Virus encore et toujours .... Résolu/Fermé

Question

Bonjour, 


Je pense que j'ai un virus (encore !!!), mon Pc plante, ralenti pour un rien, d'ailleurs si quelqu'un connait un bon antivirus car j'ai Bitdefender et c pas terriblej'ai effectué un RSI  : 

Logfile of random's system information tool 1.07 (written by random/random)
Run by Romi at 2010-09-01 17:13:10
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 157 GB (69%) free of 228 GB
Total RAM: 3069 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:13:13, on 01/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Romi\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Romi\RSIT.exe
C:\Program Files	rend micro\Romi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265564056263
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\aestsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Système d'événement COM+ (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate1ca68898620d630) (gupdate1ca68898620d630) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: BitDefender Threat Scanner (scan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c92065b9\STacSV.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

Smart91 · Accepted Answer

Bonjour,,

Rien de méchant, tu as une barre d'outils infectées.
lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires 
Ensuite tu fais ceci:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/ 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Smart

freeconfite · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 01/09/10 à 16:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:17:12 le 02/09/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Romi@PC-DE-ROMI (Hewlett-Packard HP Pavilion dv7 Notebook PC) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\Romi\AppData\Roaming\Mozilla\FireFox\Profiles\sefs4yx3.default\extensions	oolbar@ask.com
0,Fichier supprimé: C:\Users\Romi\AppData\Roaming\Mozilla\FireFox\Profiles\sefs4yx3.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Users\Romi\Documents\PacificPoker
0,Fichier supprimé: C:\Users\Romi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pacific Poker.lnk
0,Fichier supprimé: C:\Users\Romi\AppData\Roaming\Microsoft\Windows\Start Menu\Pacific Poker.lnk
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\Romi\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\Romi\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\Users\Romi\AppData\LocalLow\Internet Saving Optimizer
0,Dossier supprimé: C:\Users\Romi\AppData\LocalLow\Media Access Startup
0,Dossier supprimé: C:\Users\Romi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pacific Poker
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pacific Poker
0,Dossier supprimé: C:\Users\Romi\AppData\Roaming\PacificPoker
0,Dossier supprimé: C:\Program Files\PacificPoker
3,Fichier supprimé: C:\Windows\Installer\14fab9.msi  

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Romi\AppData\Roaming\Mozilla\FireFox\Profiles\sefs4yx3.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "OF"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN006YYFR"); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1283401991630"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "16050"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "3"); 
Ligne supprimée: user_pref("extensions.asktb.to", "16105"); 
Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,FFToolbar@bitdefe... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW2&o=16050&locale=... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{22C12739-C111-44C6-9BB7-F335C2A9BE2A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
0,Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Internet Saving Optimizer
0,Clé supprimée: HKLM\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\AppDataLow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\Software\DoubleD
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Internet Saving Optimizer
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Media Access Startup
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Pacific Poker
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{03B9770B-9E7F-48E7-A5F2-4D019C2CE4C5}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F84D69AA-3E20-4305-984E-18E640D7F7FF}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Romi\AppData\Roaming\Mozilla\FireFox\Profiles\sefs4yx3.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 8682 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/09/2010 (8846 Octet(s)) 

Fin à: 18:23:51, 02/09/2010 
 
============== E.O.F ============== 

Voilà le fichier

Smart91 · Answer

On va faire une analyse plus poussée de ron PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

Smart91 · Answer

Juste pour te dire, ce n'est pas parce que AD-Remover a supprimé tes barres d'outils infectées, que la désinfection de ton PC soit terminée

Smart

freeconfite · Answer

Désolé petit soucis perso je n'avais plus d'accès à internet donc ci joint le lien 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijyBpx3D2.txt

Merci et désolé encore

Smart91 · Answer

Il rest encore qq petites choses et tout d'abord des traces de Norton
va sur le lien ci-dessous pour supprimer ==>
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite, on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Smart

freeconfite · Answer

c fait merci

Smart91 · Answer

OK. 
Mais j'aurais voulu avoir le rapport 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

freeconfite · Answer

dsl il a marqué que c supprimé

Smart91 · Answer

Il est difficile de savoir ce qu'à fait ZHPFix si je n'ai pas le rapport, il doit se trouver danas le dossier en général C:\Program Files\ZHPDiag et se nomme ZHPFix.txt.

