Disk antivirus proffesionnal + autres infections

Résolu
nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir, je suis nouveau ici car j'ai besoin d'aide svp: j'ai mon ordinateur packarbell (avec tour+écran) intel core 2cpu 6300, système d'exploitation 32bits sous Vista et donc l'indice de performance est de 2.5 qui rame et dont je viens d'être infecté par disk antivirus professional donc j'ai dus éteindre et rallumé mon pc car ça me bloquer tout donc avec mon ordi portable je me suis renseigner sur internet et je suis tomber sur une de vos aides avec Guillaume 5188, j'ai pu télécharger donc RogueKiler par tigzy, j'ai fais un scan et au dessus de statut un icône (panneau triangulaire de danger) avec à coter ZeroAccess qui clignote , je ne compren pas ce que je dois faire maintenant sachant que l'icône disk antivirus prof.. a disparu. Mais mon ordi bug aussi de appcrash et écran bleu et de pages internet qui s'ouvrent seul avec internet eplorer (ça fais allumer l'ordi dans la nuit avec jusqu'à 40 pages de pub ouvertes) pourriez vous svp m'aider car je suis nul et je comprend rien a l'informatique

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de prb :)

    Tu avais installé des adwares en plus des barres d'outils pourris.
    Notamment Tuto4PC => https://www.malekal.com/tuto4pc-bundle-un-widget-easyvoyage/

    Attention à ce que tu installes :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    ~~

    Pour le faux antivirus disk antivirus

    url=https://forum.malekal.com/viewtopic.php?t=3563&start=]Un exploit sur site WEB/url permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : [url=https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/]Exploit Java/url

    [b]IMPORTANT :/b mettre à jour tes programmes notamment Java/Adobe Reader et Flash

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport RogueKiller.
    0
  3. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : NICOPORTOS [Droits d'admin]
    Mode : Recherche -- Date : 13/03/2013 18:59:42
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 15 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> TROUVÉ
    [RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_23 ("C:\Program Files\tuto4pc_fr_23\tuto4pc_fr_23.exe") [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> TROUVÉ
    [RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_23.exe (C:\Users\NICOPORTOS\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe -runonce) [7] -> TROUVÉ
    [RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-519104400-3048508635-1325045752-1000[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> TROUVÉ
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
    [HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ
    [HJ INPROC][ZeroAccess] HKLM\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\@ [-] --> TROUVÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\@ [-] --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\U --> TROUVÉ
    [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\U --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\L --> TROUVÉ
    [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\L --> TROUVÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.10sek.com
    127.0.0.1 10sek.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3250820AS ATA Device +++++
    --- User ---
    [MBR] 912f6b3ce3e856d24bb41ad638cb4cac
    [BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 70621 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 161003430 | Size: 159857 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_13032013_185942.txt >>
    RKreport[1]_S_13032013_185942.txt
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca c'est un rapport de recherche.
    il faut faire suppression à droite.
    Puis redonne le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    a ok désolé je suis pas un pro de l'ordi lol, j'ai fais suppression et donc voici le rapport :

    RogueKiller V8.5.3 [Mar 13 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur : NICOPORTOS [Droits d'admin]
    Mode : Suppression -- Date : 13/03/2013 22:25:38
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 11 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe) [7] -> SUPPRIMÉ
    [RUN][SUSP PATH] HKCU\[...]\Run : euecsca ("c:\users\nicoportos\appdata\local\euecsca.exe" euecsca) [-] -> SUPPRIMÉ
    [RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_23 ("C:\Program Files\tuto4pc_fr_23\tuto4pc_fr_23.exe") [7] -> SUPPRIMÉ
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : C072F8DCFA5A99090000C0723872A0E8 (C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\C072F8DCFA5A99090000C0723872A0E8.exe) [-] -> SUPPRIMÉ
    [RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_23.exe (C:\Users\NICOPORTOS\AppData\Local\tuto4pc_fr_23\upt4pc_fr_23.exe -runonce) [7] -> SUPPRIMÉ
    [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
    [HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> REMPLACÉ (C:\Windows\system32\shell32.dll)
    [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\n.) [x] -> REMPLACÉ (C:\Windows\system32\wbem\fastprox.dll)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\@ [-] --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\U --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-18\$ef6a24b071810d5a66cf80204e374878\L --> SUPPRIMÉ
    [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-519104400-3048508635-1325045752-1000\$ef6a24b071810d5a66cf80204e374878\L --> SUPPRIMÉ

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess|Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.10sek.com
    127.0.0.1 10sek.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3250820AS ATA Device +++++
    --- User ---
    [MBR] 912f6b3ce3e856d24bb41ad638cb4cac
    [BSP] c7843834f9d8cf35a96fdf5ff7e1b97d : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 63 | Size: 7993 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16370235 | Size: 70621 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 161003430 | Size: 159857 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2]_D_13032013_222538.txt >>
    RKreport[1]_S_13032013_185942.txt ; RKreport[2]_D_13032013_222538.txt
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    0
  8. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v2.114 - Rapport créé le 14/03/2013 à 20:13:33
    # Mis à jour le 05/03/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
    # Nom d'utilisateur : NICOPORTOS - PC-DE-NICOPORTO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\NICOPORTOS\Downloads\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\FunWebProducts
    Dossier Supprimé : C:\Program Files\MyWebSearch
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
    Dossier Supprimé : C:\Users\NICOPO~1\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\NICOPO~1\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Users\NICOPORTOS\AppData\LocalLow\FunWebProducts
    Dossier Supprimé : C:\Users\NICOPORTOS\AppData\LocalLow\MyWebSearch
    Dossier Supprimé : C:\Users\NICOPORTOS\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\NICOPORTOS\AppData\Roaming\ItsLabel
    Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.bat
    Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.dat
    Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca.exe
    Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca_nav.dat
    Fichier Supprimé : C:\Users\NICOPORTOS\AppData\Local\euecsca_navps.dat

