Sujet Précédent Sujet Suivant

Virus "Vista Antispyware 2012"

Fermé
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 - 7 déc. 2011 à 00:19
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 - 19 déc. 2011 à 04:05
Bonjour,

J'ai un problème de virus qui ait apparu depuis hier.
Le "Vista Antispyware 2012" s'est incrusté dans mon portable.
J'ai faite le scan du Malwarebytes et du ZHPDiag2(zhpfix)
Je vous demanderez votre aide. S.V.P.
Vous envoie les 2 scan
Merci

A voir également:

60 réponses

Précédent
Réponse 41 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
11 déc. 2011 à 23:20
Re,

bizarre cette histoire de session. Il me semble que, au départ, sur la session teti on n'avait pas ce problème.

Il y a longtemps que l'ordi n'a pas été défragmenté ?

Fais le.

Il faudrait installer aussi le SP2 de Vista (tu devrais le trouver par Windows update).

Pour hprb.exe, tu pourrais être plus précis ?

Tu as du matériel HP ?
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
12 déc. 2011 à 00:15
C'est qu'il me demande la permission que ce programme s'installe. Comme celle-ci en exemple
http://t1.gstatic.com/images?q=tbn:ANd9GcSnWvoQRUuln971f3rdrzhqBQf0_D2xNgMDZFqINqa3Ly9KYxrn
Mon ancienne Kodak numérique, c'était un Hp

Je défragmente

Et après, j'installe le SP2 de Vista
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
12 déc. 2011 à 00:22
Pour info: la défragmentation, il se fait automatiquement depuis 26-04-2007 qu'il s'exécute
La dernière s'est faite le 05-12-2011
Mais quand c'est moi qui le fait, ça fait longtemps
Donc je dé-fragmente pareil ?
0
Réponse 42 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 déc. 2011 à 00:25
Re,

tu peux accepter que le programme s'installe.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
12 déc. 2011 à 19:39
Bonjour,

Comme demandé j'ai faite la "défragmentation" mais avant j'ai faite le "Nettoyage du Disque"

Le SP2 de Vista est installé.

...

Bon , il y a 4 sessions dans l'ordinateur, Germain, Kevin, Papa-Maman et Invité
Quand je lance le ZHPDiag, le rapport dit que...

-- Germain (user ou run: Kevin)

-- Kevin (user ou run: teti)

-- Papa,Maman (user ou run: Carole)<--- Compte d'Administrateur

-- Invité (user ou run : ???) je n'ai pas essayé encore

Je crois que les noms donné au session ont été intervertis de ceux de Germain(donc son surnom est teti) et Kevin

Car j'ai essayé dans la session de Germain:

en désactivant le UAC: ça dit run by Kevin
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111212_w5q11q10i11p7

En réactivant le UAC: ça dit run by Carole
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111212_e8m14x7d13k15
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
12 déc. 2011 à 19:48
-- Kevin (user ou run: teti)
J'étais en désactivant le UAC

Et en passant, l'ordinateur gèle et très lent
0
Réponse 43 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 déc. 2011 à 21:25
Bonsoir,

dans la session de Germain (alias kevin), UAC désactivé,

tu relances ZHPFix avec ces lignes : 