Smart

freeconfite · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : 
Run by Romi at 27/10/2010 21:06:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Format Non supporté


========== Récapitulatif ==========
1 : Autre


End of the scan

Smart91 · Answer

J'ai bien fait de te demander le rapport. Rien n'a été corrigé ou supprimé, car tu n'as pas copié correctement la ligne dans la fenêtre H, il manque le [ en début de ligne.

Relance ZHPFiX, copie cette ligne:
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified 
et colle la dans la fenêtre H et suis les instructions que je t'avais données et n'oublie pas de poster le rapport

Smart

freeconfite · Answer

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-20-21-19.txt
Run by Romi at 28/10/2010 20:21:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport via cijoint

Smart

freeconfite · Answer

Le scan bug depuis j'essaye il s'arrête à 66 % ou 80 % il n'arrive jamais à la fin

Smart91 · Answer

Relance ZHPDiag clique sur la flêche verte vers le bas et installe la mise si il en existe une.
Refais le scan et poste le rapport

Smart

freeconfite · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijCC4iaRo.txt

Voilà c ça c'était bien les mises à jour

Smart91 · Answer

Mais cela montre également que entre le 1er sept et le 2 nov, il y a d'autre choses. Comme quoi une désinfection se fait rapidement et pas sur deux mois.

