8EEDAF251BA5A] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\cjyeviig.dll
O44 - LFC:[MD5.FFDFB81D555245CE1955E4329499D69D] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dltloevt.dll
O44 - LFC:[MD5.32A46D18ABB2376675A2DBE3B0A955A8] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fgqkgf.dll
O44 - LFC:[MD5.9391CB88C674DBAEF5F8EEDAF251BA5A] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\fybobevc.dll
O44 - LFC:[MD5.32A46D18ABB2376675A2DBE3B0A955A8] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\gxtyvy.dll
O44 - LFC:[MD5.32A46D18ABB2376675A2DBE3B0A955A8] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\hihdpyug.dll
O44 - LFC:[MD5.9391CB88C674DBAEF5F8EEDAF251BA5A] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\mabuljlv.dll
O44 - LFC:[MD5.8E2221932AADEEB527A87D6C0A320848] - 04/10/2010 - 12:43:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\nrasmscd.dll

- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 16:51

penelope73

État : Absent

Voici le rapport

Code :

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-10-2010-16-54-18.txt
Run by Marie-Pierre at 04/10/2010 16:54:18
Web site : http://www.premiumorange.com/zeb-he[...]ess/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {366D765A-1BAD-4100-9BF8-B0546FC2EE61} Clé orpheline => Clé absente
O2 - BHO: (no name) - {38B9D19D-021A-4282-A2BD-F9E40DCBA8C9} Clé orpheline => Clé absente
O2 - BHO: (no name) - {A1C22581-BAA0-48F4-B6C6-7778798C33FC} Clé orpheline => Clé absente
O2 - BHO: (no name) - {D57494FE-E23C-47DE-8674-3A622AC8EA97} Clé orpheline => Clé absente

========== Fichier(s) ==========
c:\windows\system32\bqsdmivd.dll () => Fichier absent
c:\windows\system32\cdscdxfm.dll () => Fichier absent
c:\windows\system32\cebgpgne.dll () => Fichier absent
c:\windows\system32\cjyeviig.dll () => Fichier absent
c:\windows\system32\dltloevt.dll => Supprimé et mis en quarantaine
c:\windows\system32\fgqkgf.dll => Supprimé et mis en quarantaine
c:\windows\system32\fybobevc.dll => Supprimé et mis en quarantaine
c:\windows\system32\gxtyvy.dll => Supprimé et mis en quarantaine
c:\windows\system32\hihdpyug.dll => Supprimé et mis en quarantaine
c:\windows\system32\mabuljlv.dll => Supprimé et mis en quarantaine
c:\windows\system32\nrasmscd.dll => Supprimé et mis en quarantaine

========== Récapitulatif ==========
4 : Clé(s) du Registre
11 : Fichier(s)

End of the scan

Réponse postée le 04/10/2010 à 16:59

Geronimo
Modérateur

État : Absent

- Il y toujours du Vundo

- Refais un scan avec MBAM mais cette fois ci choisis Exécuter un examen complet

- Mets en quarantaine ce qu'il a détecté comme infectieux poste ensuite son rapport

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 18:19

penelope73

État : Absent

voici le rapport

Code :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4740

Windows 5.1.2600 Service Pack 1 (Safe Mode)
Internet Explorer 6.0.2800.1106

04/10/2010 18:22:24
mbam-log-2010-10-04 (18-22-24).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 137837
Temps écoulé: 48 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 77

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\jkkkbbqi.dll.VIR (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP76\A0103926.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP76\A0103927.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104079.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104080.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104086.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104087.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104100.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104102.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104105.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104106.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104108.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104113.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104114.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104115.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104116.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104117.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104120.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104123.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104124.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104125.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104126.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104127.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104128.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104129.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104130.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104132.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104133.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104134.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104135.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104137.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0104138.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112206.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112207.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112208.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112209.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112210.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112211.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112212.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112213.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112214.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112215.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112216.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112217.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112218.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112219.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112220.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112221.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112222.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112223.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112224.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112225.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112226.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112227.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112228.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112229.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112230.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112231.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112232.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112233.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112234.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112235.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112236.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112237.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112238.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112239.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112240.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112241.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112242.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112243.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112244.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112245.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112246.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112247.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112248.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA901848-D5E6-4389-B329-6AA68955631B}\RP77\A0112249.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\ftp.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Réponse postée le 04/10/2010 à 18:36