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} Clé orpheline
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZCxdm491MXCA
O42 - Logiciel: VideoEgg Publisher - (.Pas de propriétaire.) [HKCU] -- VideoEgg
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\FocusInteractive]
[HKCU\Software\AppDataLow\Software\Fun Web Products]
[HKCU\Software\AppDataLow\Software\FunWebProducts]
[HKCU\Software\AppDataLow\Software\MyWebSearch]
[HKCU\Software\AppDataLow\Software\PandoBar]
[HKCU\Software\AppDataLow\Software\Smart-Shopper]
[HKCU\Software\AppDataLow\Software\VideoEgg]
[HKCU\Software\BitLord]
[HKCU\Software\Dcads ToolBar]
[HKCU\Software\FunWebProducts]
[HKCU\Software\MediaHoldings]
[HKCU\Software\MyWebSearch]
[HKCU\Software\epk_extr]
O69 - SBI: SearchScopes [HKCU] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com
O69 - SBI: SearchScopes [HKCU] {C164F506-7563-4ADA-B037-4997A39BE897} - (Recherche de Yoog) - http://www28.yoog.com
[HKCU\Software\AppDataLow\HavingFunOnline]    => Infection BT (Adware.BHO.FL)
[HKCU\Software\Microsoft\Internet Explorer\menuext\&search]
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:host-domain-lookup.com
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:mysearchnow.com
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:www.host-domain-lookup.com
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:www.mysearchnow.com
[HKCU\Software\Microsoft\Internet Explorer\searchscopes\{56256a51-b582-467e-b8d4-7786eda79ae0}]
[HKCU\Software\Microsoft\Internet Explorer\toolbar\webbrowser]:{07aa283a-43d7-4cbe-a064-32a21112d94d}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{07b18ea1-a523-4961-b6bb-170de4475cca}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{07b18ea9-a523-4961-b6bb-170de4475cca}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\videoegg]
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Clé orpheline
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} Clé orpheline
[HKCU\Software\AppDataLow\Software\SKYROCKTBAR]
[HKCU\Software\SWEETIE]
[HKCU\Software\XBTB03021]
[HKCU\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847}]
O4 - HKCU\..\Run: [teambias] C:\ProgramData\thecitycity.i1j629 (.not file.)
O4 - HKCU\..\Run: [Grey pop cake audio] C:\ProgramData\Debug loud glue.yss9ni (.not file.)


Tu postes le rapport dans ta réponse.

===

C'est quoi GLOBALBROWSEMODE ?
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
12 déc. 2011 à 22:11
Une fenêtre s'ouvre en lancant le ZHPFix:
"Impossible d'exporter C:\ZHPReg.txt : erreur d'ouverture d'ouverture du fichier. Il pourrait y avoir une erreur de disque ou de fichier système"
0
Réponse 44 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 déc. 2011 à 22:15
Re,

reste dans la session, réactive l'UAC,

relance ZHPFix avec les lignes.

Poste le rapport.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
13 déc. 2011 à 03:28
Je suis désolé de vous avoir fait attendre...J'étais extrmement occupé.


Rapport de ZHPFix 1.12.3273 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2011-12-12-21-26-20.txt
Run by Carole at 2011-12-12 21:26:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: VideoEgg Publisher - (.Pas de propriétaire.) [HKCU] -- VideoEgg => Logiciel déjà supprimé

========== Clé(s) du Registre ==========
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?p=ZCxdm491MXCA => Clé absente
HKCU\Software\AppDataLow\HavingFunOnline => Clé absente
HKCU\Software\AppDataLow\Software\FocusInteractive => Clé absente
HKCU\Software\AppDataLow\Software\Fun Web Products => Clé absente
HKCU\Software\AppDataLow\Software\FunWebProducts => Clé absente
HKCU\Software\AppDataLow\Software\MyWebSearch => Clé absente
HKCU\Software\AppDataLow\Software\PandoBar => Clé absente
HKCU\Software\AppDataLow\Software\Smart-Shopper => Clé absente
HKCU\Software\AppDataLow\Software\VideoEgg => Clé absente
HKCU\Software\BitLord => Clé absente
HKCU\Software\Dcads ToolBar => Clé absente
HKCU\Software\FunWebProducts => Clé absente
HKCU\Software\MediaHoldings => Clé absente
HKCU\Software\MyWebSearch => Clé absente
HKCU\Software\epk_extr => Clé absente
O69 - SBI: SearchScopes [HKCU] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - http://www.mywebsearch.com => Clé absente
O69 - SBI: SearchScopes [HKCU] {C164F506-7563-4ADA-B037-4997A39BE897} - (Recherche de Yoog) - http://www28.yoog.com => Clé absente
HKCU\Software\Microsoft\Internet Explorer\menuext\&search => Clé absente
HKCU\Software\Microsoft\Internet Explorer\searchscopes\{56256a51-b582-467e-b8d4-7786eda79ae0} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{07b18ea1-a523-4961-b6bb-170de4475cca} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{07b18ea9-a523-4961-b6bb-170de4475cca} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\videoegg => Clé absente
HKCU\Software\AppDataLow\Software\SKYROCKTBAR => Clé absente
HKCU\Software\SWEETIE => Clé absente
HKCU\Software\XBTB03021 => Clé absente
HKCU\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847} => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} Clé orpheline => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:host-domain-lookup.com => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:mysearchnow.com => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:www.host-domain-lookup.com => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:www.mysearchnow.com => Valeur absente
[HKCU\Software\Microsoft\Internet Explorer\toolbar\webbrowser]:{07aa283a-43d7-4cbe-a064-32a21112d94d} => Valeur absente
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Clé orpheline => Valeur absente
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [teambias] C:\ProgramData\thecitycity.i1j629 (.not file.) => Valeur absente
O4 - HKCU\..\Run: [Grey pop cake audio] C:\ProgramData\Debug loud glue.yss9ni (.not file.) => Valeur absente

