Redirection vers d'autre site que la requete

sykvain -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon probleme est le suivant: lorsque je tape une requete sur google d'autre pages internet sans rapport avec ma demande s'ouvrent automatiquement.
Je viens de creer un rapport combofix maisje ne sais pas l'exploiter, quelqu'un pour m'aider???
Merci d'avance;


A voir également:

20 réponses

Réponse 1 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Est ce que tu sais que combofix peut planter ton PC dans certains cas ?

Poste le rapport stp

@+
3
Réponse 2 / 20
sylkain
 
je me permet de ralancer la demande
0
Réponse 3 / 20
sylkain
 
Bonjour voici le lien du rapport. Merci de m'accorder un peu de temps. Non je ne savias pas que combo fix pouvait planter lepc... peut tu me dire comment ce logiciel fonctionne?. joyeux noel en tout cas...


http://www.toofiles.com/fr/oip/documents/txt/8468_combofix.html
0
Réponse 4 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
sylkain
 
voici les rapport, alors docteur , est ce grave?



RogueKiller V6.2.0 [12/12/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: user [Admin rights]
Mode: Scan -- Date : 12/24/2011 10:56:53

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤
--- User ---
[MBR] ceeddee158ca236a60faebc4ffc21289
[BSP] 7f6b877344eca885d944ceee24a92548 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 500105 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1].txt >>
RKreport[1].txt



# AdwCleaner v1.402 - Logfile created 12/24/2011 at 10:59:10
# Updated 12/11/11 at 19:00p.m by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : user - USER-DC0183C4C0 (Administrator)
# Running from : C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1JIZE1PF\adwcleaner[1].exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Documents and Settings\user\Application Data\Bandoo
Folder Found : C:\Documents and Settings\user\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
File Found : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registry] *****

[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.AGC
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.AGC.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.AudioProcessing
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.AudioProcessing.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.BassBoost
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.BassBoost.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.BassManagementSpeaker
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.BassManagementSpeaker.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Channel
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Channel.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Clock
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Clock.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.ClockSource
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.ClockSource.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSS
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSS.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType1.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType2
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType2.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType3
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType3.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.ConfigDefault
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.ConfigDefault.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CT20k1Spi
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.CT20k1Spi.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DisplayStatus
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DisplayStatus.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyBassManagement
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyBassManagement.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalDecoder
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalDecoder.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DTSDecoder
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.DTSDecoder.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_Environment
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_Environment.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_MicMix
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_MicMix.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Effect
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Effect.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.EffectLibrarian
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.EffectLibrarian.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.FeatureSupport
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.FeatureSupport.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.FormatAuthoring
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.FormatAuthoring.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.FormatOutput
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.FormatOutput.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.GraphicEqualizer
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.GraphicEqualizer.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.HeadphoneJackDetection
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.HeadphoneJackDetection.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputBitMatch
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputBitMatch.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannel
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannel.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannelMIDI
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannelMIDI.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputSPDIF
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputSPDIF.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputStrip
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.InputStrip.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Midi3D_Pan
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Midi3D_Pan.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.MixerEx
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.MixerEx.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Mode
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Mode.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.MultiChRecordStrip
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.MultiChRecordStrip.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Notify
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Notify.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.NotifyConnectionPoint
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.NotifyConnectionPoint.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.NotifySink
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.NotifySink.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputBitMatch
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputBitMatch.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputChannel
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputChannel.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputSPDIF
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputSPDIF.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputStrip
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputStrip.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputUpmix
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.OutputUpmix.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.PixieDust
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.PixieDust.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.RegistryPath
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.RegistryPath.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Remote
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Remote.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Restore
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Restore.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFDevice
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFDevice.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFIn
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFIn.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFOut
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFOut.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerChannelAssignment
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerChannelAssignment.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerConfig
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerConfig.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerMiscControl
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerMiscControl.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerPolarityCorrection
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerPolarityCorrection.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Status
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Status.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.StereoSurround
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.StereoSurround.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.StereoWidening
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.StereoWidening.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Strip
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Strip.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.THXSpeakerCalibrator
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.THXSpeakerCalibrator.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Upmix
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.Upmix.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.XD_3D
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.XD_3D.1
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.XTD_ButtonKnob
[*] Key Found : HKLM\SOFTWARE\Classes\CT20kSpi.XTD_ButtonKnob.1
Key Found : HKCU\Software\ilivid
Key Found : HKLM\SOFTWARE\bandoo
Key Found : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Key Found : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Key Found : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Key Found : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Key Found : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Key Found : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Key Found : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Key Found : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Key Found : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Key Found : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Key Found : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Key Found : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Key Found : HKLM\SOFTWARE\Classes\pdfforge.Tools
Key Found : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Found : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Found : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key Found : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com//406

