Sujet Précédent Sujet Suivant

Cheval de troie

Résolu/Fermé
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 - 15 avril 2011 à 20:52
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 18 avril 2011 à 20:22
Bonjour à tous,

ma soeur a vista d'installer sur son ordinateur avec avast gratuit en anti virus.
Avast a détecté 4 chevaux de troie, que me conseillez vous de faire?

Merci d'avance pour vos conseils

19 réponses

Réponse 1 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 20:52
salut de nous montrer les détections :P
1
Réponse 2 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 21:38
y'en a de la merde là dedans x)

Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

1
Réponse 3 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 22:11
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio]
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]
[HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35]
[HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]
[HKLM\Software\Classes\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7]
[HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}]
[HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]
[HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}]
[HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}]
[HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}]
[HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}]
[HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}]
[HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}]
[HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
[HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]    => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}]
[HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}]
[HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}]
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll    => Yahoo®Toolbar
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    => DT Soft Ltd
O43 - CFD: 09/04/2010 - 21:59:42 - [2516349] ----D- C:\Program Files\DAEMON Tools Toolbar    => DT Soft Ltd
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar    => DT Soft Ltd
O43 - CFD: 20/08/2008 - 19:16:34 - [1363520] ----D- C:\Program Files\TAROTPRO992    => Game
emptytemp
emptyflash
firewallraz


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
1
Réponse 4 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 22:37
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 21:12
Je viens de relancer un scan car elle n'avait pas noté les chemins...

Je les poste dès que l'AV les a retrouvé
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 21:13
okey :>
0
Réponse 6 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 21:23
L'anti virus n'a rien retrouvé, mais vu comment le pc rame, je suis persuadé qu'il y a quelquechose de pas clair sur l'ordinateur.


Comment puis-je savoir?
0
Réponse 7 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 21:24
Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 8 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 21:35
Voici le rapport :

https://pjjoint.malekal.com/files.php?id=e8ac2c823f81012

Merci pour l'interet porté
0
Réponse 9 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 21:46
voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:42:00 le 15/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
AURELIE@PC-DE-AURELIE (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\AURELIE\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\AURELIE\AppData\LocalLow\Dealio
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier trouvé: C:\Program Files\Dealio
Dossier trouvé: C:\Users\AURELIE\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé trouvée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé trouvée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé trouvée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Dealio.DealioBHO
Clé trouvée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé trouvée: HKLM\Software\Classes\Dealio.DealioSearch
Clé trouvée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé trouvée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BA1A999-927C-4317-97D3-3D9F03434F07}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.6000.17037] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.yahoo.com
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)
HKCU_SearchScopes\{0BA1A999-927C-4317-97D3-3D9F03434F07} - "Dealio" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Fi_r1cf5CZo_fZB-zWvTnNnjkw4?q={searchTerms})
HKLM_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (C:\Program Files\Dealio\kb127\Dealio.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (C:\Program Files\Dealio\kb127\Dealio.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A0EE5F60-38DC-4FAB-8B85-35C1144937DC} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
HKLM_Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8} - "Dealio" (C:\Program Files\Dealio\kb127\Dealio.dll,104)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6A87B991-A31F-4130-AE72-6D0C294BF082} - "DealioBHO Class" (C:\Program Files\Dealio\kb127\Dealio.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "VDownloader Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/04/2011 21:42:18 (12319 Octet(s))

Fin à: 21:44:13, 15/04/2011

============== E.O.F ==============
0
Réponse 10 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 21:49
il va se régaler relance le en Nettoyage ^^
accepte de redémarrer et poste moi c:\ad-report[clean]1
relance le clique sur désinstaller
refais un zhpdiag a héberger
0
Réponse 11 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 22:00
VOici le rapport ad-r

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:51:18 le 15/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
AURELIE@PC-DE-AURELIE (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\AURELIE\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\AURELIE\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Erreur suppression dossier: C:\Users\AURELIE\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BA1A999-927C-4317-97D3-3D9F03434F07}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.6000.17037] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Fi_r1cf5CZo_fZB-zWvTnNnjkw4?q={searchTerms})
HKLM_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{D0943516-5076-4020-A3B5-AEFAF26AB263} (C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{A0EE5F60-38DC-4FAB-8B85-35C1144937DC} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 586 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/04/2011 21:51:23 (11068 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/04/2011 21:42:18 (12458 Octet(s))