========== Fichier(s) ==========
p:\\edits.mywebsearch.com => Fichier absent
c:\programdata\thecitycity.i1j629 => Fichier absent
c:\programdata\debug loud glue.yss9ni => Fichier absent


========== Récapitulatif ==========
33 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)


End of the scan
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
13 déc. 2011 à 03:33
Question: si je lance le ZHPFix dans la session de Carole, serait-il le même rapport comme celle-ci ???

Et je ne sais trop ce que c'est le GLOBALBROWSEMODE
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
13 déc. 2011 à 03:44
Comme ça chaque session a besoin de sa mise à jour ?

Cela ne se fait -il pas pour tout le disque en même temps ?

Parce que la session de Germain (alias Kevin) demande aussi sa mise à jour.

Comme administrateur, je devrai aller dans chaque session pour veiller à ça ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 déc. 2011 à 09:48
Bonjour,

si tu lances le même script ZHPFix sous la session Carole, tu obtiendras le même résultat : clés absentes.

Pour tes autres questions, je les fait remonter dans mon réseau car je les trouve très pertinentes.

Je ne suis pas sûr de pouvoir te donner une réponse dans la journée (je ne suis pas là cet après-midi (pour moi)).

===

Tu peux me confirmer que le répertoire C:\ProgramData\GLOBALBROWSEMODE est vide ?

J'ai aussi 2 paramètres "non standard" sur la session de Carole :

O56 - MWPE:[HKCU\...\policies\Explorer] - "ClassicShell"=2 =>
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoActiveDesktop"=2

Son Bureau a une apparence différente de celle des autres sessions ?
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
13 déc. 2011 à 20:12
Le répertoire C:\ProgramData\GLOBALBROWSEMODE est vide, comme vous le dites et qu'ainsi plein d'autre comme...

-C:\ProgramData\AVG7
-C:\ProgramData\AVS4YOU
-C:\ProgramData\DAEMON Tools Lite
-C:\ProgramData\Easybits GO
-C:\ProgramData\eMule
-C:\ProgramData\Tages
-C:\ProgramData\TEMP

Doit-on les supprimer?

Le logiciel "Norton" je l'avais désinstallé et je ne sais trop pourquoi ce fichier ne l'a pas suivi aussi. Que fais-je?

-C:\ProgramData\NortonInstaller
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
13 déc. 2011 à 21:14
Sur la session de Carole, le Bureau n'a plus d'icones et ne peux plus mettre une image sur le fond d'écran, seulement en allant -- Arrière-plan du Bureau --
Je ne peux seulement mettre ses "images couleurs unis"

Clic droit sur bureau -affichage - (n'y est plus, "Afficher les icônes du bureau")
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
13 déc. 2011 à 22:29
Pour mon problème de https://forums.commentcamarche.net/forum/affich-23834398-virus-vista-antispyware-2012?page=3#109
j'ai lu...
"Il faut attribuer les droits d'admin au compte usuel le temps de la désinfection, sinon nous n'y arriverons pas."
https://www.informatruc.com ... tout en bas de la page

Pensez-vous ue c'est une bonne manip.
Si oui, comment fait-on ce changement?
0
Réponse 46 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 déc. 2011 à 21:39
Re,

c'est récent ces problèmes sur le Bureau de Carole ?
0
Réponse 47 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
13 déc. 2011 à 22:35
Bonsoir,

le conseil de nardino est bon.