Geronimo
Modérateur

État : Absent

Des points de restaurations sont infectés il n'y a qu'un seul moyen d'en venir à bout

- Désactive la restauration du système sur tous les lecteurs.
- Comment désactiver la restauration du système : http://www.libellules.ch/desactiver[...]estauration.php
- Redémarre, réactive la restauration du système

- Refais ensuite un scan avec ZHPDiag poste son rapport en lien

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 20:00

penelope73

État : Absent

voici le rapport

http://www.toofiles.com/fr/oip/docu[...]22_zhpdiag.html

souci avec ci joint donc j'ai utilisé un autre site

il a enfin fonctionné voici avec ci joint le meme rapport

http://www.cijoint.fr/cjlink.php?fi[...]/cij4aMq5Di.txt

Edité par penelope73 le 04/10/2010 à 20:03

Réponse postée le 04/10/2010 à 20:27

Geronimo
Modérateur

État : Absent

- C'est tout propre plus de traces d'infection

- On va maintenant débarrasser ce PC des outils téléchargés

- Télécharge Supress'tools (de NicoVA) : http://sd-2.archive-host.com/membre[...]upresstools.exe

- Enregistre le fichier sur le Bureau.
- Double-clique sur Supresstools.exe pour l'exécuter

** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Recherche puis Suppression pour finaliser le nettoyage

- Un rapport sera affiché poste le

- Le rapport est aussi sauvegardé sous: C:\Report.txt

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 20:38

penelope73

État : Absent

Voici le rapport aprés suppression

Code :

Rapport Supress'tools
Supress'tools a été éxécuté le 04/10/2010 à 20 : 39
Par Marie-Pierre
Système d'exploitation : WIN_XP / X86 / Service Pack 1
Mode | Recherche |

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

rapport.txt trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Marie-Pierre\Bureau\ ¤¤¤¤¤¤¤

ZHPDiag.txt Trouvé !
ZHPFixReport.txt Trouvé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Marie-Pierre\Mes documents\Téléchargements\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

ZHPdiag\ trouvé !

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ Demande d'upload ¤¤¤¤¤¤¤

((((((((((((((( EOF )))))))))))))))

Rapport Supress'tools
Supress'tools a été éxécuté le 04/10/2010 à 20 : 40
Par Marie-Pierre
Système d'exploitation : WIN_XP / X86 / Service Pack 1
Mode | Suppression |

¤¤¤¤¤¤¤ C:\ ¤¤¤¤¤¤¤

rapport.txt Supprimé

¤¤¤¤¤¤¤ C:\Documents and Settings\Marie-Pierre\Bureau\ ¤¤¤¤¤¤¤

ZHPDiag.txt Supprimé !
ZHPFixReport.txt Supprimé !

¤¤¤¤¤¤¤ C:\Documents and Settings\Marie-Pierre\Mes documents\Téléchargements ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\WINDOWS\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\Program Files\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch\ ¤¤¤¤¤¤¤

¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤

((((((((((((((( EOF )))))))))))))))

Je te remercie pour tout le temps passé

Edité par penelope73 le 04/10/2010 à 20:39

Réponse postée le 04/10/2010 à 20:39

Geronimo
Modérateur

État : Absent

- Si tu considére ce probléme comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mom probléme est résolu et coche la case devant les réponses qui t'on aidé à résoudre ton probléme.

- Clique ensuite sur Mom probléme est résolu qui est en bas de la page.

* Chasseur de scalps sur SOSORDI
* Granmére à poréte ale passe

Réponse postée le 04/10/2010 à 20:43

penelope73

État : Absent

Merci beaucoup pour ton aide...... je vais de ce pas faire le necessaire

Réponse postée le 04/10/2010 à 20:45

Robot SOSORDI

État : Absent

Réponse automatique :

Cette question est résolue

Haut de page

Version 5.6 | Infos / Contacts | Partenariat | Publicité