Fin à: 21:54:19, 15/04/2011

============== E.O.F ==============



suis dans quelques minutes le rapport ZHPdiag
0
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 22:06
Voici le rapport ZHPdiag :

https://pjjoint.malekal.com/files.php?id=9ae5f15c7791112
0
Réponse 12 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 22:18
Voici le rapport ZHPfix :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by AURELIE at 15/04/2011 22:16:46
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCR\nctaudiofile2.audiofile2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2.2 => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc => Clé supprimée avec succès
HKCR\nctaudiofile2.audiofile2lameenc.1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\menuext\compare prices with &dealio => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 => Clé supprimée avec succès
HKLM\Software\Classes\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7 => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} => Clé absente
HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D} => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Valeur supprimée avec succès
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {2C62B4BD-7BCF-4507-9DAF-18F5B7F04DBA} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 674

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 374


========== Récapitulatif ==========
30 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan


Je redemarre et scan avec ZHPdiag
0
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 22:32
VOici le rapport ZHPdiag :

https://pjjoint.malekal.com/files.php?id=281502ee2e11515
0
Réponse 13 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 22:39
Je te fais ca demain, je n'ai pas sa clé usb, merci beaucoup pour toutes les manipulation. je reposte demain le rapport dès que j'ai fait le scan.

BOnne soirée
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 22:41
ok =]
c est la clé G:\ qu'il faut
0
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
15 avril 2011 à 22:43
euh, il y a un petit soucis, G: n'est pas une clé usb mais un emplacement virtuel de daemon tool
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
15 avril 2011 à 22:46
ah ^^

ben lance usbfix en recherche :P
0
Réponse 14 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
18 avril 2011 à 18:11
############################## | UsbFix 7.043 | [Recherche]

Utilisateur: AURELIE (Administrateur) # PC-DE-AURELIE [Hewlett-Packard HP Pavilion dv6700 Notebook PC]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 18:06:44 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-62
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (103 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Users\AURELIE\JETCOMP.exe
Présent! C:\Users\AURELIE\picasa3-setup.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\Auto\Command = bittorrent.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\

HKCU\.\.\.\.\Explorer\MountPoints2\{d35dc0a7-c175-11de-8565-001e6860bd60}
Shell\AutoRun\Command = G:\AurLaunch\LaunchScreen.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f194afec-8c70-11dd-8eec-001e6860bd60}
Shell\AutoRun\Command = F:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 15 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 18:14
ok relance usbfix en suppression et poste moi le rapport qui s'ouvrira à la fin
0
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
18 avril 2011 à 18:24
la barre est a 100% depuis 2 3 minutes et pas de rapport en vue
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 18:28
ctrl alt delete > fichier > nouvelle tache > exécuter > "explorer.exe" valide par enter
0
Réponse 16 / 19
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
18 avril 2011 à 18:29
merci ^^
############################## | UsbFix 7.043 | [Suppression]

Utilisateur: AURELIE (Administrateur) # PC-DE-AURELIE [Hewlett-Packard HP Pavilion dv6700 Notebook PC]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 18:21:02 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-62
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 286 Go (103 Go libre(s) - 36%) [] # NTFS
D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Users\AURELIE\JETCOMP.exe
Supprimé! C:\Users\AURELIE\picasa3-setup.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1453765893-1662031185-888260578-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3451402046-2467671006-1537098838-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d35dc0a7-c175-11de-8565-001e6860bd60}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f194afec-8c70-11dd-8eec-001e6860bd60}