Pour attribuer des droits d'administrateur, ouvre la session Carole.

Démarrer, Panneau de configuration, Comptes utilisateurs, Modifier un compte.

Tu fermes la session Carole et tu ouvres celle que tu viens de modifier (compte = session)
0
Réponse 48 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 déc. 2011 à 12:33
Re,

on m'a fait remarquer que ta version de ZHPFix est très ancienne.

Tu supprimes tous les ZHPFix.exe que tu trouves sur l'ordi.

Tu ouvres ZHPDiag, tu cliques sur la flèche verte.

Tu acceptes le téléchargement et l'installation de la dernière version, ce qui va installer ZHPFix aussi.

Tu fais ça après avoir donné les droits d'administrateur à la session de Germain (alias Kevin).
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
14 déc. 2011 à 21:01
J'ai faite le changement pour attribuer des droits d'administrateur à la session Germain (alias Kevin).
Je ne sais trop si j'ai bien faite la désinstallation du ZHPFix donc
voici le rapport de ZHPFix en désactivant le UAC

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-14-14-54-15.txt
Run by Kevin at 2011-12-14 14:54:15
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\kevin\appdata\roaming\videoegg\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoEgg]
ABSENT Key: Menu Contextuel: &Search
ABSENT Key: HKCU\Software\AppDataLow\HavingFunOnline
ABSENT Key: HKCU\Software\AppDataLow\Software\FocusInteractive
ABSENT Key: HKCU\Software\AppDataLow\Software\Fun Web Products
ABSENT Key: HKCU\Software\AppDataLow\Software\FunWebProducts
ABSENT Key: HKCU\Software\AppDataLow\Software\MyWebSearch
ABSENT Key: HKCU\Software\AppDataLow\Software\PandoBar
ABSENT Key: HKCU\Software\AppDataLow\Software\Smart-Shopper
ABSENT Key: HKCU\Software\AppDataLow\Software\VideoEgg
SUPPRIME Key: HKCU\Software\BitLord
SUPPRIME Key: HKCU\Software\Dcads ToolBar
SUPPRIME Key: HKCU\Software\FunWebProducts
SUPPRIME Key: HKCU\Software\MediaHoldings
SUPPRIME Key: HKCU\Software\MyWebSearch
SUPPRIME Key: HKCU\Software\epk_extr
SUPPRIME Key: SearchScopes :{56256A51-B582-467e-B8D4-7786EDA79AE0}
SUPPRIME Key: SearchScopes :{C164F506-7563-4ADA-B037-4997A39BE897}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\menuext\&search
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\searchscopes\{56256a51-b582-467e-b8d4-7786eda79ae0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
ABSENT Key: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\videoegg
SUPPRIME Key: HKCU\Software\AppDataLow\Software\SKYROCKTBAR
SUPPRIME Key: HKCU\Software\SWEETIE
SUPPRIME Key: HKCU\Software\XBTB03021
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\searchscopes\{eee6c360-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:host-domain-lookup.com
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:mysearchnow.com
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:www.host-domain-lookup.com
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\new windows\allow]:www.mysearchnow.com
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\toolbar\webbrowser]:{07aa283a-43d7-4cbe-a064-32a21112d94d}
SUPPRIME URLSearchHook: {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
SUPPRIME URLSearchHook: {06663B56-0D73-4f9f-BCC5-4AA941470AFD}
SUPPRIME RunValue: teambias
SUPPRIME RunValue: Grey pop cake audio

========== Fichier(s) ==========
ABSENT File: p:\\edits.mywebsearch.com
ABSENT File: c:\programdata\thecitycity.i1j629
ABSENT File: c:\programdata\debug loud glue.yss9ni


========== Récapitulatif ==========
36 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5892]
C:\ZHP\ZHPFix[R8].txt - 2011-12-11 08:38:45 [5825]
C:\ZHP\ZHPFix[R9].txt - 2011-12-14 14:54:15 [4729]


Les problèmes que j'ai dans le Bureau de Carole dure voilà longtemps.
Merci de votre patience...
0
Réponse 49 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 déc. 2011 à 21:13
Re,

tu fais redémarrer l'ordi dans la session de Germain en mode normal.