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
O4 - Global Startup: C:\Documents And Settings\Romi\Desktop\Pacific Poker.lnk . (.Pas de propriétaire.)  -- C:\PROGRA~1\PACIFI~1\bin\pacificpoker.exe (.not file.)
O4 - Global Startup: C:\Users\Romi\Desktop\Pacific Poker.lnk . (.Pas de propriétaire.)  -- C:\PROGRA~1\PACIFI~1\bin\pacificpoker.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 016f5e44 (016f5e44)  .(.Pas de propriétaire - Pas de description.) - LEGACY_016F5E44
O64 - Services: CurCS - (.not file.) - 0183fa94 (0183fa94)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0183FA94
O64 - Services: CurCS - (.not file.) - 026943c4 (026943c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_026943C4
O64 - Services: CurCS - (.not file.) - 035f8511 (035f8511)  .(.Pas de propriétaire - Pas de description.) - LEGACY_035F8511
O64 - Services: CurCS - (.not file.) - 0372e43f (0372e43f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0372E43F
O64 - Services: CurCS - (.not file.) - 03749c35 (03749c35)  .(.Pas de propriétaire - Pas de description.) - LEGACY_03749C35
O64 - Services: CurCS - (.not file.) - 07c54f0b (07c54f0b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_07C54F0B
O64 - Services: CurCS - (.not file.) - 080bfa98 (080bfa98)  .(.Pas de propriétaire - Pas de description.) - LEGACY_080BFA98
O64 - Services: CurCS - (.not file.) - 08a10e03 (08a10e03)  .(.Pas de propriétaire - Pas de description.) - LEGACY_08A10E03
O64 - Services: CurCS - (.not file.) - 0ae8ca53 (0ae8ca53)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0AE8CA53
O64 - Services: CurCS - (.not file.) - 0b68c022 (0b68c022)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0B68C022
O64 - Services: CurCS - (.not file.) - 0b94c20c (0b94c20c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0B94C20C
O64 - Services: CurCS - (.not file.) - 0e755d5a (0e755d5a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0E755D5A
O64 - Services: CurCS - (.not file.) - 0e80cbec (0e80cbec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0E80CBEC
O64 - Services: CurCS - (.not file.) - 0f4e0836 (0f4e0836)  .(.Pas de propriétaire - Pas de description.) - LEGACY_0F4E0836
O64 - Services: CurCS - (.not file.) - 115a80fa (115a80fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_115A80FA
O64 - Services: CurCS - (.not file.) - 11c06c78 (11c06c78)  .(.Pas de propriétaire - Pas de description.) - LEGACY_11C06C78
O64 - Services: CurCS - (.not file.) - 126d2680 (126d2680)  .(.Pas de propriétaire - Pas de description.) - LEGACY_126D2680
O64 - Services: CurCS - (.not file.) - 13758232 (13758232)  .(.Pas de propriétaire - Pas de description.) - LEGACY_13758232
O64 - Services: CurCS - (.not file.) - 13781780 (13781780)  .(.Pas de propriétaire - Pas de description.) - LEGACY_13781780
O64 - Services: CurCS - (.not file.) - 147422ee (147422ee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_147422EE
O64 - Services: CurCS - (.not file.) - 14de45df (14de45df)  .(.Pas de propriétaire - Pas de description.) - LEGACY_14DE45DF
O64 - Services: CurCS - (.not file.) - 15c0c8c1 (15c0c8c1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_15C0C8C1
O64 - Services: CurCS - (.not file.) - 17582199 (17582199)  .(.Pas de propriétaire - Pas de description.) - LEGACY_17582199
O64 - Services: CurCS - (.not file.) - 1768c4f8 (1768c4f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_1768C4F8
O64 - Services: CurCS - (.not file.) - 17748546 (17748546)  .(.Pas de propriétaire - Pas de description.) - LEGACY_17748546
O64 - Services: CurCS - (.not file.) - 192da704 (192da704)  .(.Pas de propriétaire - Pas de description.) - LEGACY_192DA704
O64 - Services: CurCS - (.not file.) - 19eeddf6 (19eeddf6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_19EEDDF6
O64 - Services: CurCS - (.not file.) - 216bdebd (216bdebd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_216BDEBD
O64 - Services: CurCS - (.not file.) - 21aa1258 (21aa1258)  .(.Pas de propriétaire - Pas de description.) - LEGACY_21AA1258
O64 - Services: CurCS - (.not file.) - 228230d9 (228230d9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_228230D9
O64 - Services: CurCS - (.not file.) - 22d54d53 (22d54d53)  .(.Pas de propriétaire - Pas de description.) - LEGACY_22D54D53
O64 - Services: CurCS - (.not file.) - 24763f16 (24763f16)  .(.Pas de propriétaire - Pas de description.) - LEGACY_24763F16
O64 - Services: CurCS - (.not file.) - 25224317 (25224317)  .(.Pas de propriétaire - Pas de description.) - LEGACY_25224317
O64 - Services: CurCS - (.not file.) - 2522c4f0 (2522c4f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2522C4F0
O64 - Services: CurCS - (.not file.) - 2594df82 (2594df82)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2594DF82
O64 - Services: CurCS - (.not file.) - 25c5d4e0 (25c5d4e0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_25C5D4E0
O64 - Services: CurCS - (.not file.) - 25f8df17 (25f8df17)  .(.Pas de propriétaire - Pas de description.) - LEGACY_25F8DF17
O64 - Services: CurCS - (.not file.) - 2c080865 (2c080865)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2C080865
O64 - Services: CurCS - (.not file.) - 2c80bd5d (2c80bd5d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2C80BD5D
O64 - Services: CurCS - (.not file.) - 2d5d3a0f (2d5d3a0f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2D5D3A0F
O64 - Services: CurCS - (.not file.) - 2d79bfdf (2d79bfdf)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2D79BFDF