################## | Listing |

[18/04/2011 - 18:22:54 | SHD ] C:\$Recycle.bin
[22/02/2008 - 17:05:35 | N | 74] C:\autoexec.bat
[09/11/2006 - 15:01:51 | D ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[22/02/2008 - 17:30:40 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/04/2011 - 17:34:55 | ASH | 3220160512] C:\hiberfil.sys
[06/05/2008 - 04:20:28 | D ] C:\HP
[20/08/2008 - 19:16:02 | N | 0] C:\IO.SYS
[22/02/2008 - 16:42:02 | N | 360] C:\IPH.PH
[20/08/2008 - 19:16:02 | N | 0] C:\MSDOS.SYS
[22/02/2008 - 17:15:21 | RHD ] C:\MSOCache
[18/04/2011 - 17:34:53 | ASH | 3534094336] C:\pagefile.sys
[15/04/2011 - 21:32:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/11/2010 - 23:29:38 | N | 92692] C:\playground.log
[15/04/2011 - 22:16:33 | D ] C:\Program Files
[15/04/2011 - 21:52:51 | HD ] C:\ProgramData
[14/10/2008 - 20:34:20 | D ] C:\SWSetup
[18/04/2011 - 01:43:33 | SHD ] C:\System Volume Information
[14/10/2008 - 20:12:42 | D ] C:\System.sav
[11/11/2010 - 11:12:52 | N | 11] C:\trace.ini
[18/04/2011 - 18:22:55 | D ] C:\UsbFix
[18/04/2011 - 18:21:11 | A | 2851] C:\UsbFix.txt
[05/07/2008 - 13:27:01 | D ] C:\Users
[23/02/2011 - 11:21:23 | D ] C:\Windows
[15/04/2011 - 22:16:46 | N | 204808] C:\ZHPExportRegistry-15-04-2011-22-16-46.txt
[18/04/2011 - 18:22:55 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] D:\AUTOMODE
[05/07/2008 - 13:27:21 | N | 13] D:\BLOCK.RIN
[06/05/2008 - 06:25:54 | D ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134] D:\Folder.htt
[06/05/2008 - 06:25:54 | D ] D:\HP
[05/07/2008 - 13:38:20 | N | 816] D:\MASTER.LOG
[06/05/2008 - 06:25:54 | D ] D:\preload
[16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 16:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 16:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 18:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 17:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 15:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 15:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 17:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 17:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 17:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 17:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 17:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 11:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 16:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 17:17:00 | N | 181554] D:\protect.italian
[10/04/2006 - 11:46:30 | N | 182566] D:\protect.japanese
[24/11/2005 - 13:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 17:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 16:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 17:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 21:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 10:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 17:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 16:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 12:37:30 | N | 181783] D:\protect.turkish
[06/05/2008 - 06:25:55 | RD ] D:\RECOVERY
[06/05/2008 - 06:25:54 | D ] D:\SOURCES
[06/05/2008 - 06:25:55 | SHD ] D:\System Volume Information
[06/05/2008 - 06:25:56 | D ] D:\Tools
[06/05/2008 - 04:31:36 | N | 0] D:\USER
[06/05/2008 - 06:25:55 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AURELIE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 17 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 18:34
de rien lol

redémarre le pc
============

zhpdiag => flèche verte => accepte la mise à jour => relance zhpdiag => loupe => héberge moi le nouveau diagnostic ^^
0
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
18 avril 2011 à 18:59
https://pjjoint.malekal.com/files.php?id=dac0d174d181210
0
Réponse 18 / 19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 19:07
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}] 
[HKCR\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]     
[HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]     
[HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}] 
[HKCR\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]     
[HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur

=============================


▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0
djGG Messages postés 221 Date d'inscription jeudi 7 mai 2009 Statut Membre Dernière intervention 18 février 2015 36
18 avril 2011 à 20:10
merci pour tous les conseils
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 avril 2011 à 20:22
de rien prudence et bon surf :)
0
Réponse 19 / 19
manupc Messages postés 27 Date d'inscription mardi 12 octobre 2010 Statut Membre Dernière intervention 17 avril 2011
15 avril 2011 à 21:05
salut , je te conseil de le mettre en quarataine , ou de le suprimer

mais si ton anti-virus ne peut pas le faire

je te conseil KASPERSKY
-2

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses