probleme suis je infecté Résolu

Question

Bonjour,


depuis ce soir j'ai un problème :

je vais essayer de faire un diagnostique :


je ne peut plus déplacer mes document du bureau  sauf fair un copier coller
je ne peut plus cliquer sur des lien ,(pseudo, formulaire ...) sauf si je laisse ouvers le gestionnaire de tache et que je clique sur  le bouton basculer vers 

j'ai vider les caches , redemaré le pc , chercher les erreures de registre avec ccleaner.

il me reste encore 20 go sur le disque C

j'ai Avira antivir Personal free Antivirus, Spybot-SD

gen-hackman · Answer

bonsoir :

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

Arment · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:53:31, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\ups.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32	opdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\Auslogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Administrateur.34CB8D32EDB94C0\Bureau\emule0.49b-Xtreme7.0\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

gen-hackman · Answer

Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php
  
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré

Arment · Answer

SmitFraudFix v2.392

Rapport fait à  2:02:31,75, 31/01/2009
Executé à partir de C:\Documents and Settings\Administrateur.34CB8D32EDB94C0\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\windows\Explorer.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\ups.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32	askmgr.exe
C:\Documents and Settings\Administrateur.34CB8D32EDB94C0\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.34CB8D32EDB94C0


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.34C\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.34CB8D32EDB94C0\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.34C\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci

gen-hackman · Answer

Nettoyage : 
Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

------------------------------------------------------------­---------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, 
Redémarre en mode normal, 
copie/colle le rapport sauvegardé sur le forum 

process.exe 
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Arment · Answer

ok je fait ça tout suite 

merc igen-hackman , comment on ferit si tu n'etait pas là

Arment · Answer

SmitFraudFix v2.392

Rapport fait à  2:30:23,82, 31/01/2009
Executé à partir de C:\Documents and Settings\Administrateur.34CB8D32EDB94C0\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

gen-hackman · Answer

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau 
Pour Vista : Désactive l'UAC jusqu'à la résolution du problème http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm 
dézippe le dossier, double-clique sur GenProc.bat