O64 - Services: CurCS - (.not file.) - 2ff858fd (2ff858fd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_2FF858FD
O64 - Services: CurCS - (.not file.) - 32c5bff0 (32c5bff0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_32C5BFF0
O64 - Services: CurCS - (.not file.) - 32c74869 (32c74869)  .(.Pas de propriétaire - Pas de description.) - LEGACY_32C74869
O64 - Services: CurCS - (.not file.) - 33b8e0d3 (33b8e0d3)  .(.Pas de propriétaire - Pas de description.) - LEGACY_33B8E0D3
O64 - Services: CurCS - (.not file.) - 3512582c (3512582c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3512582C
O64 - Services: CurCS - (.not file.) - 35c5d484 (35c5d484)  .(.Pas de propriétaire - Pas de description.) - LEGACY_35C5D484
O64 - Services: CurCS - (.not file.) - 3cb19d4f (3cb19d4f)  .(.Pas de propriétaire - Pas de description.) - LEGACY_3CB19D4F
O64 - Services: CurCS - (.not file.) - 43d6f8fa (43d6f8fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_43D6F8FA
O64 - Services: CurCS - (.not file.) - 45924acd (45924acd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_45924ACD
O64 - Services: CurCS - (.not file.) - 45ece8c0 (45ece8c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_45ECE8C0
O64 - Services: CurCS - (.not file.) - 4617a53d (4617a53d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4617A53D
O64 - Services: CurCS - (.not file.) - 465f05ac (465f05ac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_465F05AC
O64 - Services: CurCS - (.not file.) - 46ecf858 (46ecf858)  .(.Pas de propriétaire - Pas de description.) - LEGACY_46ECF858
O64 - Services: CurCS - (.not file.) - 46ee2113 (46ee2113)  .(.Pas de propriétaire - Pas de description.) - LEGACY_46EE2113
O64 - Services: CurCS - (.not file.) - 4749cf47 (4749cf47)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4749CF47
O64 - Services: CurCS - (.not file.) - 4949a343 (4949a343)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4949A343
O64 - Services: CurCS - (.not file.) - 4a08c358 (4a08c358)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A08C358
O64 - Services: CurCS - (.not file.) - 4a65f5c5 (4a65f5c5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4A65F5C5
O64 - Services: CurCS - (.not file.) - 4d5fb111 (4d5fb111)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4D5FB111
O64 - Services: CurCS - (.not file.) - 4f98e082 (4f98e082)  .(.Pas de propriétaire - Pas de description.) - LEGACY_4F98E082
O64 - Services: CurCS - (.not file.) - 50188abb (50188abb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_50188ABB
O64 - Services: CurCS - (.not file.) - 584acb35 (584acb35)  .(.Pas de propriétaire - Pas de description.) - LEGACY_584ACB35
O64 - Services: CurCS - (.not file.) - 58e88225 (58e88225)  .(.Pas de propriétaire - Pas de description.) - LEGACY_58E88225
O64 - Services: CurCS - (.not file.) - 5aaac0dd (5aaac0dd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5AAAC0DD
O64 - Services: CurCS - (.not file.) - 5acfd7db (5acfd7db)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5ACFD7DB
O64 - Services: CurCS - (.not file.) - 5c68806b (5c68806b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5C68806B
O64 - Services: CurCS - (.not file.) - 5c89355e (5c89355e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5C89355E
O64 - Services: CurCS - (.not file.) - 5cfa5aec (5cfa5aec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_5CFA5AEC
O64 - Services: CurCS - (.not file.) - 632c3bce (632c3bce)  .(.Pas de propriétaire - Pas de description.) - LEGACY_632C3BCE
O64 - Services: CurCS - (.not file.) - 63a92142 (63a92142)  .(.Pas de propriétaire - Pas de description.) - LEGACY_63A92142
O64 - Services: CurCS - (.not file.) - 684a5aac (684a5aac)  .(.Pas de propriétaire - Pas de description.) - LEGACY_684A5AAC
O64 - Services: CurCS - (.not file.) - 6b2d1474 (6b2d1474)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6B2D1474
O64 - Services: CurCS - (.not file.) - 6c5f17f8 (6c5f17f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6C5F17F8
O64 - Services: CurCS - (.not file.) - 6c82c4c0 (6c82c4c0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_6C82C4C0
O64 - Services: CurCS - (.not file.) - 70f82923 (70f82923)  .(.Pas de propriétaire - Pas de description.) - LEGACY_70F82923
O64 - Services: CurCS - (.not file.) - 740e75ec (740e75ec)  .(.Pas de propriétaire - Pas de description.) - LEGACY_740E75EC
O64 - Services: CurCS - (.not file.) - 74467117 (74467117)  .(.Pas de propriétaire - Pas de description.) - LEGACY_74467117
O64 - Services: CurCS - (.not file.) - 74a645de (74a645de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_74A645DE
O64 - Services: CurCS - (.not file.) - 74b13836 (74b13836)  .(.Pas de propriétaire - Pas de description.) - LEGACY_74B13836
O64 - Services: CurCS - (.not file.) - 75c480fa (75c480fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_75C480FA
O64 - Services: CurCS - (.not file.) - 75de6503 (75de6503)  .(.Pas de propriétaire - Pas de description.) - LEGACY_75DE6503
O64 - Services: CurCS - (.not file.) - 772c80fc (772c80fc)  .(.Pas de propriétaire - Pas de description.) - LEGACY_772C80FC
O64 - Services: CurCS - (.not file.) - 7758020e (7758020e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7758020E
O64 - Services: CurCS - (.not file.) - 778258c7 (778258c7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_778258C7
O64 - Services: CurCS - (.not file.) - 77b38468 (77b38468)  .(.Pas de propriétaire - Pas de description.) - LEGACY_77B38468