Tu relances ZHPDiag et tu postes le rapport dans un lien.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
14 déc. 2011 à 21:36
en mode normal ...
En réactivant le UAC???
0
Réponse 50 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
14 déc. 2011 à 21:42
Re,

en mode normal,

UAC désactivée.

On verra le résultat.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
14 déc. 2011 à 22:25
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111214_o13c13n8u612
0
Réponse 51 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 00:25
Re,

Relance ZHPFix (sans rien changer) avec ces lignes : 

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a}]
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
[HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fc3c36d-7635-4d43-ba62-0d9d2f2cd06e}]
[HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKLM\Software\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B7D3E479-CC68-42B5-A338-938ECE35F419}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5041fd9-4819-4dc4-b20e-c950b5b03d2a}]
[HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
[HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{07b18ea9-a523-4961-b6bb-170de4475cca}
[HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BitLord
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dcads Games Collection
C:\Users\Kevin\AppData\LocalLow\Fun Web Products
C:\Users\Kevin\AppData\LocalLow\FunWebProducts 
C:\Users\Kevin\AppData\LocalLow\MyWebSearch
C:\Users\Kevin\AppData\LocalLow\PandoBar


Poste le rapport dans ta réponse.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 01:07
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-14-19-06-49.txt
Run by Kevin at 2011-12-14 19:06:48
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{495874fe-4a82-4ad1-9476-0b957e0b95eb}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fc3c36d-7635-4d43-ba62-0d9d2f2cd06e}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}
SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B7D3E479-CC68-42B5-A338-938ECE35F419}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B7D3E479-CC68-42B5-A338-938ECE35F419}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5041fd9-4819-4dc4-b20e-c950b5b03d2a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
SUPPRIME Key: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{07b18ea9-a523-4961-b6bb-170de4475cca}
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com

========== Dossier(s) ==========
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\bitlord
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\dcads games collection
SUPPRIME Folder: c:\users\kevin\appdata\locallow\fun web products
SUPPRIME Folder: c:\users\kevin\appdata\locallow\funwebproducts
SUPPRIME Folder: c:\users\kevin\appdata\locallow\mywebsearch
SUPPRIME Folder: c:\users\kevin\appdata\locallow\pandobar


========== Récapitulatif ==========
35 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5892]
C:\ZHP\ZHPFix[R8].txt - 2011-12-11 08:38:45 [5825]
C:\ZHP\ZHPFix[R9].txt - 2011-12-14 14:54:15 [4781]
C:\ZHP\ZHPFix[R10].txt - 2011-12-14 19:06:49 [5277]
0
Réponse 52 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 01:22
Re,

redémarrage sur cette session et nouveau rapport ZHPDiag.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 02:48
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_c10m8v5e9g14
0
Réponse 53 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 09:03
Bonjour,

tu relances ZHPFix sur la même session, avec les mêmes droits avec ces lignes : 
O4 - Global Startup: C:\Users\Kevin\Desktop\Hijackthis Version Française.lnk . (.Soeperman Enterprises Ltd..)  -- C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
O56 - MWPE:[HKCU\...\policies\Explorer] - "ClassicShell"=2
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoActiveDesktop"=2
[MD5.00000000000000000000000000000000] [APT] [{598A6C59-1DD9-400B-B666-96BD98470BE8}] (...) -- c:\Users\Kevin\Saved Games\Sudoku3D_install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB857DE7-791F-4060-BCC7-E627BD03CDBC}] (...) -- C:\Users\Kevin\Documents\pf-plug.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EAAB0C4D-2523-4835-9C29-B0313FA398D7}] (...) -- C:\Users\Kevin\Documents\smart.exe (.not file.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) (No version) -- (.not file.)
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}


===

Tu fais redémarrer l'ordi sur la session Carole.

Tu peux remettre la session Kevin en "utilisateur".

Tu relances ZHPDiag et tu postes le rapport dans un lien.