et poste le contenu du rapport qui s'ouvre

Arment · Answer

ça marche , pour moi y a plus de problème

je continu ce que t me dit  de faire

Arment · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2500+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   Firewall  : Look 'n' Stop 2.05p2 (Soft4Ever) 2.05p2 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:78 Go (Free:19 Go)
   D:\ (Local Disk) - NTFS - Total:387 Go (Free:23 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 31/01/2009| 3:00 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\a.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\amazon.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\an.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\arrow.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\arrowB.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\arrowT.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\arrow_down.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\arrow_up.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\autofill.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\b.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\bg_pub.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\bg_ttl.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\bn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\bottom.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\bottom_left.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\bottom_right.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\c.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\CAlogo.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\canalblog.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\cn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\d.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\dictionary2.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\dn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\DownloadCOM.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\dropdown.css
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\email_b.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\equalizer_loading.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\equalizer_off.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\equalizer_on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\ErrorLog.txt
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\ErrorPageTemplate_search.css
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\f.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\fn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\g.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\gaming.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\gn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred0.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred0_5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred1.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred1_5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred2.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred2_5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred3.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred3_5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred4.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred4_5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\graphred5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\help.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\hideremove.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\highlight.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\hn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_aquarius.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_aries.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_cancer.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_capricorn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_gemini.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_leo.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_libra.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_pisces.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_sagittarius.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_scorpio.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_taurus.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\h_virgo.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\i.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\IEtab1_8.zip
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\images01.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\in.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\j.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\jn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\k.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\kn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\l.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\left.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\ln.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\loading.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\logo.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\logo_facebook.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\minus.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\minus_on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\music2.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar
.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\New York_NY_weather.txt
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\NewCfg
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar
ews.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar
ews.html
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar
ewsb.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar
n.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\o.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\p.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\pixsy.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\play.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\play_on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\plus.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\plus_on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\pn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\popup_off.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\popup_on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\popup_ona.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\p_yahoo.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\q.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\qn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbarelatedlinks.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbareport.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbaright.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbarn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbarss.xsl
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbarss1.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbarsslib.js
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbarssmenu1_7a.zip
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\s.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\search.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\search.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\search_fr.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\settings.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\shop2.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\sinfo.txt
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\sinfo.txt128477437
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\siteinfo.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\slider.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\sn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\spacer.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stars-red1.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stars-red2.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stars-red3.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stars-red4.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stars-red5.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stop.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\stop_on.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	abdataV3.js
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	abwelcome_en.html
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	abwelcome_fr.html
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	ab_icon.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	echnorati.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\Thumbs.db
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	n.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	ools.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	op.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	op_left.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	op_right.png
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar	ranslate.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\u.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\un.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\utf8.js
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\v.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\vmlib.js
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\vn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\w.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\web_fr.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\wikipedia.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\wn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\x.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\xp_close_small.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\yahoo_search.gif
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\YouTube.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\z.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\zn.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\zoom.bmp
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar\__slider.bmp
   Supprime! - C:\Program Files\VMNToolbar\install.ico
   Supprime! - C:\Program Files\VMNToolbar	buninstall.exe
   Supprime! - C:\Program Files\VMNToolbar	oolbar.ini
   Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
   Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
   Supprime! - C:\Program Files\DAEMON Tools Toolbar
   Supprime! - C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\VMNToolbar
   Supprime! - C:\Program Files\VMNToolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Administrateur.34CB8D32EDB94C0) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Administrateur.34CB8D32EDB94C0) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
   (Administrateur.34CB8D32EDB94C0) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
   (Administrateur.34CB8D32EDB94C0) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 31/01/2009| 3:02 - Option : [2]

   -----------\  Fin du rapport a  3:02:18,35

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:04:41, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\System32\ups.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32	opdesk.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\Auslogics BoostSpeed\boostspeed.exe
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\Administrateur.34CB8D32EDB94C0\Bureau\emule0.49b-Xtreme7.0\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E96433BF-12EC-49BA-9911-C6803150D36B}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Arment · Answer

est ce que je dois faire tou pareil pour mon 2eme pc ? car je suispas sur mais y a surment quelque chose

gen-hackman · Answer

est ce que je dois faire tou pareil pour mon 2eme pc  : non c est pas le même cas meme si ca y ressemble

relances hitjackthis , "do a scan only" , coches ces lignes sur leur gauche puis "fix checked" :

R3 - Default URLSearchHook is missing 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.ex
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 

ensuite :


tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Arment · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2500+ )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   Firewall  : Look 'n' Stop 2.05p2 (Soft4Ever) 2.05p2 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:78 Go (Free:19 Go)
   D:\ (Local Disk) - NTFS - Total:387 Go (Free:23 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   H:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 31/01/2009| 3:50 )
 
   --------------------\  Listing des dossiers dans APPLIC~1


   [09/10/2008|01:25] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Adobe
   [20/10/2008|16:01] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Ahead
   [09/10/2008|00:46] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\ATI
   [31/12/2008|19:03] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Auslogics
   [16/01/2009|17:17] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Bioshock
   [10/10/2008|12:47] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\EmailNotifier
   [06/11/2008|23:59] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Eovia
   [20/10/2008|14:56] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Google
   [11/10/2008|20:45] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\GRETECH
   [23/12/2008|21:39] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\GSC 2.00
   [08/10/2008|20:20] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Identities
   [08/10/2008|22:43] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\InstallShield
   [08/10/2008|20:41] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Macromedia
   [13/01/2009|17:51] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Malwarebytes
   [08/10/2008|22:30] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Media Player Classic
   [13/12/2008|01:07] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Microsoft
   [08/10/2008|22:17] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Mozilla
   [24/10/2008|14:15] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\MozillaControl
   [24/10/2008|15:30] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Opera
   [26/12/2008|02:56] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\PC Tools
   [26/10/2008|17:10] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Real
   [23/10/2008|09:07] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\SecuROM
   [08/10/2008|20:20] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Styler
   [04/11/2008|11:14] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Sun
   [14/01/2009|14:20] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1	eamspeak2
   [08/10/2008|21:13] C:\DOCUME~1\ADMINI~1.34C\APPLIC~1\Xentient