O64 - Services: CurCS - (.not file.) - 77ec02c4 (77ec02c4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_77EC02C4
O64 - Services: CurCS - (.not file.) - 7a3879f6 (7a3879f6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_7A3879F6
O64 - Services: CurCS - (.not file.) - 80088705 (80088705)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80088705
O64 - Services: CurCS - (.not file.) - 807742fa (807742fa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_807742FA
O64 - Services: CurCS - (.not file.) - 80f89cc4 (80f89cc4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_80F89CC4
O64 - Services: CurCS - (.not file.) - 8164e48e (8164e48e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8164E48E
O64 - Services: CurCS - (.not file.) - 825d135a (825d135a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_825D135A
O64 - Services: CurCS - (.not file.) - 82ac6d96 (82ac6d96)  .(.Pas de propriétaire - Pas de description.) - LEGACY_82AC6D96
O64 - Services: CurCS - (.not file.) - 84fcd135 (84fcd135)  .(.Pas de propriétaire - Pas de description.) - LEGACY_84FCD135
O64 - Services: CurCS - (.not file.) - 85bed6ee (85bed6ee)  .(.Pas de propriétaire - Pas de description.) - LEGACY_85BED6EE
O64 - Services: CurCS - (.not file.) - 87a8834a (87a8834a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_87A8834A
O64 - Services: CurCS - (.not file.) - 8999af2b (8999af2b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8999AF2B
O64 - Services: CurCS - (.not file.) - 8df4c3a5 (8df4c3a5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_8DF4C3A5
O64 - Services: CurCS - (.not file.) - 93253b17 (93253b17)  .(.Pas de propriétaire - Pas de description.) - LEGACY_93253B17
O64 - Services: CurCS - (.not file.) - 94d973b1 (94d973b1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_94D973B1
O64 - Services: CurCS - (.not file.) - 94df0e48 (94df0e48)  .(.Pas de propriétaire - Pas de description.) - LEGACY_94DF0E48
O64 - Services: CurCS - (.not file.) - 9630c5b9 (9630c5b9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_9630C5B9
O64 - Services: CurCS - (.not file.) - 97da80f8 (97da80f8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_97DA80F8
O64 - Services: CurCS - (.not file.) - 98a6b9bd (98a6b9bd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_98A6B9BD
O64 - Services: CurCS - (.not file.) - 98ec6b0c (98ec6b0c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_98EC6B0C
O64 - Services: CurCS - (.not file.) - 996bbe17 (996bbe17)  .(.Pas de propriétaire - Pas de description.) - LEGACY_996BBE17
O64 - Services: CurCS - (.not file.) - a01ede0e (a01ede0e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A01EDE0E
O64 - Services: CurCS - (.not file.) - a145ec46 (a145ec46)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A145EC46
O64 - Services: CurCS - (.not file.) - a1794808 (a1794808)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A1794808
O64 - Services: CurCS - (.not file.) - a4931a45 (a4931a45)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A4931A45
O64 - Services: CurCS - (.not file.) - a587960b (a587960b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A587960B
O64 - Services: CurCS - (.not file.) - a5f8da25 (a5f8da25)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A5F8DA25
O64 - Services: CurCS - (.not file.) - a78bd41a (a78bd41a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_A78BD41A
O64 - Services: CurCS - (.not file.) - aa77a635 (aa77a635)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AA77A635
O64 - Services: CurCS - (.not file.) - ac6830d9 (ac6830d9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AC6830D9
O64 - Services: CurCS - (.not file.) - ae9548a6 (ae9548a6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_AE9548A6
O64 - Services: CurCS - (.not file.) - b12c6d05 (b12c6d05)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B12C6D05
O64 - Services: CurCS - (.not file.) - b17398a6 (b17398a6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B17398A6
O64 - Services: CurCS - (.not file.) - b32dd435 (b32dd435)  .(.Pas de propriétaire - Pas de description.) - LEGACY_B32DD435
O64 - Services: CurCS - (.not file.) - bd5f9cb1 (bd5f9cb1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BD5F9CB1
O64 - Services: CurCS - (.not file.) - be45b9e8 (be45b9e8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BE45B9E8
O64 - Services: CurCS - (.not file.) - be69308e (be69308e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BE69308E
O64 - Services: CurCS - (.not file.) - be803af8 (be803af8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BE803AF8
O64 - Services: CurCS - (.not file.) - bef821d6 (bef821d6)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BEF821D6
O64 - Services: CurCS - (.not file.) - bf0c77aa (bf0c77aa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BF0C77AA
O64 - Services: CurCS - (.not file.) - bfc5734a (bfc5734a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_BFC5734A
O64 - Services: CurCS - (.not file.) - c0785fc4 (c0785fc4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C0785FC4
O64 - Services: CurCS - (.not file.) - c2500b07 (c2500b07)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C2500B07
O64 - Services: CurCS - (.not file.) - c473ecc7 (c473ecc7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C473ECC7
O64 - Services: CurCS - (.not file.) - c4d9ef69 (c4d9ef69)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C4D9EF69