===

Tu peux faire un point sur les problèmes qui restent ?
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 13:32
Bonjour,

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-15-07-31-00.txt
Run by Kevin at 2011-12-15 07:30:59
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}

========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: ClassicShell
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{bc4ffe41-de9f-46fa-b455-aad49b9f9938}

========== Fichier(s) ==========
SUPPRIME File: c:\users\kevin\desktop\hijackthis version française.lnk
SUPPRIME File: c:\program files\hijackthis version française\hijackthis vf.exe

========== Tache planifiée ==========
SUPPRIME Task: {598A6C59-1DD9-400B-B666-96BD98470BE8}
SUPPRIME Task: {BB857DE7-791F-4060-BCC7-E627BD03CDBC}
SUPPRIME Task: {EAAB0C4D-2523-4835-9C29-B0313FA398D7}


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Fichier(s)
3 : Tache planifiée


End of clean in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2011-12-14 19:06:49 [5330]
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5892]
C:\ZHP\ZHPFix[R8].txt - 2011-12-11 08:38:45 [5825]
C:\ZHP\ZHPFix[R9].txt - 2011-12-14 14:54:15 [4781]
C:\ZHP\ZHPFix[R11].txt - 2011-12-15 07:31:00 [2259]

Je redemarre, je reviens...
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 13:52
J'ai remis la session Kevin en "utilisateur"
Le UAC est encore désactivé, dois-je continuer ainsi pour le lancement de ZHPDiag ?
0
Réponse 54 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 14:17
Re,

oui, on continue comme ça (UAC désactivé).

Je voudrais que tu me dises où tu en est de tes soucis (et des changements qui se sont passés).
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 16:02
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_v9s6l14s5y12

Maintenant je ne vois plus le virus, mais toujours lent à charger
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 16:16
et toujours pas d'icône sur mon bureau
0
Réponse 55 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 16:24
Re,



Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

O43 - CFD: 2010-12-28 - 12:23:28 - [0,016] ----D- C:\Users\Carole\AppData\Local\moovida Air
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}]
C:\Users\Carole\AppData\Local\moovida air
C:\Users\Carole\AppData\LocalLow\Fun Web Products
C:\Users\Carole\AppData\LocalLow\ShopperReports3
O43 - CFD: 2008-12-30 - 21:04:04 - [0] ----D- C:\ProgramData\GLOBALBROWSEMODE
O43 - CFD: 2009-02-12 - 17:44:50 - [0,000] ----D- C:\Users\Carole\AppData\Roaming\System
[HKCU\Software\AppDataLow\Software\{66BF773B-96CD-CC6F-5D56-6BEC0C1B7128}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKCU\Software\BIKE THIS EXIT]
O4 - Global Startup: C:\Users\Carole\Desktop\Hijackthis Version Française.lnk . (...)  -- C:\Program Files\Hijackthis Version Française\hijackthis vf.exe (.not file.)
O4 - Global Startup: C:\Users\Carole\Desktop\Kids Cam Show And Share Creativity Center.lnk . (...)  -- C:\Program Files\Kids Cam Show And Share Creativity Center\Photags.exe (.not file.)
O4 - Global Startup: C:\Users\Carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bee Movie(TM) Game.LNK - Clé orpheline
O43 - CFD: 2007-07-24 - 21:25:14 - [0] ----D- C:\Users\Carole\AppData\Local\The Weather Channel



Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Toutes les sessions sont lentes ? Seulement en administrateur ? Seulement la session Carole ?

Il faudrait faire du ménage (désinstallation des logiciels, jeux, ...) inutiles.

Il doit y avoir aussi du ménage à faire au démarrage.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 18:13
j'ai lancé le ZHPFix et en le fermant, c'était l'écran noir total, même pu de barre des taches en bas. À part que je voyais seulement le curseur.
Je ne pouvais rien faire et rien pour me dire de redémarrer. Je lui ai donc forcer de se fermer( power sur la tour) car le Ctrl+Alt+Suppr ne marchait pas.
Je vous donne le rapport qu'il s'est trouvé
C:\users\Carole\AppData\Roaming\Microsoft\Windows\Recent
Car à l'ouverture, il ne m'a rien donné.

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Carole at 2011-12-15 11:01:23
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8ca5ed52-f3fb-4414-a105-2e3491156990}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{f6d63a65-bd23-46f3-b9a3-87f442423481}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\{66BF773B-96CD-CC6F-5D56-6BEC0C1B7128}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06663B51-0D73-4f9f-BCC5-4AA941470AFD}
SUPPRIME Key: HKCU\Software\BIKE THIS EXIT

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Carole\AppData\Local\moovida Air
SUPPRIME Folder: c:\users\carole\appdata\locallow\fun web products
SUPPRIME Folder: c:\users\carole\appdata\locallow\shopperreports3
SUPPRIME Folder: C:\ProgramData\GLOBALBROWSEMODE
SUPPRIME Folder: C:\Users\Carole\AppData\Roaming\System
SUPPRIME Folder: C:\Users\Carole\AppData\Local\The Weather Channel

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\carole\appdata\local\moovida air
SUPPRIME File: c:\users\carole\desktop\hijackthis version française.lnk
ABSENT File: c:\program files\hijackthis version française\hijackthis vf.exe
SUPPRIME File: c:\users\carole\desktop\kids cam show and share creativity center.lnk
ABSENT File: c:\program files\kids cam show and share creativity center\photags.exe
ABSENT File: c:\


========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2011-12-14 19:06:49 [5330]
C:\ZHP\ZHPFix[R11].txt - 2011-12-15 07:31:00 [2312]
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5892]
C:\ZHP\ZHPFix[R8].txt - 2011-12-11 08:38:45 [5825]
C:\ZHP\ZHPFix[R9].txt - 2011-12-14 14:54:15 [4781]
C:\ZHP\ZHPFix[R12].txt - 2011-12-15 11:01:24 [3888]

Ah oui, beaucoup de logiciel à désinstaller. Doit en discuter à mon garçon.

Au démarrage, il n'y a plus de fenêtre (2) qui m'agacait (Sim City)
Il n'y a que le "Netlog" et mon "Météo Média"
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 19:17
Après avoir forcer pour le fermer,c'est vrai, il y avait un message qui disait:

"L'exception Unknow Software exception(0xc000070a) s'est produit dans l'application à l'emplacement (0x772eadcS)
0
Réponse 56 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 19:25
Re,

tu refais un ZHPDiag sur la session Carole.

Tu postes le rapport dans un lien pjjoint.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 19:47
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111215_g15k11x88u13
0
Réponse 57 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 20:47
Re,

relance ZHPFix avec ces lignes : 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- c:\program files\iwin games\iWinGames.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task for VeohWebPlayer] (...) -- C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (.not file.)
O56 - MWPE:[HKCU\...\policies\Explorer] - "ClassicShell"=2
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoActiveDesktop"=2


Poste le rapport, fais redémarrer l'ordi et dis moi si tu vois du changement.
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 20:56
Après le sacan, je dois forcer encore pour le fermer: toujours que l'écran noir et pas de barre de tâche juste le curseur (flèche).
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
15 déc. 2011 à 21:13
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Carole at 2011-12-15 14:52:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: ClassicShell
SUPPRIME MWPE Value: NoActiveDesktop

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
SUPPRIME Task: RunAsStdUser Task for VeohWebPlayer


========== Récapitulatif ==========
2 : Valeur(s) du Registre
2 : Tache planifiée


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R10].txt - 2011-12-14 19:06:49 [5330]
C:\ZHP\ZHPFix[R11].txt - 2011-12-15 07:31:00 [2312]
C:\ZHP\ZHPFix[R12].txt - 2011-12-15 11:01:24 [3941]
C:\ZHP\ZHPFix[R1].txt - 2011-12-06 17:05:39 [11567]
C:\ZHP\ZHPFix[R2].txt - 2011-12-07 14:52:37 [1365]
C:\ZHP\ZHPFix[R3].txt - 2011-12-08 07:33:00 [1341]
C:\ZHP\ZHPFix[R4].txt - 2011-12-08 13:14:03 [1618]
C:\ZHP\ZHPFix[R5].txt - 2011-12-08 15:51:20 [4594]
C:\ZHP\ZHPFix[R6].txt - 2011-12-08 17:41:49 [3660]
C:\ZHP\ZHPFix[R7].txt - 2011-12-10 20:47:55 [5892]
C:\ZHP\ZHPFix[R8].txt - 2011-12-11 08:38:45 [5825]
C:\ZHP\ZHPFix[R9].txt - 2011-12-14 14:54:15 [4781]
C:\ZHP\ZHPFix[R13].txt - 2011-12-15 14:52:36 [1326]