   [17/09/2008|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [14/07/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [14/07/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
   [14/07/2008|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [16/09/2008|02:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CCP
   [04/09/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [10/08/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [15/07/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [18/11/2006|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [01/10/2008|02:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
   [14/07/2008|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [29/09/2008|23:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [14/07/2008|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [06/09/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [11/12/2008|02:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
   [08/10/2008|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
   [09/12/2008|00:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ATI
   [08/10/2008|20:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
   [26/12/2008|19:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\EmailNotifier
   [11/10/2008|20:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
   [30/01/2009|15:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google Updater
   [08/10/2008|22:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
   [13/01/2009|17:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
   [10/01/2009|05:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
   [08/10/2008|20:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
   [27/12/2008|03:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
   [08/01/2009|23:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
   [23/10/2008|18:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Test Drive Unlimited
   [08/10/2008|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
   [05/11/2008|17:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

   [23/08/2005|22:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [14/07/2008|18:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

   [08/10/2008|20:03] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft
   [08/10/2008|20:10] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Real

   [14/07/2008|18:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [31/12/2008|22:23] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

   [06/09/2008|21:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [08/10/2008|20:03] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\windows	asks

   [31/01/2009 02:38][--a------] C:\windows	asks\Google Software Updater.job
   [31/01/2009 02:37][--ah-----] C:\windows	asks\SA.DAT
   [31/01/2009 02:40][--ah-----] C:\windows	asks\MP Scheduled Scan.job
   [28/08/2004 15:00][-r-h-----] C:\windows	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [14/06/2006|17:46] C:\Program Files\Ad-Aware
   [17/09/2008|19:55] C:\Program Files\Adobe
   [14/07/2008|19:56] C:\Program Files\AMD
   [17/01/2009|14:17] C:\Program Files\Atari
   [09/12/2008|00:41] C:\Program Files\ATI Technologies
   [03/11/2008|23:31] C:\Program Files\Audacity
   [31/12/2008|19:00] C:\Program Files\Auslogics
   [14/07/2008|18:55] C:\Program Files\Avira
   [13/01/2009|21:49] C:\Program Files\BarreDeSurf
   [10/08/2008|11:26] C:\Program Files\Broadcom
   [10/10/2008|12:47] C:\Program Files\CA VMN Anti-Spyware
   [16/07/2008|21:19] C:\Program Files\CCleaner
   [16/09/2008|02:00] C:\Program Files\CCP
   [24/09/2008|04:57] C:\Program Files\Cheatbook Database 2008
   [14/06/2006|17:46] C:\Program Files\Compare It!
   [14/07/2008|18:18] C:\Program Files\ComPlus Applications
   [20/10/2008|07:57] C:\Program Files\DAEMON Tools
   [17/08/2008|01:44] C:\Program Files\DAEMON Tools Lite
   [08/01/2009|14:12] C:\Program Files\Eidos
   [20/10/2008|07:57] C:\Program Files\Empire Interactive
   [20/10/2008|16:37] C:\Program Files\emul
   [15/07/2008|12:25] C:\Program Files\Eovia
   [24/10/2006|06:44] C:\Program Files\Everest
   [05/11/2008|20:32] C:\Program Files\Fichiers communs
   [15/07/2008|19:52] C:\Program Files\GIF Movie Gear
   [23/07/2008|00:07] C:\Program Files\GIMP-2.0
   [31/01/2009|02:30] C:\Program Files\Google
   [15/07/2008|00:06] C:\Program Files\GRETECH
   [23/12/2008|17:40] C:\Program Files\GSC 2.00
   [01/10/2008|03:33] C:\Program Files\Hasbro
   [27/09/2008|22:07] C:\Program Files\IDoser v4
   [14/06/2006|17:46] C:\Program Files\IE Privacy Keeper
   [21/01/2009|05:45] C:\Program Files\InstallShield Installation Information
   [11/12/2008|15:15] C:\Program Files\Internet Explorer
   [08/01/2009|13:59] C:\Program Files\Java
   [08/10/2008|20:10] C:\Program Files\K-Lite Codec Pack
   [08/10/2008|22:35] C:\Program Files\ma-config.com
   [13/01/2009|17:51] C:\Program Files\Malwarebytes' Anti-Malware
   [05/11/2008|20:49] C:\Program Files\ManyCam 2.2
   [25/10/2008|02:34] C:\Program Files\Messenger
   [04/09/2008|19:37] C:\Program Files\Messenger Plus! Live
   [04/09/2008|19:34] C:\Program Files\MessengerDiscovery
   [05/11/2008|20:40] C:\Program Files\Microsoft
   [04/09/2008|13:42] C:\Program Files\microsoft frontpage
   [10/01/2009|05:33] C:\Program Files\Microsoft Silverlight
   [05/11/2008|20:41] C:\Program Files\Microsoft SQL Server Compact Edition
   [10/01/2009|05:31] C:\Program Files\Microsoft Sync Framework
   [16/01/2009|23:43] C:\Program Files\Midway Home Entertainment
   [24/10/2008|16:16] C:\Program Files\Movie Maker
   [24/10/2008|14:15] C:\Program Files\Mozilla ActiveX Control v1.7.12
   [31/01/2009|03:03] C:\Program Files\Mozilla Firefox
   [13/01/2009|22:34] C:\Program Files\MSBuild
   [04/09/2008|13:36] C:\Program Files\msn
   [04/09/2008|13:42] C:\Program Files\msn gaming zone
   [09/10/2008|01:14] C:\Program Files\MSN Messenger
   [14/07/2008|18:26] C:\Program Files\MSXML 4.0
   [17/07/2008|18:37] C:\Program Files\MSXML 6.0
   [14/09/2008|19:34] C:\Program Files\Multimedia Keyboard & Mouse Driver
   [08/10/2008|20:09] C:\Program Files\Nero
   [04/09/2008|13:42] C:\Program Files
etmeeting
   [04/09/2008|19:38] C:\Program Files\Neuf
   [19/10/2008|14:13] C:\Program Files\NuxBox
   [24/10/2008|15:30] C:\Program Files\Opera
   [24/10/2008|16:14] C:\Program Files\Outlook Express
   [04/10/2008|00:47] C:\Program Files\Playboy - The Mansion
   [22/09/2008|13:01] C:\Program Files\PROMT5
   [13/01/2009|22:27] C:\Program Files\Reference Assemblies
   [13/01/2009|22:49] C:\Program Files\Rockstar Games
   [19/10/2008|19:39] C:\Program Files\SFR
   [17/01/2009|22:07] C:\Program Files\Sierra
   [04/08/2004|14:19] C:\Program Files\Soft4Ever
   [26/12/2008|02:01] C:\Program Files\Spybot - Search & Destroy
   [08/01/2009|08:44] C:\Program Files\Spyware Doctor
   [23/01/2007|02:33] C:\Program Files\Styler
   [18/07/2008|13:47] C:\Program Files\Sun
   [17/08/2008|00:12] C:\Program Files\Teamspeak2_RC2
   [10/10/2008|08:03] C:\Program Files\TeamSpeak3
   [05/11/2008|20:56] C:\Program Files\Topro
   [26/12/2008|01:25] C:\Program Files\Trend Micro
   [05/07/2006|02:20] C:\Program Files\TweakRAM
   [14/06/2006|17:46] C:\Program Files\UberIcon