O64 - Services: CurCS - (.not file.) - c51194de (c51194de)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C51194DE
O64 - Services: CurCS - (.not file.) - c78373e4 (c78373e4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C78373E4
O64 - Services: CurCS - (.not file.) - c7879dfe (c7879dfe)  .(.Pas de propriétaire - Pas de description.) - LEGACY_C7879DFE
O64 - Services: CurCS - (.not file.) - cb2db1d1 (cb2db1d1)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CB2DB1D1
O64 - Services: CurCS - (.not file.) - cba39f32 (cba39f32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CBA39F32
O64 - Services: CurCS - (.not file.) - d017ec68 (d017ec68)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D017EC68
O64 - Services: CurCS - (.not file.) - d092ec0a (d092ec0a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D092EC0A
O64 - Services: CurCS - (.not file.) - d0f82922 (d0f82922)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D0F82922
O64 - Services: CurCS - (.not file.) - d646e482 (d646e482)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D646E482
O64 - Services: CurCS - (.not file.) - d6506d4a (d6506d4a)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D6506D4A
O64 - Services: CurCS - (.not file.) - d6ac4a6b (d6ac4a6b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D6AC4A6B
O64 - Services: CurCS - (.not file.) - d72b37e8 (d72b37e8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_D72B37E8
O64 - Services: CurCS - (.not file.) - da3f7388 (da3f7388)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DA3F7388
O64 - Services: CurCS - (.not file.) - ddfc0773 (ddfc0773)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DDFC0773
O64 - Services: CurCS - (.not file.) - ded49825 (ded49825)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DED49825
O64 - Services: CurCS - (.not file.) - df404382 (df404382)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DF404382
O64 - Services: CurCS - (.not file.) - dfb10e6d (dfb10e6d)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DFB10E6D
O64 - Services: CurCS - (.not file.) - dfd9ec32 (dfd9ec32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DFD9EC32
O64 - Services: CurCS - (.not file.) - dff05077 (dff05077)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DFF05077
O64 - Services: CurCS - (.not file.) - dff0a5c7 (dff0a5c7)  .(.Pas de propriétaire - Pas de description.) - LEGACY_DFF0A5C7
O64 - Services: CurCS - (.not file.) - e9dce466 (e9dce466)  .(.Pas de propriétaire - Pas de description.) - LEGACY_E9DCE466
O64 - Services: CurCS - (.not file.) - ec136869 (ec136869)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC136869
O64 - Services: CurCS - (.not file.) - ec58c014 (ec58c014)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC58C014
O64 - Services: CurCS - (.not file.) - ec7368cb (ec7368cb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EC7368CB
O64 - Services: CurCS - (.not file.) - ecbdfa05 (ecbdfa05)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECBDFA05
O64 - Services: CurCS - (.not file.) - ecfa9cc0 (ecfa9cc0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_ECFA9CC0
O64 - Services: CurCS - (.not file.) - ef5f2268 (ef5f2268)  .(.Pas de propriétaire - Pas de description.) - LEGACY_EF5F2268
O64 - Services: CurCS - (.not file.) - f0115007 (f0115007)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0115007
O64 - Services: CurCS - (.not file.) - f029ddc4 (f029ddc4)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F029DDC4
O64 - Services: CurCS - (.not file.) - f077fa25 (f077fa25)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F077FA25
O64 - Services: CurCS - (.not file.) - f0827844 (f0827844)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0827844
O64 - Services: CurCS - (.not file.) - f0873539 (f0873539)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0873539
O64 - Services: CurCS - (.not file.) - f0a65ea0 (f0a65ea0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0A65EA0
O64 - Services: CurCS - (.not file.) - f0c68017 (f0c68017)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F0C68017
O64 - Services: CurCS - (.not file.) - f814d06b (f814d06b)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F814D06B
O64 - Services: CurCS - (.not file.) - f8b62cda (f8b62cda)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F8B62CDA
O64 - Services: CurCS - (.not file.) - f8d60ae8 (f8d60ae8)  .(.Pas de propriétaire - Pas de description.) - LEGACY_F8D60AE8
O64 - Services: CurCS - (.not file.) - fa00ecb9 (fa00ecb9)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA00ECB9
O64 - Services: CurCS - (.not file.) - fa30bec5 (fa30bec5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA30BEC5
O64 - Services: CurCS - (.not file.) - fa5da6f0 (fa5da6f0)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FA5DA6F0
O64 - Services: CurCS - (.not file.) - fafaef9c (fafaef9c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FAFAEF9C
O64 - Services: CurCS - (.not file.) - fc834ffa (fc834ffa)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FC834FFA
O64 - Services: CurCS - (.not file.) - fca6e4c5 (fca6e4c5)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FCA6E4C5
O64 - Services: CurCS - (.not file.) - fe6ef30c (fe6ef30c)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FE6EF30C
O64 - Services: CurCS - (.not file.) - fe88be1e (fe88be1e)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FE88BE1E
----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