-\\ Mozilla Firefox v3.6.13 (fr)

Profile : t3r5tj5f.default
File : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\t3r5tj5f.default\prefs.js

File is OK.

-\\ Google Chrome v0.0.0.0

File : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

File is OK.

*************************

AdwCleaner[R1].txt - [12106 octets] - [24/12/2011 10:59:10]

########## EOF - C:\AdwCleaner[R1].txt - [12235 octets] ##########
0
sylkain
 
impressionant tout ça je n'ai vraiment aucune idee a quoi corresponde toute ces informations...
mais si grace a ça tu arrives a sauver mon pc...
0
Réponse 6 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Relance RogueKiller puis tape 2 et poste le rapport stp

2/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+
0
Réponse 7 / 20
sylkain
 
Re,

RogueKiller V6.2.0 [12/12/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User: user [Admin rights]
Mode: Remove -- Date : 12/24/2011 12:06:45

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Check: ¤¤¤
--- User ---
[MBR] ceeddee158ca236a60faebc4ffc21289
[BSP] 7f6b877344eca885d944ceee24a92548 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 500105 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt


# AdwCleaner v1.402 - Logfile created 12/24/2011 at 12:07:56
# Updated 12/11/11 at 19:00p.m by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : user - USER-DC0183C4C0 (Administrator)
# Running from : C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\1JIZE1PF\adwcleaner[2].exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Documents and Settings\user\Application Data\Bandoo
Folder Deleted : C:\Documents and Settings\user\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

***** [Registry] *****

[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.AGC
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.AGC.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.AudioProcessing
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.AudioProcessing.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.BassBoost
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.BassBoost.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.BassManagementSpeaker
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.BassManagementSpeaker.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Channel
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Channel.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Clock
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Clock.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.ClockSource
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.ClockSource.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSS
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSS.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType1.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType2
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType2.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType3
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CMSSType3.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.ConfigDefault
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.ConfigDefault.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CT20k1Spi
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.CT20k1Spi.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DisplayStatus
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DisplayStatus.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyBassManagement
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyBassManagement.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalDecoder
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DolbyDigitalDecoder.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DTSDecoder
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.DTSDecoder.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_Environment
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_Environment.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_MicMix
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.EAX_MicMix.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Effect
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Effect.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.EffectLibrarian
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.EffectLibrarian.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.FeatureSupport
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.FeatureSupport.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.FormatAuthoring
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.FormatAuthoring.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.FormatOutput
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.FormatOutput.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.GraphicEqualizer
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.GraphicEqualizer.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.HeadphoneJackDetection
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.HeadphoneJackDetection.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputBitMatch
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputBitMatch.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannel
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannel.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannelMIDI
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputChannelMIDI.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputSPDIF
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputSPDIF.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputStrip
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.InputStrip.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Midi3D_Pan
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Midi3D_Pan.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.MixerEx
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.MixerEx.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Mode
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Mode.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.MultiChRecordStrip
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.MultiChRecordStrip.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Notify
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Notify.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.NotifyConnectionPoint
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.NotifyConnectionPoint.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.NotifySink
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.NotifySink.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputBitMatch
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputBitMatch.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputChannel
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputChannel.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputSPDIF
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputSPDIF.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputStrip
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputStrip.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputUpmix
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.OutputUpmix.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.PixieDust
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.PixieDust.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.RegistryPath
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.RegistryPath.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Remote
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Remote.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Restore
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Restore.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFDevice
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFDevice.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFIn
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFIn.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFOut
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SPDIFOut.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerChannelAssignment
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerChannelAssignment.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerConfig
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerConfig.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerMiscControl
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerMiscControl.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerPolarityCorrection
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.SpeakerPolarityCorrection.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Status
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Status.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.StereoSurround
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.StereoSurround.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.StereoWidening
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.StereoWidening.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Strip
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Strip.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.THXSpeakerCalibrator
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.THXSpeakerCalibrator.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Upmix
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.Upmix.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.XD_3D
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.XD_3D.1
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.XTD_ButtonKnob
[*] Key Deleted : HKLM\SOFTWARE\Classes\CT20kSpi.XTD_ButtonKnob.1
Key Deleted : HKCU\Software\ilivid
Key Deleted : HKLM\SOFTWARE\bandoo
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Key Deleted : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Key Deleted : HKLM\SOFTWARE\Classes\pdfforge.Tools
Key Deleted : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.13

