[Hijack] analyse de mon log svp !

thibul21 qui a un spyware de merde sur son pc! -  
 Utilisateur anonyme -
Bonjour a tous !
une fois n'est pas coutume, je vais demander à une ame charitable de bien vouloir m'aider a me separer d'un spywre qui me modifie mes adresses de recherche.
Et puis si jamis un autre petit programme pourri trainait par la, merci de me le faire savoir lol !
@+
thib
PS : je debute avec hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:20:54, on 17/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\ANTIVIR\AVGUARD.EXE
C:\Program Files\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir\AVGNT.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPLAYER.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: aolmail.aol.fr
O15 - Trusted Zone: pageperso.aol.fr
O15 - Trusted Zone: www.club-internet.fr
O15 - Trusted Zone: www.fnacmusic.com
O15 - Trusted Zone: microhd.free.fr
O15 - Trusted Zone: www.secuser.com
O15 - Trusted Zone: reciprok.tiscali.fr
O15 - Trusted Zone: www.tiscali.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E02488-3CCB-4751-9B30-475494229E8F}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{64D46221-23C6-4E41-A3B2-C33E66D9BCF1}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB8FCF6-1C21-4BA9-8CD2-1386AA2325EE}: NameServer = 85.255.116.110,85.255.112.229
O17 - HKLM\System\CS1\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AntiVir\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

3 réponses

  1. Utilisateur anonyme
     
    salut lance hijack /coche ces lignes puis clike sur fix checked

    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

    O17 - HKLM\System\CCS\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
    O17 - HKLM\System\CCS\Services\Tcpip\..\{43E02488-3CCB-4751-9B30-475494229E8F}: NameServer = 85.255.116.110,85.255.112.229
    O17 - HKLM\System\CCS\Services\Tcpip\..\{64D46221-23C6-4E41-A3B2-C33E66D9BCF1}: NameServer = 85.255.116.110,85.255.112.229
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB8FCF6-1C21-4BA9-8CD2-1386AA2325EE}: NameServer = 85.255.116.110,85.255.112.229
    O17 - HKLM\System\CS1\Services\Tcpip\..\{091F29C7-D2A8-43E8-BC5F-9076761B55B2}: NameServer = 85.255.116.110,85.255.112.229
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    Remind_XP.exe
    suprime le et vide ta corebeille

    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    telecharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    @++++++++
    0
    1. thibul21 qui avait un spyware de merde sur son pc!
       
      et voila !
      a priori tout roule donc tant mieux!
      je te laisse regarder ca !


      Rapport fait à 22:02:31,85 le 17/01/2006

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 4C62-CEF5

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      17/01/2006 21:42 62 desktop.ini
      17/01/2006 21:42 <REP> Apple Computer
      17/01/2006 21:42 <REP> Identities
      17/01/2006 21:42 <REP> Intervideo
      17/01/2006 21:42 <REP> Microsoft
      17/01/2006 21:42 <REP> SampleView
      17/01/2006 21:42 <REP> .
      17/01/2006 21:42 <REP> ..
      17/01/2006 21:42 <REP> Sun
      17/01/2006 21:42 <REP> Symantec
      1 fichier(s) 62 octets
      9 R‚p(s) 169955938304 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 4C62-CEF5

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      05/01/2006 20:30 <REP> Windows Genuine Advantage
      03/01/2006 16:28 <REP> Spybot - Search & Destroy
      14/11/2004 00:22 <REP> ..
      14/11/2004 00:22 <REP> .
      01/01/2004 21:04 <REP> Symantec
      01/01/2004 17:57 <REP> Motive
      01/01/2004 17:44 <REP> QuickTime
      01/01/2004 17:44 <REP> Apple Computer
      01/01/2004 17:39 <REP> Adobe
      01/01/2004 17:36 <REP> InterVideo
      01/01/2004 15:51 <REP> Hewlett-Packard
      01/01/2004 15:41 1410 hpzinstall.log
      01/01/2004 14:59 62 desktop.ini
      01/01/2004 14:59 <REP> Microsoft
      01/01/2004 14:11 <REP> SBSI
      2 fichier(s) 1472 octets
      13 R‚p(s) 169955934208 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 4C62-CEF5