freeconfite · Answer

Run by Romi at 07/11/2010 19:47:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => Valeur absente

========== Fichier(s) ==========
c:\documents and settings\romi\desktop\pacific poker.lnk  => Supprimé et mis en quarantaine
c:\progra~1\pacifi~1\bin\pacificpoker.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan

Smart91 · Answer

Est-ce tu as bien mis toutes lignes que j'avais indiquées.

Refais un scan ZHPDiag et poste le rapport vi cijoint

Smart

freeconfite · Answer

Oui j'ai tout mis 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijDA12IC2.txt

Smart91 · Answer

Tout d'abord enlève des traces de Norton qui a dû être mal désinstallé 
==> http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

Ensuite 

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
Pour Windows 7: https://www.androidworld.fr/  

- Lance Malwarebyte's (MBAM) 
-  Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)  
-  Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
-  Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
-  L'analyse peut durer un bon moment..... 
-  Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
-  Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
-  Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 


Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

freeconfite · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5095

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

11/11/2010 20:23:49
mbam-log-2010-11-11 (20-23-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 345548
Temps écoulé: 2 heure(s), 48 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voilà la fin du scan

Smart91 · Answer

OK on va faite l'optimisation et la suppression des outils que je t'ai fait installer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-21-2155461826-2492747303-3748174028-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
STOP:SR - | Auto 27/07/2010 345376 | C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
----------------------------------------------------------
-  Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
-  Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
-  Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
-  Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer » 
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
[
Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

- Par rapport au P2P : http://www.libellules.ch/... 

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Smart

freeconfite · Answer

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-11-2010-20-15-53.txt
Run by Romi at 15/11/2010 20:15:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2155461826-2492747303-3748174028-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès

========== Etat des services ==========
C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) de Apple Inc.  => Service arrêté avec succès


========== Récapitulatif ==========
7 : Valeur(s) du Registre
1 : Etat des services


End of the scan


C'est le rapport du scan

Smart91 · Answer

C'est OK. Fais la suite. Et pour moi c'est terminé, si tu as des questions n'hésite pas

Smart

freeconfite · Answer

Merci beaucoup pour ton aide.

Smart91 · Answer

Egalement je suis heureux de t'avoir aidé

Smart

Virus encore et toujours ....

28 réponses

Discussions similaires