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com//406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.6.13 (fr)

Profile : t3r5tj5f.default
File : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\t3r5tj5f.default\prefs.js

File is OK.

-\\ Google Chrome v0.0.0.0

File : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

File is OK.

*************************

AdwCleaner[R1].txt - [12237 octets] - [24/12/2011 10:59:10]
AdwCleaner[S1].txt - [12545 octets] - [24/12/2011 12:07:56]

*************************

Temporary folder : : 0 folder(s)et 0 file(s) deleted

########## EOF - C:\AdwCleaner[S1].txt - [12760 octets] ##########



Voila monsieur...

alors? alors?
0
Réponse 8 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\documents and settings\user\Local Settings\Application Data\f9671d45

DDS::
uStart Page = hxxp://www.searchqu.com/406


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/
Est ce que la redirection existe toujours ?

3/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 9 / 20
sylkain
 
ok il me semble que le probleme soit resolu... plus de redirection intempestive.
As tu des conseils a me donner quant a ma protection et l'entretien nettoyage de mon pc? en tous cas merci de ta patience...

http://www.toofiles.com/fr/oip/documents/txt/4345_zhpdiag.html

http://www.toofiles.com/fr/oip/documents/txt/7034_combofix.html
0
Réponse 10 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re, 

As tu des conseils a me donner quant a ma protection et l'entretien nettoyage de mon pc? en tous cas merci de ta patience...

Effectivement à la fin de la désinfection je vais te donner des conseils pour sécuriser ton PC :-)

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O43 - CFD: 01/09/2011 - 18:22:30 - [0,014] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Ilivid Player => Infection PUP (Adware.Bandoo)
[MD5.1BE2203AB50CAC237FDDF1BCAB819AE2] [SPRF][07/12/2010] (...) -- C:\Documents and Settings\user\Application Data\SYSTEM32.dll [6] => Infection Diverse (Trojan.Agent)
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] => Infection PUP (Adware.Bandoo)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab => Akamai Download Manager ActiveX
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Bonne soirée..

A demain
0
Réponse 11 / 20
sylkain
 
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre :
Run by user at 24/12/2011 15:07:19
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Documents and Settings\user\Application Data\SYSTEM32.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967}

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\user\Local Settings\Application Data\Ilivid Player
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 9

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\user\application data\system32.dll
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 8


========== Récapitulatif ==========
1 : Module(s) mémoire
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/12/2011 15:07:19 [1471]


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122404

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

24/12/2011 16:12:05
mbam-log-2011-12-24 (16-12-05).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 226534
Temps écoulé: 22 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.
c:\WINDOWS\$ntservicepackuninstall$\fsquirt.exe (Trojan.Dropper.BCM) -> Quarantined and deleted successfully.


voila,

merci encore passe un bon reveillon et a demain surement cyberange de noel!!;)
0
Réponse 12 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Refais une autre analyse avec Malwarebytes et poste le rapport stp je veux qu'il ne détecte aucun virus :-)

@+
0
Réponse 13 / 20
sylkain
 
ça a l'air safe...



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122605

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26/12/2011 16:50:59
mbam-log-2011-12-26 (16-50-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 229524
Temps écoulé: 24 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

1/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?

@+
0
Réponse 15 / 20
sylkain
 
Bonjour,

Mon pc se comporte on ne peut plus normalement. Rapide au demarrage, les fenetre internet s'affichent correctement egalement. Bref aucun souci en vue...
Voici le lien:

http://www.toofiles.com/fr/oip/documents/txt/6447_zhpdiag.html

Bye!
0
Réponse 16 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

1/
Ton PC est sans Antivirus, il n'est plus protégé!
Je te conseille d'installer Avira ou MSE gratuits

2/
Fais la mise à jour d'Internet explorer stp

3/
Après avoir effectué 1/ et 2/ on va finaliser :-)

@+

0
Réponse 17 / 20
sylkain
 
ok maj IE effectué

avira installé

and now...?
0
sylkain
 
Après avoir installé avira, il a détecté 10 virus ou programme non-désiré que j'ai mis en quarantaine... Qu'advient-il de tout ça?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Poste le rapport d'Avira stp
0
Réponse 18 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

si tu n'as pas de souci : 

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions. 

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

=========================================== 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
=========================================== 
PurRa (éditeur de JavaRa) :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: xxxxxxxx bytes

transmets juste cette ligne .

===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         

<code>Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...


===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter


0
Réponse 19 / 20
sylkain
 
Avira Free Antivirus
Date de création du fichier de rapport : Wednesday, December 28, 2011 10:37

La recherche porte sur 2985288 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-DC0183C4C0

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 14:50:45
AVSCAN.DLL : 12.1.0.17 64976 Bytes 15/12/2011 05:36:04
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 14:50:53
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 14:50:46
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 14:50:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:36:52
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 14:36:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 14:36:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 14:36:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 14:36:53
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 14:36:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 14:36:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 14:36:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 14:36:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 14:36:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 14:36:53
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 14:36:54
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 14:36:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 14:36:55
VBASE016.VDF : 7.11.20.30 2048 Bytes 27/12/2011 14:36:55
VBASE017.VDF : 7.11.20.31 2048 Bytes 27/12/2011 14:36:55
VBASE018.VDF : 7.11.20.32 2048 Bytes 27/12/2011 14:36:55
VBASE019.VDF : 7.11.20.33 2048 Bytes 27/12/2011 14:36:55
VBASE020.VDF : 7.11.20.34 2048 Bytes 27/12/2011 14:36:55
VBASE021.VDF : 7.11.20.35 2048 Bytes 27/12/2011 14:36:55
VBASE022.VDF : 7.11.20.36 2048 Bytes 27/12/2011 14:36:55
VBASE023.VDF : 7.11.20.37 2048 Bytes 27/12/2011 14:36:56
VBASE024.VDF : 7.11.20.38 2048 Bytes 27/12/2011 14:36:56
VBASE025.VDF : 7.11.20.39 2048 Bytes 27/12/2011 14:36:56
VBASE026.VDF : 7.11.20.40 2048 Bytes 27/12/2011 14:36:56
VBASE027.VDF : 7.11.20.41 2048 Bytes 27/12/2011 14:36:56
VBASE028.VDF : 7.11.20.42 2048 Bytes 27/12/2011 14:36:56
VBASE029.VDF : 7.11.20.43 2048 Bytes 27/12/2011 14:36:56
VBASE030.VDF : 7.11.20.44 2048 Bytes 27/12/2011 14:36:56
VBASE031.VDF : 7.11.20.55 100864 Bytes 28/12/2011 14:36:57
Version du moteur : 8.2.8.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 14:50:43
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 14:37:02
AESCN.DLL : 8.1.7.2 127349 Bytes 15/12/2011 05:34:59
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 14:50:42
AERDL.DLL : 8.1.9.15 639348 Bytes 15/12/2011 05:34:59
AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 14:50:42
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 04:35:45
AEHEUR.DLL : 8.1.3.12 4268407 Bytes 28/12/2011 14:37:02
AEHELP.DLL : 8.1.18.0 254327 Bytes 16/12/2011 14:50:39
AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 14:50:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/12/2011 05:34:55
AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 14:36:58
AEBB.DLL : 8.1.1.0 53618 Bytes 15/12/2011 05:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 14:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 14:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 14:50:45
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 14:50:43
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 14:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 14:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 14:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 14:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/12/2011 05:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/12/2011 05:36:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : Wednesday, December 28, 2011 10:37

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
C:\Documents and Settings\NetworkService\Cookies
C:\Documents and Settings\NetworkService\Cookies
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Local Settings\History
C:\Documents and Settings\NetworkService\Local Settings\History
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1214440339-527237240-725345543-1003\Software\APN\Updater\sa_lmd
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1214440339-527237240-725345543-1003\Software\APN\Updater\sa_lmd

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '90' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '51' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '71' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '52' module(s) sont contrôlés
Processus de recherche 'avira_free_antivirus_fr.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msnotif.exe' - '42' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '76' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '98' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '30' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '102' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '33' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '29' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '46' module(s) sont contrôlés
Processus de recherche 'CTAudSvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1651' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\6.0\25\2c742d9-3bc8cbd8
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\6.0\25\2c742d9-3bc8cbd8
[RESULTAT] Contient le cheval de Troie TR/Dldr.Dofoil.L.2
C:\Documents and Settings\user\My Documents\setup\daemon-tools_daemon_tools_pro_4.10_anglais_10729.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/WhenU.u
C:\Program Files\PDFReading\installer.exe
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\user\Local Settings\Application Data\f9671d45\U\000000cf.@.vir
[RESULTAT] Contient le cheval de Troie TR/Conedex.A
C:\Qoobox\Quarantine\C\Documents and Settings\user\Local Settings\Application Data\f9671d45\U\800000c0.@.vir
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.488489
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP285\A0041793.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP285\A0041809.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP292\A0052127.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP292\A0052128.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP292\A0052133.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP292\A0052133.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c50f21e.qua' !
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP292\A0052128.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54c7ddb9.qua' !
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP292\A0052127.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06988751.qua' !
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP285\A0041809.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '60afc893.qua' !
C:\System Volume Information\_restore{52A860C8-08BB-4566-8FB1-4E89FEBE1EB8}\RP285\A0041793.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '252be5ad.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\user\Local Settings\Application Data\f9671d45\U\800000c0.@.vir
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.488489
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a30d7cc.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\user\Local Settings\Application Data\f9671d45\U\000000cf.@.vir
[RESULTAT] Contient le cheval de Troie TR/Conedex.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1688fb85.qua' !
C:\Program Files\PDFReading\installer.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6ad5bb17.qua' !
C:\Documents and Settings\user\My Documents\setup\daemon-tools_daemon_tools_pro_4.10_anglais_10729.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/WhenU.u
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '478194a9.qua' !
C:\Documents and Settings\user\Application Data\Sun\Java\Deployment\cache\6.0\25\2c742d9-3bc8cbd8
[RESULTAT] Contient le cheval de Troie TR/Dldr.Dofoil.L.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5ebbafcd.qua' !


Fin de la recherche : Wednesday, December 28, 2011 12:47
Temps nécessaire: 43:16 Minute(s)

La recherche a été effectuée intégralement

8021 Les répertoires ont été contrôlés
389527 Des fichiers ont été contrôlés
10 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
389517 Fichiers non infectés
3210 Les archives ont été contrôlées
0 Avertissements
14 Consignes
442507 Des objets ont été contrôlés lors du Rootkitscan
5 Des objets cachés ont été trouvés


un deuxieme scan apres desinfection...


Avira Free Antivirus
Date de création du fichier de rapport : mercredi 28 décembre 2011 17:13

La recherche porte sur 2985288 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : user
Nom de l'ordinateur : USER-DC0183C4C0