   [13/12/2008|02:50] C:\Program Files\Ubisoft
   [14/07/2008|18:18] C:\Program Files\Uninstall Information
   [04/09/2008|22:10] C:\Program Files\Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
   [08/10/2008|22:59] C:\Program Files\VIA
   [17/08/2008|02:01] C:\Program Files\VideoLAN
   [10/10/2008|12:47] C:\Program Files\Visicom Media
   [01/10/2008|02:11] C:\Program Files\Winamp Remote
   [10/01/2007|21:21] C:\Program Files\Windows Defender
   [10/01/2009|05:32] C:\Program Files\Windows Live
   [10/01/2009|20:29] C:\Program Files\Windows Live Safety Center
   [10/01/2009|05:27] C:\Program Files\Windows Live SkyDrive
   [08/10/2008|20:01] C:\Program Files\Windows Media Player
   [04/09/2008|13:42] C:\Program Files\windows nt
   [10/01/2007|21:20] C:\Program Files\Windows Sidebar
   [14/07/2008|18:20] C:\Program Files\WindowsUpdate
   [08/10/2008|20:09] C:\Program Files\Winrar
   [04/09/2008|13:42] C:\Program Files\xerox
   [04/09/2008|19:36] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [17/09/2008|13:33] C:\Program Files\Fichiers communs\Adobe
   [14/07/2008|18:26] C:\Program Files\Fichiers communs\Ahead
   [09/12/2008|00:34] C:\Program Files\Fichiers communs\ATI Technologies
   [14/07/2008|20:30] C:\Program Files\Fichiers communs\InstallShield
   [18/07/2008|13:46] C:\Program Files\Fichiers communs\Java
   [06/09/2008|20:50] C:\Program Files\Fichiers communs\Microsoft Shared
   [14/07/2008|18:19] C:\Program Files\Fichiers communs\MSSoap
   [14/07/2008|20:14] C:\Program Files\Fichiers communs\ODBC
   [08/10/2008|20:01] C:\Program Files\Fichiers communs\Services
   [14/07/2008|20:19] C:\Program Files\Fichiers communs\snp2std
   [04/09/2008|13:42] C:\Program Files\Fichiers communs\speechengines
   [24/10/2008|16:14] C:\Program Files\Fichiers communs\System
   [05/11/2008|20:32] C:\Program Files\Fichiers communs\Windows Live
   [06/09/2008|20:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 37 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-31 03:52:07
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:11][D:1]-> C:\DOCUME~1\ADMINI~1.34C\LOCALS~1\Temp
   [F:1][D:0]-> C:\DOCUME~1\ADMINI~1.34C\Cookies
   [F:6][D:4]-> C:\DOCUME~1\ADMINI~1.34C\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 31/01/2009| 3:52 - Option : [1]

   --------------------\  Fin du rapport a  3:52:53

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Arment · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1711
Windows 5.1.2600 Service Pack 3

31/01/2009 05:25:14
mbam-log-2009-01-31 (05-25-14).txt

Type de recherche: Examen rapide
Eléments examinés: 54546
Temps écoulé: 2 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

je pense qu on peux nettoyer :

Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement

_________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
n'acceptes pas les mises a joue "bêta"
- Une fois les mises à jour effectuées, relance ton PC.

_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

http://dlpro.antivir.com/down/windows/tool_en.exe
http://files.avast.com/files/eng/aswclear.exe
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
https://www.micro-astuce.com/securite/kasper.php (sky)
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
_____________

> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman

arment · Answer

je remont ce topic pour mon deuxieme pc

gen-hackman · Answer

bien bonsoir ben ....... on attend lol !!!

arment · Answer

je le fait un peu t plus tard  , j'ai fait les rapport des que possibles 

merci beaucoup :D

Probleme suis je infecté

19 réponses

Votre réponse

Discussions similaires

Newsletters