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\ItsLabel
    Clé Supprimée : HKCU\Software\LanConfig
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\MyWebSearch
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\EoRezo
    Clé Supprimée : HKLM\Software\FocusInteractive
    Clé Supprimée : HKLM\Software\Fun Web Products
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\ItsLabel
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    Clé Supprimée : HKLM\Software\MyWebSearch
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\Software\Tuto4PC
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18904

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d37aa02f-1fad-43ec-91d6-ca5cd2932094&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

    -\\ Google Chrome v25.0.1364.172

    Fichier : C:\Users\NICOPORTOS\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.41] : search_url = "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&use[...]
    Supprimée [l.1626] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGOblidooYB&co=FR&userid=d[...]
    Supprimée [l.1973] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoGOblidooYB&dpid=SnapdoGO[...]

    *************************

    AdwCleaner[S1].txt - [9905 octets] - [14/03/2013 20:13:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [9965 octets] ##########
    0
  9. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    j'en suis au scan OTL
    0
  10. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    pendant l'analyse une fenêtre s'est ouverte avec titre Windows - pas de disque je l'ais fermé et s'est ouverte, je l'ais refermé, elle s'est réouverte et je l'ais refermé et l'analyse continu, j'espère que cela ne me posera pas de problème
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désionstalle tous les programmes :
    BingBar
    Google Toolbar
    Yahoo Toolbar / Yahoo Search - tous les trucs Yahoo

    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire : Les toolbars c'est pas obligatoire!

    Aussi à désinstaller :
    Ad-Aware dépassé pas efficace
    MySpace IM si tu t'en sers pas

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    CHR - default_search_provider: search_url = https://search.safefinder.com/?st=ds&q={searchTerms}
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
    O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll (Yahoo! Inc.)
    O4 - HKLM..\Run: [ItsTV] C:\Program Files\Its Label\ItsTV\ItsTV.exe File not found
    [2013/03/13 16:38:02 | 000,000,000 | ---D | C] -- C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8
    [2012/07/11 02:51:08 | 000,614,912 | ---- | C] (démultiplicatrice) -- C:\Users\NICOPORTOS\AppData\Local\tagmsy.exe
    [2011/05/31 09:36:47 | 000,535,552 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\fwibja.exe
    [2011/03/08 13:52:06 | 000,000,094 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\uvucd.bat
    [2010/07/12 09:14:26 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\dzxmbyoe.bat
    [2010/05/09 04:14:27 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\zfamqd.bat
    [2010/03/08 14:05:23 | 000,000,094 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\rfrcqeha.bat
    [2010/02/01 10:15:48 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\qmwsnatp.bat
    [2010/01/11 23:30:14 | 000,000,096 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\elsix.bat
    [2009/10/10 09:15:49 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\vlcka.bat
    [2009/07/26 11:24:10 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\eiisy.bat
    [2009/04/10 21:55:13 | 000,000,093 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\kugiaey.bat
    [2009/01/20 19:45:50 | 000,000,095 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\gkcekyu.bat
    [2008/03/07 14:13:32 | 000,163,872 | ---- | C] () -- C:\Users\NICOPORTOS\AppData\Local\essibvb.exe


    * redemarre le pc sous windows et poste le rapport ici

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  12. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    OK merci beaucoup, c'est pour ça qu'avec Mozilla ça fonctionne mieux ( car il n'y a pas de tooblar). désolé pour le retard étant donné que je suis jardinier-paysagiste et bûcheron le weekend je préfère passer mon temps dehors que devant mon ordi, je fais ça ce weekend et je te transmet le rapport dès que c'est fais
    0
  13. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport:

    ========== OTL ==========
    Use Chrome's Settings page to remove the default_search_provider items.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
    File c:\program files\google\googletoolbar1.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}\ not found.
    File C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
    File c:\program files\google\googletoolbar1.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dcb7100-df86-4384-8842-8fa844297b3f} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f}\ not found.
    File C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    File C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV deleted successfully.
    Folder C:\ProgramData\C072F8DCFA5A99090000C0723872A0E8\ not found.
    C:\Users\NICOPORTOS\AppData\Local\tagmsy.exe moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\fwibja.exe moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\uvucd.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\dzxmbyoe.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\zfamqd.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\rfrcqeha.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\qmwsnatp.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\elsix.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\vlcka.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\eiisy.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\kugiaey.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\gkcekyu.bat moved successfully.
    C:\Users\NICOPORTOS\AppData\Local\essibvb.exe moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 03162013_200129
    0
  14. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    que doit je mettre comme antivirus efficace (si possible gratuit)?? j'ais plusieurs java up date 3, 5, 7 etc et plusieurs flash player 10, 11 c'est normal ou je dois en désinstallé?
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle les plus anciennes versions.
    Mais normalement pour Java c'est la 17 la dernière.
    0
  16. nicoportos31 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    a bon ok merçi beaucoups, je télécharge ou le java 17 ? pour pas avoir de problèmes avec les tooblar et compagnies ? pour l'antivirus que est le mieux (gratuit) ? j'ai mon ordi qui va apparemment beaucoups mieux, pas de plus de pages de pubs qui s'ouvre pour l'instant, et l'ordi ne s'éteint pas et ne se rallume plus seul, tu es trop balèze en informatique, je suis impressionné devant tes capactés car moi je suis vraiment nul, encore merci a merde j'ais pas redémarrer mon pc (pour le rapport)
    0