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 14:50:45
AVSCAN.DLL : 12.1.0.17 64976 Bytes 15/12/2011 05:36:04
LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 14:50:53
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 14:50:46
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 14:50:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:35:44
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:36:52
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 14:36:52
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 14:36:53
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 14:36:53
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 14:36:53
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 14:36:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 14:36:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 14:36:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 14:36:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 14:36:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 14:36:53
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 14:36:54
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 14:36:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 14:36:55
VBASE016.VDF : 7.11.20.30 2048 Bytes 27/12/2011 14:36:55
VBASE017.VDF : 7.11.20.31 2048 Bytes 27/12/2011 14:36:55
VBASE018.VDF : 7.11.20.32 2048 Bytes 27/12/2011 14:36:55
VBASE019.VDF : 7.11.20.33 2048 Bytes 27/12/2011 14:36:55
VBASE020.VDF : 7.11.20.34 2048 Bytes 27/12/2011 14:36:55
VBASE021.VDF : 7.11.20.35 2048 Bytes 27/12/2011 14:36:55
VBASE022.VDF : 7.11.20.36 2048 Bytes 27/12/2011 14:36:55
VBASE023.VDF : 7.11.20.37 2048 Bytes 27/12/2011 14:36:56
VBASE024.VDF : 7.11.20.38 2048 Bytes 27/12/2011 14:36:56
VBASE025.VDF : 7.11.20.39 2048 Bytes 27/12/2011 14:36:56
VBASE026.VDF : 7.11.20.40 2048 Bytes 27/12/2011 14:36:56
VBASE027.VDF : 7.11.20.41 2048 Bytes 27/12/2011 14:36:56
VBASE028.VDF : 7.11.20.42 2048 Bytes 27/12/2011 14:36:56
VBASE029.VDF : 7.11.20.43 2048 Bytes 27/12/2011 14:36:56
VBASE030.VDF : 7.11.20.44 2048 Bytes 27/12/2011 14:36:56
VBASE031.VDF : 7.11.20.55 100864 Bytes 28/12/2011 14:36:57
Version du moteur : 8.2.8.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 14:50:43
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 14:37:02
AESCN.DLL : 8.1.7.2 127349 Bytes 15/12/2011 05:34:59
AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 14:50:42
AERDL.DLL : 8.1.9.15 639348 Bytes 15/12/2011 05:34:59
AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 14:50:42
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 16/12/2011 04:35:45
AEHEUR.DLL : 8.1.3.12 4268407 Bytes 28/12/2011 14:37:02
AEHELP.DLL : 8.1.18.0 254327 Bytes 16/12/2011 14:50:39
AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 14:50:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 15/12/2011 05:34:55
AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 14:36:58
AEBB.DLL : 8.1.1.0 53618 Bytes 15/12/2011 05:34:55
AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 14:50:47
AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 14:50:45
AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 14:50:45
AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 14:50:43
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 14:50:44
SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 14:50:55
AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 14:50:46
NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 14:50:53
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/12/2011 05:36:07
RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/12/2011 05:36:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 28 décembre 2011 17:13

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zatray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1651' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : mercredi 28 décembre 2011 17:50
Temps nécessaire: 36:57 Minute(s)

La recherche a été effectuée intégralement

7996 Les répertoires ont été contrôlés
385924 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
385924 Fichiers non infectés
3227 Les archives ont été contrôlées
0 Avertissements
0 Consignes



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Dec 28 18:29:43 2011

------------------------------------

Finished reporting.



JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Dec 28 18:35:35 2011

------------------------------------

Finished reporting.



Total space cleaned: 1304098427 bytes



# DelFix v8.7 - Rapport créé le 28/12/2011 à 19:37:54
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - USER-DC0183C4C0 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\My Documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Supprimé : C:\Documents and Settings\user\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\user\Desktop\catchme.log
Supprimé : C:\Documents and Settings\user\Desktop\ComboFix.exe
Supprimé : C:\Documents and Settings\user\Desktop\Découvrez Hotmail.url
Supprimé : C:\Documents and Settings\user\Desktop\RKreport[1].txt
Supprimé : C:\Documents and Settings\user\Desktop\RKreport[3].txt
Supprimé : C:\Documents and Settings\user\Desktop\ZHPDiag.txt
Supprimé : C:\Documents and Settings\user\Desktop\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Desktop\MBRCheck.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFixSuppr.txt - [2213 octets] - [29/12/2010 14:55:56]
DelFix[S1].txt - [2163 octets] - [28/12/2011 19:37:54]

########## EOF - C:\DelFix[S1].txt - [2287 octets] ##########








me semble que tout y est
avira avec les element infectes, le deuxieme avira apres desinfection
javara
purera
et enfin dell fix...
0
Réponse 20 / 20
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

* Est ce que tu as vidé les points de restaurations pour créer un autre comme déjà expliqué ? si non fais le stp c'est nécessaire :-)
* N'oublies pas aussi de faire la mise à jour de tes logiciels
* Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
le site de distribution
youyou -
ChatonCalme24 -

3 réponses