Yeah !!! comme pas magie mon bureau est là.
En cliquant sur bureau, clic droit-affichage-afficher les icônes du bureau (qui n'était pas là avant cette commande-ci).
Je ne suis plus dans un trou noir...hahahaha

Mais toujours lent et gèle quelques secondes
0
Réponse 58 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 21:19
Re,

il est lent sur toutes les sessions ?

Je peux avoir un ZHPDiag sur teti ? (UAC désactivé)
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
16 déc. 2011 à 04:24
j'ai complètement perdu le lien que je t'ai posté. Voilà que je le retrouve à la page 1, tout en bas
https://forums.commentcamarche.net/forum/affich-23834398-virus-vista-antispyware-2012#145

Donc j'ai relancer une nouvelle fois LE ZHPDiag et je crois, pas sûr mais c'est le même rapport sauf qu'ils ne sont du même heure.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111216_v7k15j9p8l6

Avant la session de Carole(qui est le compte d'Administrateur) était le plus lent, maintenant il a rattrapé la vitesse de chargement comme celle de la session de Kevin(alias teti) mais il gèle pareil.

Et pour ce qui en ai du compte de l'invité, doit-on faire de quoi? Une manipulation?
Ou dois-je simplement supprimer ce compte-ci?
https://forums.commentcamarche.net/forum/affich-23834398-virus-vista-antispyware-2012?page=3#106
0
Réponse 59 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 déc. 2011 à 22:12
Re,

cette session est aussi lente que les autres ?
0
Réponse 60 / 60
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 déc. 2011 à 09:06
Bonjour,

pour le compte Invité, son activation n'est nécessaire que si l'ordi est dans un réseau;

Sinon, il suffit de le désactiver (pas de le supprimer).

Ca se fait dans la session de Carole, Panneau de configuration, Gestion des comptes, Gestion d'un Autre compte, choisir l compte Invité et le désactiver.

===

L'ordi gèle.

Tu peux être plus précis.

Il gèle "définitivement" et il faut le redémarrer en l'éteignant ou il suffit d'attendre ?

Il gèle en surfant sur Internet ou dans un programme ?

Il est impossible d'ouvrir le Gestionnaire de tâches ou celui-ci s'ouvre (par Ctrl Alt Suppr) ?
0
yankuan Messages postés 244 Date d'inscription jeudi 21 juin 2007 Statut Membre Dernière intervention 19 décembre 2011 110
19 déc. 2011 à 04:05
Bonsoir Lyonnais92,
Je viens prendre quelques secondes pour t'informer que je suis fort occuper ses jours-ci. Ça parait que les fêtes arrivent à grand pas. Dès que j'ai un petit répit, je t'enverrai les scans que tu me demanderas.
Gèle:
- Pendant qu'on surfe dans le WEB, c'est comme s'il prenait une pause de quelques secondes, l'image fige et aucun ordre ne peut être donné comme actualiser, glisser la barre de la page ou simplement lorsqu'on est entrain de taper rien ne bouge mais il prends en note ce qu'on lui demande de faire et l'exécute après son temps de pause.
- Comme dans l'un des programmes de ZHP, il a complétement figé l'ordi. Il était supposé de démarrer après le programme en le fermant et n'a eu qu'un écran noir et aucun commande ne marchait et devait le fermait de force par le bouton power de la tour.
- Quand ça gèle, soit dans le WEB ou PROGRAMME, ça se dit "ne peux pas répondre" un truc comme ça.
Et nous demande "si nous préférons fermé ou bien d'attendre que le programme réponde"
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Télécharger musique MP3 gratuitement avec Tubidy
X-Eddy_18-X -
567890 -

26 réponses