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      31/12/2004 16:33 <REP> Apple Computer
      31/12/2004 16:33 <REP> Sun
      31/12/2004 16:33 <REP> Intervideo
      31/12/2004 16:33 <REP> SampleView
      31/12/2004 16:33 <REP> Symantec
      14/11/2004 00:22 <REP> ..
      14/11/2004 00:22 <REP> .
      01/01/2004 14:59 62 desktop.ini
      01/01/2004 14:59 <REP> Microsoft
      01/01/2004 14:06 <REP> Identities
      1 fichier(s) 62 octets
      9 R‚p(s) 169955934208 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 4C62-CEF5

      R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data

      05/01/2006 20:45 <REP> Trend Micro
      03/01/2006 16:26 <REP> Lavasoft
      02/01/2006 15:16 <REP> Google
      24/10/2005 08:57 <REP> Shareaza
      17/10/2005 19:31 <REP> MSNInstaller
      07/10/2005 23:20 <REP> Real
      26/02/2005 12:33 37696 GDIPFONTCACHEV1.DAT
      09/01/2005 20:49 <REP> AdobeUM
      09/01/2005 20:49 <REP> Adobe
      04/01/2005 19:00 <REP> Macromedia
      01/01/2005 14:40 <REP> Help
      31/12/2004 17:54 32668 wklnhst.dat
      31/12/2004 17:30 <REP> Motive
      31/12/2004 17:04 <REP> Sonic
      31/12/2004 17:03 <REP> Leadertech
      31/12/2004 16:38 62 desktop.ini
      31/12/2004 16:38 <REP> Identities
      31/12/2004 16:38 <REP> Apple Computer
      31/12/2004 16:38 <REP> Intervideo
      31/12/2004 16:38 <REP> SampleView
      31/12/2004 16:38 <REP> Microsoft
      31/12/2004 16:38 <REP> Symantec
      31/12/2004 16:38 <REP> Sun
      31/12/2004 16:38 <REP> .
      31/12/2004 16:38 <REP> ..
      3 fichier(s) 70426 octets
      22 R‚p(s) 169955934208 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 4C62-CEF5

      R‚pertoire de C:\Documents and Settings\Maman\Application Data

      25/10/2005 12:34 146 wklnhst.dat
      25/10/2005 12:30 <REP> Real
      04/07/2005 07:57 <REP> Macromedia
      04/07/2005 07:56 62 desktop.ini
      04/07/2005 07:56 <REP> Apple Computer
      04/07/2005 07:56 <REP> Intervideo
      04/07/2005 07:56 <REP> Identities
      04/07/2005 07:56 <REP> Microsoft
      04/07/2005 07:56 <REP> SampleView
      04/07/2005 07:56 <REP> Sun
      04/07/2005 07:56 <REP> Symantec
      04/07/2005 07:56 <REP> ..
      04/07/2005 07:56 <REP> .
      2 fichier(s) 208 octets
      11 R‚p(s) 169955930112 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le num‚ro de s‚rie du volume est 4C62-CEF5

      R‚pertoire de C:\WINDOWS\Tasks

      09/01/2006 21:13 320 XoftSpy.job
      01/01/2004 21:53 65 desktop.ini
      01/01/2004 21:05 384 Symantec NetDetect.job
      01/01/2004 14:08 6 SA.DAT
      01/01/2004 14:04 <REP> ..
      01/01/2004 14:04 <REP> .
      4 fichier(s) 775 octets
      2 R‚p(s) 169ÿ955ÿ930ÿ112 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      0
  2. Utilisateur anonyme
     
    salut fix ceci avec hijack

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    @++++++
    0
    1. thibul21 qui avait un spyware de merde sur son pc!
       
      oki merci beaucoup pour ton aide !
      en espérant ne plus avoir besoin de toi avant loongtemps !
      lol

      thib
      0
      1. Utilisateur anonyme > thibul21 qui avait un spyware de merde sur son pc!
         
        de rien :)
        @+++
        0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    0